Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Eingeschränkte Gruppen nur auf bestimmten Computern

Frage Microsoft Windows Server

Mitglied: Dominik862311

Dominik862311 (Level 1) - Jetzt verbinden

29.05.2009, aktualisiert 10:05 Uhr, 9910 Aufrufe, 6 Kommentare

Hallo!

Ich habe eine Windows Server 2008 Domäne u.a. mit mehreren Servern. Über die Default Domain Policy habe ich eingestellt, dass alle User einer bestimmten Gruppe auf den Computern lokale Adminrechte bekommen. Nun ist mir aufgefallen, dass dies natürlich auch auf den Servern der Fall ist. Das soll aber nicht sein. Wie kann ich bestimmte Computer (die Server) von dieser Richtlinie ausschließen?
Mitglied: Logan000
29.05.2009 um 11:27 Uhr
Moin Moin

Als erstes mal ein Tipp: Nimm möglichst wenig Einstellungen über die Default Domain Policy vor. Besser eine eigene GPO.
Diese kannst Du dann auf eine OU loslassen die nur diese Computer enthält auf den die Einstellungen auch angewendet werden sollen.

Alternativ besteht natürlich die Möglichkeit diese GPO auch nur eif eine bestimmte Gruppe loszulassen.

Gruß L.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 11:40 Uhr
Moin!

Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden? Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 11:55 Uhr
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Schau mal hier:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...

Bezügl. der Default Domain Policy kann ich nur zustimmen: Finger wech!
Bitte warten ..
Mitglied: Logan000
29.05.2009 um 13:47 Uhr
Moin
Zitat von Dominik862311:
Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden?
Es reicht hier eine OU für die Clients.
Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Jup.

Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Ich halte Faulheit bein einem Admin zwar für eine Tugend, aber hier hast du am falschen Ende gespart.

Zitat von jhinrichs:
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte
und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Wäre richtig, wenn das Zauberwort hier nicht Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch unter 2008 Computereinstellungen.

der empfehlung kann ich mich nur anschliessen.

Gruß L.
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 14:53 Uhr
Wäre richtig, wenn das Zauberwort hier nicht
Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch
unter 2008 Computereinstellungen.

Das ist natürlich richtig.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 22:04 Uhr
Vielen vielen Dank für Eure schnelle und kompetente Hilfe! Hat wunderbar funktionert. Die Loopbackmethode hatte ich auch schon ins Auge gefasst aber relativ schnell gemerkt, dass sie mir nix bringt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Berechtigung über Gruppen funktioniert nicht (Freigaben, GPO, etc.) (3)

Frage von Holle1991 zum Thema Windows Server ...

Windows Server
Verständnisfrage GPO für bestimmte Sicherheitsgruppen (1)

Frage von lcer00 zum Thema Windows Server ...

Windows Netzwerk
gelöst Java GPO Deployment - Dateiverteilung per Computer-GPO in Userprofile-Ordner (7)

Frage von Giffas zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...