133720
Jul 04, 2017
31314
6
0
GPO einem Benutzer zuweisen
Hallo.
Ich benötige mal bitte eure Hilfe bei folgendem Verständnisproblem.
Ich habe eine virtuelle Testumgebung aufgebaut (siehe Bild). Nun möchte ich einfach einem erstellten User eine GPO zuweisen. Wie geht das ?
Ich habe schon mehreres probiert. Leider ohne Erfolg.
In meiner vorherigen Firma habe ich den User die GPO´s einzeln zuweisen können. Irgendwie fehlt mir gerade das Verständnis warum das bei mir nicht funktioniert.
Das man GPOs auf OUs anwendet habe ich schon gelesen. LSDOU kenne ich auch.
Ich möchte einige GPOs nicht mit OUs verknüpfen, sondern direkt dem User zuweisen. Z.B. Laufwerksberechtigungen usw.
Ich hoffe man verstehen und sehen (Bilder) was ich meine. Vielleicht stehe ich auch gerade nur auf dem Schlauch.
Ich benötige mal bitte eure Hilfe bei folgendem Verständnisproblem.
Ich habe eine virtuelle Testumgebung aufgebaut (siehe Bild). Nun möchte ich einfach einem erstellten User eine GPO zuweisen. Wie geht das ?
Ich habe schon mehreres probiert. Leider ohne Erfolg.
In meiner vorherigen Firma habe ich den User die GPO´s einzeln zuweisen können. Irgendwie fehlt mir gerade das Verständnis warum das bei mir nicht funktioniert.
Das man GPOs auf OUs anwendet habe ich schon gelesen. LSDOU kenne ich auch.
Ich möchte einige GPOs nicht mit OUs verknüpfen, sondern direkt dem User zuweisen. Z.B. Laufwerksberechtigungen usw.
Ich hoffe man verstehen und sehen (Bilder) was ich meine. Vielleicht stehe ich auch gerade nur auf dem Schlauch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342415
Url: https://administrator.de/contentid/342415
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Moin,
im ersten Screenshot unten "mittig" auf Hinzufügen klicken, dann den User heraussuchen und mit OK bestätigen.
Anschließend den User "Authetifizierte Benutzer" dort entfernen und ganz wichtig(!): im Reiter Delegierung den Auhtentifierten Benutzer mit Leserechten hinzufügen, da ansonsten die GPO vom System nicht zur Verarbeitung gelesen wird.
Tipp:
binde nicht den User an die GPO sondern erstelle eine Gruppe, füge den Benutzer der Gruppe hinzu und binde diese Gruppe an deine GPO...
Feddisch
Gruß
em-pie
im ersten Screenshot unten "mittig" auf Hinzufügen klicken, dann den User heraussuchen und mit OK bestätigen.
Anschließend den User "Authetifizierte Benutzer" dort entfernen und ganz wichtig(!): im Reiter Delegierung den Auhtentifierten Benutzer mit Leserechten hinzufügen, da ansonsten die GPO vom System nicht zur Verarbeitung gelesen wird.
Tipp:
binde nicht den User an die GPO sondern erstelle eine Gruppe, füge den Benutzer der Gruppe hinzu und binde diese Gruppe an deine GPO...
Feddisch
Gruß
em-pie
Moin,
alternativ das Kontextmenue der GPO öffnen und dann verlinken.
P.S. Kontextmenue := rechte Maustaste
Gruss Penny
alternativ das Kontextmenue der GPO öffnen und dann verlinken.
P.S. Kontextmenue := rechte Maustaste
Gruss Penny
Hi,
Weiterhin muss die Verlinkung dabei im Vererbungspfad des Benutzers sein.
Was Du meinst läuft unter "Sicherheitsfilterung" und/oder "Zielgruppenadressierung".
E.
Ich möchte einige GPOs nicht mit OUs verknüpfen, sondern direkt dem User zuweisen. Z.B. Laufwerksberechtigungen usw.
Das geht nicht. GPO müssen immer mit einer OU, einer Domain oder einer Site verknüpft sein, damit sie überhaupt angewendet werden können.Weiterhin muss die Verlinkung dabei im Vererbungspfad des Benutzers sein.
Was Du meinst läuft unter "Sicherheitsfilterung" und/oder "Zielgruppenadressierung".
E.
@em-pie
Anschließend den User "Authetifizierte Benutzer" dort entfernen und ganz wichtig(!): im Reiter Delegierung den Auhtentifierten Benutzer mit Leserechten hinzufügen
Oder einfacher, nicht entfernen und wieder hinzufügen, sondern nur das Recht "Policy übernehmen" entfernen.
OK, alles klar. Danke. Verstanden und umgesetzt.
Jetzt ist mir allerdings etwas aufgefallen (bezogen auf Bild 3).
Wenn ich das GPO an die OU "Test-User" in der Gruppenrichtlinienverwaltung verknüpfe werden alle Richtlinien übernommen.
Wenn ich allerdings die GPO an die OU "Win10-Einstellungen" verknüpfe, in der ich eine Gruppe erstellt habe und den User "Tom Meier" als Mitglied hinzufüge, werden die Richtlinien nicht übernommen.
Warum nicht ?
Jetzt ist mir allerdings etwas aufgefallen (bezogen auf Bild 3).
Wenn ich das GPO an die OU "Test-User" in der Gruppenrichtlinienverwaltung verknüpfe werden alle Richtlinien übernommen.
Wenn ich allerdings die GPO an die OU "Win10-Einstellungen" verknüpfe, in der ich eine Gruppe erstellt habe und den User "Tom Meier" als Mitglied hinzufüge, werden die Richtlinien nicht übernommen.
Warum nicht ?
Weil die GPO im Vererbungspfad des Benutzers verknüpft sein muss und nicht in dem der Gruppe. "Gruppenrichtlinien" steht nicht für "Richtlinien für Gruppen" sondern für "Gruppen von Richtlinien".
