Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO - Ausnahme für Computerobjekt zieht nicht

Frage Microsoft Windows Server

Mitglied: Viprex

Viprex (Level 1) - Jetzt verbinden

04.05.2010 um 11:47 Uhr, 5170 Aufrufe, 1 Kommentar

Hallo,

ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).

Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.

Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:

1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.

Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.

Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
Mitglied: DerWoWusste
04.05.2010 um 21:17 Uhr
Hi.
Mach doch am DC ein Group Policy modeling. Dort solltest Du sehen, ob es übernommen werden müsste. Nach Deriner Beschreibung sollte es nicht übernommen werden, obwohl Du Dir die expliziten Verweigerungen hättest schenken können.
Bitte warten ..
Ähnliche Inhalte
Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...