Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO - Ausnahme für Computerobjekt zieht nicht

Frage Microsoft Windows Server

Mitglied: Viprex

Viprex (Level 1) - Jetzt verbinden

04.05.2010 um 11:47 Uhr, 5183 Aufrufe, 1 Kommentar

Hallo,

ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).

Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.

Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:

1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.

Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.

Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
Mitglied: DerWoWusste
04.05.2010 um 21:17 Uhr
Hi.
Mach doch am DC ein Group Policy modeling. Dort solltest Du sehen, ob es übernommen werden müsste. Nach Deriner Beschreibung sollte es nicht übernommen werden, obwohl Du Dir die expliziten Verweigerungen hättest schenken können.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Laufwerks GPO Sinnvoll und wie aufteilen? (8)

Frage von Faranos zum Thema Windows Server ...

Exchange Server
GPO - Logon-Skript wird nicht ausgeführt (4)

Frage von Der-Phil zum Thema Exchange Server ...

Windows 10
gelöst Windows 10 automatische Akzentfarbe Registry,GPO (1)

Frage von D-Line zum Thema Windows 10 ...

Windows Server
gelöst GPO-Eintrag für OneNote-Drucker (3)

Frage von Ravelux zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...