Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für authentifizierte Benutzer und Domänen-benutzer - davon auch der Domänenadmin betroffen?

Frage Microsoft Windows Server

Mitglied: eastfrisian

eastfrisian (Level 1) - Jetzt verbinden

11.11.2013 um 15:28 Uhr, 2795 Aufrufe, 3 Kommentare, 1 Danke

hallo zusammen,

die lieben gpo's mal wieder...

ich habe vor einiger zeit angefangen software und rechte/einstellungen über domänenrichtlinien auszurollen. vorerst nur testweise innerhalb einiger abteilungen, jeweils nur für einzelne personen. nun möchte ich das ganze ausweiten.

ziel: jeder benutzer soll diese gpo erhalten. aber um gottes willen nicht das adminkonto,welches auf den servern angemeldet ist (gpo enthält u.a. energieoptionen - sehr ungünstig für server).

wie genau muss ich die gpo denn jetzt verteilen? wenn ich die gpo auf "domänenbenutzer" verrechte, ist davon dann auch der domänenadministrator betroffen, oder tatsächlich nur die "benutzer" ohne admin-rechte? gleiches für authentifizierte !benutzer!???

vielleicht kann mir das jemand erklären, bevor ich da 'nen bock schieße :D

viele grüße
Mitglied: Mantigul
11.11.2013, aktualisiert um 15:34 Uhr
Hallo,

Wenn dein Domänen-Administrator Mitglied der Domänenbenutzer ist, dann zieht die GPO auch dort.

Energieeinstellungen sind aber Computerspezifisch und nicht Benutzerspezifisch. Das Bedeutet, wenn du die GPO auf Domänenbenutzer anwendest und dort nicht die Loopbackfunktion aktiviert hast, dann werden die Einstellungen nicht ziehen.

Tipp: Computereinstellung in eine separate GPO packen und auf eine OU mit den gewünschten Computerkonten greifen lassen. Diese GPO.
Benutzereinstellung auf OUs mit Benutzern.

Gruß Sven


PS: Authentifizierte Benutzer sind alle, die sich über das Active Directory authentifizieren können.
Bitte warten ..
Mitglied: eastfrisian
11.11.2013 um 15:40 Uhr
okay, soweit so gut.

wenn mir die kurze frage hinterher gestattet ist - die administratorkonten sind mitglied der domänenbenutzer. sicherlich nicht ganz ohne grund. können die da ohne weiteres raus? ich würde gern vermeiden das jedes mal software installiert wird, sobald sich irgendwo ein admin mit dem/einem administratorkonto anmeldet.
Bitte warten ..
Mitglied: DerWoWusste
11.11.2013 um 15:44 Uhr
Moin.

Das Entfernen ist nicht notwendig. Automatische Softwareinstallationen sind computergebunden, normalerweise. Wenn Du sie an Nutzerobjekte bindest und tatsächlich willst, dass es Nutzerbezogen installiert wird, dann nimm lieber die Admins aus der OU der Nutzer raus, oder verwende eine Sicherheitsfilterung, damit die Gruppe "Domänenadministratoren die GPO gar nicht übernehmen darf.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...