Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für authentifizierte Benutzer und Domänen-benutzer - davon auch der Domänenadmin betroffen?

Frage Microsoft Windows Server

Mitglied: eastfrisian

eastfrisian (Level 1) - Jetzt verbinden

11.11.2013 um 15:28 Uhr, 2556 Aufrufe, 3 Kommentare, 1 Danke

hallo zusammen,

die lieben gpo's mal wieder...

ich habe vor einiger zeit angefangen software und rechte/einstellungen über domänenrichtlinien auszurollen. vorerst nur testweise innerhalb einiger abteilungen, jeweils nur für einzelne personen. nun möchte ich das ganze ausweiten.

ziel: jeder benutzer soll diese gpo erhalten. aber um gottes willen nicht das adminkonto,welches auf den servern angemeldet ist (gpo enthält u.a. energieoptionen - sehr ungünstig für server).

wie genau muss ich die gpo denn jetzt verteilen? wenn ich die gpo auf "domänenbenutzer" verrechte, ist davon dann auch der domänenadministrator betroffen, oder tatsächlich nur die "benutzer" ohne admin-rechte? gleiches für authentifizierte !benutzer!???

vielleicht kann mir das jemand erklären, bevor ich da 'nen bock schieße :D

viele grüße
Mitglied: Mantigul
11.11.2013, aktualisiert um 15:34 Uhr
Hallo,

Wenn dein Domänen-Administrator Mitglied der Domänenbenutzer ist, dann zieht die GPO auch dort.

Energieeinstellungen sind aber Computerspezifisch und nicht Benutzerspezifisch. Das Bedeutet, wenn du die GPO auf Domänenbenutzer anwendest und dort nicht die Loopbackfunktion aktiviert hast, dann werden die Einstellungen nicht ziehen.

Tipp: Computereinstellung in eine separate GPO packen und auf eine OU mit den gewünschten Computerkonten greifen lassen. Diese GPO.
Benutzereinstellung auf OUs mit Benutzern.

Gruß Sven


PS: Authentifizierte Benutzer sind alle, die sich über das Active Directory authentifizieren können.
Bitte warten ..
Mitglied: eastfrisian
11.11.2013 um 15:40 Uhr
okay, soweit so gut.

wenn mir die kurze frage hinterher gestattet ist - die administratorkonten sind mitglied der domänenbenutzer. sicherlich nicht ganz ohne grund. können die da ohne weiteres raus? ich würde gern vermeiden das jedes mal software installiert wird, sobald sich irgendwo ein admin mit dem/einem administratorkonto anmeldet.
Bitte warten ..
Mitglied: DerWoWusste
11.11.2013 um 15:44 Uhr
Moin.

Das Entfernen ist nicht notwendig. Automatische Softwareinstallationen sind computergebunden, normalerweise. Wenn Du sie an Nutzerobjekte bindest und tatsächlich willst, dass es Nutzerbezogen installiert wird, dann nimm lieber die Admins aus der OU der Nutzer raus, oder verwende eine Sicherheitsfilterung, damit die Gruppe "Domänenadministratoren die GPO gar nicht übernehmen darf.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft
gelöst GPO wird nicht auf Domänen Benutzer angewendet (13)

Frage von Resolv zum Thema Microsoft ...

Windows Netzwerk
Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer (2)

Frage von jochenmuell zum Thema Windows Netzwerk ...

Batch & Shell
gelöst AD: alle Domänen Benutzer - Problem OU CN (2)

Frage von lupolo zum Thema Batch & Shell ...

Windows Server
Fehler bei Remote PowerShell mit einem Domänen-Benutzer (4)

Frage von xcabur zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...