Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO - Ausnahme für Computerobjekt zieht nicht

Frage Microsoft Windows Server

Mitglied: Viprex

Viprex (Level 1) - Jetzt verbinden

04.05.2010 um 11:47 Uhr, 5208 Aufrufe, 1 Kommentar

Hallo,

ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).

Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.

Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:

1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.

Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.

Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
Mitglied: DerWoWusste
04.05.2010 um 21:17 Uhr
Hi.
Mach doch am DC ein Group Policy modeling. Dort solltest Du sehen, ob es übernommen werden müsste. Nach Deriner Beschreibung sollte es nicht übernommen werden, obwohl Du Dir die expliziten Verweigerungen hättest schenken können.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO für Outlook 2013 zieht nur bedingt (3)

Frage von fwddsnit zum Thema Windows Server ...

Hosting & Housing
gelöst Weiterleitung Redirect Htaccess - Ausnahme (8)

Frage von dodo-r zum Thema Hosting & Housing ...

Webentwicklung
Redirect - Ausnahme definieren in Htaccess (3)

Frage von dodo-r zum Thema Webentwicklung ...

Batch & Shell
gelöst Ordnersuche mit Ausnahme (2)

Frage von tegwert zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
Jeden morgen Internet-Probleme (32)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (19)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...