Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für Benutzer nur auf bestimmten PCs Loopbackverarbeitung

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

07.07.2012, aktualisiert 03:30 Uhr, 7614 Aufrufe, 7 Kommentare

Hallo Community,

Ich versuche nun schon seit geschlagenen 10 Stunden folgendes hinzubekommen, allerdings nur mit mäßigem Erfolg:

Ich will das wenn sich der Administrator am Mailserver (bzw. an Servern in der OU "Server") anmeldet eine Benutzerkonfiguration greift. Wenn er sich an anderen Rechnern anmeldet soll diese Benutzerkonfiguration nicht greifen.

Nun kann man ja nur Benutzerkonfigurationen mit OU´s verknüpfen in der auch Benutzer sind und Computerkonfigurationen nur mit OU´s in der auch PC´s sind.


Folgendes Szenario:

Ich habe eine OU "Server". In dieser ist der Mailserver.
Ich habe eine OU "Domänenbenutzer". Hier sind die User. Der Admin ist aber (noch) im Standardort, also in "Users".

Ich habe ein GPO "Benutzerkonfiguration" erstellt in dem die Benutzerkonfiguration drin ist mit der Sicherheitsfilterung "Administrator"
Ich habe ein GPO "Loopback" erstellt in dem der Loopbackverarbeitungsmodus aktiviert ist mit der Sicherheitsfilterung "Mailserver"
Beide habe ich mit der OU "Server" verknüpft. So gehts aber nicht.

WAS allerdings geht:

Wenn ich die GPO "Benutzerkonfiguration" mit der Sicherheitsfilterung "Administrator" UND "Mailserver" mit der OU "Server" verknüpfe, ohne "Loopback" (Also "Loopback" überhaupt nicht verwende)

Jetzt weiß ich nicht ob das so ok ist oder nicht, weil ich gelesen habe das man so was mit der Loopbackverarbeitung realisiert. Nur wie geht das? Was muss ich in der Sicherheitsfilterung eintragen (also bei ""Benutzerkonfiguration" oder "Loopback" und womit Verknüpfen (also mit "Domänenbenuter" oder "Server")?



Ich habe schon etliches gelesen in den 10 Stunden kapier es aber trotzdem nicht bzw. so wie ich es versucht habe geht es nicht. Das treibt mich noch zum Wahnsinn!
Ich habe mir sogar das Buch "Gruppenrichtlinien in Windows Server 2008 R2 und Windows 7" von Martin Dausch gekauft jedoch bringt mich das auch nicht weiter.

Wo hängt`s?

Bzw. wie würdet Ihr das machen wenn eine Benutzerrichtlinie nur an bestimmten PCs greifen soll? Das MUSS doch gehen?

DANKE!
Mitglied: ceng.de
08.07.2012 um 09:53 Uhr
hilft Dir die Aussage von GPResult bzw. der Richtlinenmodellierung in der ADS weiter?

Ich empfehle Dir das Loopback zu nutzen -> http://support.microsoft.com/kb/231287/de

CENG
Bitte warten ..
Mitglied: Dye.Kehasa
08.07.2012, aktualisiert um 14:31 Uhr
Moin

Zitat von StripLV:
Ich habe ein GPO "Benutzerkonfiguration" erstellt in dem die Benutzerkonfiguration drin ist mit der Sicherheitsfilterung
"Administrator"
Ich habe ein GPO "Loopback" erstellt in dem der Loopbackverarbeitungsmodus aktiviert ist mit der Sicherheitsfilterung
"Mailserver"
Beide habe ich mit der OU "Server" verknüpft. So gehts aber nicht.

Wundert kaum. Wozu denn bitte 2 GPOs für eine Sache ? Was soll die Loopbackverarbeitung "solo" bringen ? Wenn du die Loopbackverarbeitung aktivierst bedeutet das, dass der Benutzerteil dieser Richtlinie übernommen wird. Deine Einstellungen aus der zweiten Richtlinie können so nicht angewendet werden.

Gruß
Bitte warten ..
Mitglied: StripLV
08.07.2012 um 14:53 Uhr
@ceng.de Das habe ich schon mehrfach durchgelesen

q@Hubert das verstehe ich nicht denn es wird überall geschrieben das es auch eine eigenständige GPO sein kann, u.a. auch hier:

http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Loopback_Verarb ...

Zitat:
Wir erweitern das Beispiel um eine weitere Richtlinie: "Loopbackverarbeitungsmodus aktiviert"
Konfiguration, Pfad für Einstellungen:
Computerkonfiguration \ Administrative Vorlagen \ System \ Gruppenrichtlinien
Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert

- OU "Terminal Server", darin enthalten der Computer
- verlinktes GPObjekt "Loopbackverarbeitungsmodus aktiviert", darin NUR die oben aktivierte Richtlinie
Bitte warten ..
Mitglied: Dye.Kehasa
08.07.2012 um 17:11 Uhr
Zitat von StripLV:
Wir erweitern das Beispiel um eine weitere Richtlinie: "Loopbackverarbeitungsmodus aktiviert"

Siehst du dort eine "zwei" ?
Bitte warten ..
Mitglied: StripLV
08.07.2012 um 22:35 Uhr
Sorry ich versteh dich nicht. In dem o.g. Beispiel gibt es doch schon Richtlinien in der OU. Daher schreibt er ja auch "erweitern"

Wo soll denn der Unterschied sein ob ich eine OU habe "Server"

1.
und verknüpfe damit eine Richtlinie in der (auch) Benuterkonfigurationen sind und füge dann eine weitere zu der OU "Server" hinzu in der nur "Loopback aktiviert" ist

oder

2.
ich aktiviere in der Richtlinie "Benutzerkonfiguration" auch noch "Loopback Aktiviert"?
Ob ich nun 2 separate habe oder alles in einer GPO ist, müsste doch egal sein. Die werden doch sowieso abgearbeitet oder?

Abgesehen davon funktionert dann folgendes (oder müsste es funktionieren):
Ich erstelle eine GPO in der Benuterkonfiurationen sind und aktiviere in dieser GPO auch Loopback.
Für diese GPO füge ich den Administrtator und den Mailserver in der Sicherheitsilterung hinzu
Diese GPO verknüpfe ich mit der OU "Server" in welcher nur Computerkonten sind

Ist das dann der richtige Weg?
Bitte warten ..
Mitglied: DerWoWusste
09.07.2012 um 00:25 Uhr
Moin.

Der LB kann entweder über die lokale GPO oder über irgendeine Domänen-GPO aktiviert werden. Es ist völlig egal, welche, und die Einstellungen, die für den Benutzer in anderen (egal welchen) Richtlinien konfiguriert wurden werden an diesem PC nicht greifen, sondern durch die Benutzereinstellungen aus den gesammelten Computerrichtlinien (lokale wie Domänen-GPOs) die auf den PC eingestellt sind, ersetzt ("replace"), oder, wenn du es so einstellst, damit zusammengeführt ("merge").

Du schaltest also bei einem Testrechner das Loopbackprocessing bitte jetzt einmal lokal per gpedit.msc ein und schaust, ob danach, wie zu erwarten ist, für den Nutzer nun die Einstellunmgen aus dem Nutzerteil der Computerpolicies gelten.

Wenn es Dir nicht gelingt, mach erstmal eine lokale Diagnose mit rsop.msc, ob die Policies auch wie erwartet ausgewertet wurden.
Bitte warten ..
Mitglied: StripLV
25.07.2012 um 13:19 Uhr
Also ich habs hinbekommen:

In der GPO "Loopback" musste ich den Mailserver als Sicherheitsfilterung auswählen und mit der OU "Server" verknüpfen


In der GPO "Benutzerkonfiguration" musste ich als SF den/die User UND den Mailserver hinzufügen und mit der OU "Server" verknüpfen

Anders gings nicht. Habe alle anderen Möglichkeiten ausprobiert. Da muss man erst mal drauf kommen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nur bestimmte Benutzer dürfen sich an bestimten PCs anmelden - per GPO

gelöst Frage von johanna-pWindows Server2 Kommentare

Hallo, ich möchte, dass sich an ca. 40 PCs in einer AD nur bestimmte User anmelden können. Also : ...

Windows Netzwerk

GPO auf alle PCs mit bestimmtes Computernamen Schema anwenden lassen

gelöst Frage von Michael-ITlerWindows Netzwerk5 Kommentare

Hallo an alle, ich würde gerne eine GPO (Gruppenrichtlinie) erstellen, die nur auf PCs in der Domäne wirkt die ...

Windows Netzwerk

Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)

Frage von Intrepid1980Windows Netzwerk1 Kommentar

Hallo zusammen, wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat ...

Windows Netzwerk

Remoteaccess für bestimmte PCs sperren

Frage von MirkecWindows Netzwerk5 Kommentare

Hallo allerseits, ich hab folgendes Szenario/Problem das ich lösen muss: Wir haben in der Firma einen Virtuellen PC, mit ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...