Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Eingeschränkte Gruppen nur auf bestimmten Computern

Frage Microsoft Windows Server

Mitglied: Dominik862311

Dominik862311 (Level 1) - Jetzt verbinden

29.05.2009, aktualisiert 10:05 Uhr, 9793 Aufrufe, 6 Kommentare

Hallo!

Ich habe eine Windows Server 2008 Domäne u.a. mit mehreren Servern. Über die Default Domain Policy habe ich eingestellt, dass alle User einer bestimmten Gruppe auf den Computern lokale Adminrechte bekommen. Nun ist mir aufgefallen, dass dies natürlich auch auf den Servern der Fall ist. Das soll aber nicht sein. Wie kann ich bestimmte Computer (die Server) von dieser Richtlinie ausschließen?
Mitglied: Logan000
29.05.2009 um 11:27 Uhr
Moin Moin

Als erstes mal ein Tipp: Nimm möglichst wenig Einstellungen über die Default Domain Policy vor. Besser eine eigene GPO.
Diese kannst Du dann auf eine OU loslassen die nur diese Computer enthält auf den die Einstellungen auch angewendet werden sollen.

Alternativ besteht natürlich die Möglichkeit diese GPO auch nur eif eine bestimmte Gruppe loszulassen.

Gruß L.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 11:40 Uhr
Moin!

Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden? Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 11:55 Uhr
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Schau mal hier:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...

Bezügl. der Default Domain Policy kann ich nur zustimmen: Finger wech!
Bitte warten ..
Mitglied: Logan000
29.05.2009 um 13:47 Uhr
Moin
Zitat von Dominik862311:
Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden?
Es reicht hier eine OU für die Clients.
Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Jup.

Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Ich halte Faulheit bein einem Admin zwar für eine Tugend, aber hier hast du am falschen Ende gespart.

Zitat von jhinrichs:
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte
und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Wäre richtig, wenn das Zauberwort hier nicht Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch unter 2008 Computereinstellungen.

der empfehlung kann ich mich nur anschliessen.

Gruß L.
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 14:53 Uhr
Wäre richtig, wenn das Zauberwort hier nicht
Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch
unter 2008 Computereinstellungen.

Das ist natürlich richtig.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 22:04 Uhr
Vielen vielen Dank für Eure schnelle und kompetente Hilfe! Hat wunderbar funktionert. Die Loopbackmethode hatte ich auch schon ins Auge gefasst aber relativ schnell gemerkt, dass sie mir nix bringt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012R2 GPO Laufwerksmapping klappt nicht (4)

Frage von christe zum Thema Windows Server ...

E-Mail
gelöst Automatischer Emailversand aus einem bestimmten Ordner (6)

Frage von GoTTn1 zum Thema E-Mail ...

Windows Server
gelöst GPO für "Große Symbole verwenden" im Windows Startmenü (3)

Frage von deesse zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...