1
GPO - Ausnahme für Computerobjekt zieht nicht
Hallo,
ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).
Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.
Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:
1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.
Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.
Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).
Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.
Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:
1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.
Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.
Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142054
Url: https://administrator.de/contentid/142054
Printed on: April 25, 2024 at 01:04 o'clock
1 Comment
Hi.
Mach doch am DC ein Group Policy modeling. Dort solltest Du sehen, ob es übernommen werden müsste. Nach Deriner Beschreibung sollte es nicht übernommen werden, obwohl Du Dir die expliziten Verweigerungen hättest schenken können.
Mach doch am DC ein Group Policy modeling. Dort solltest Du sehen, ob es übernommen werden müsste. Nach Deriner Beschreibung sollte es nicht übernommen werden, obwohl Du Dir die expliziten Verweigerungen hättest schenken können.
