Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Eingeschränkte Gruppen nur auf bestimmten Computern

Frage Microsoft Windows Server

Mitglied: Dominik862311

Dominik862311 (Level 1) - Jetzt verbinden

29.05.2009, aktualisiert 10:05 Uhr, 9644 Aufrufe, 6 Kommentare

Hallo!

Ich habe eine Windows Server 2008 Domäne u.a. mit mehreren Servern. Über die Default Domain Policy habe ich eingestellt, dass alle User einer bestimmten Gruppe auf den Computern lokale Adminrechte bekommen. Nun ist mir aufgefallen, dass dies natürlich auch auf den Servern der Fall ist. Das soll aber nicht sein. Wie kann ich bestimmte Computer (die Server) von dieser Richtlinie ausschließen?
Mitglied: Logan000
29.05.2009 um 11:27 Uhr
Moin Moin

Als erstes mal ein Tipp: Nimm möglichst wenig Einstellungen über die Default Domain Policy vor. Besser eine eigene GPO.
Diese kannst Du dann auf eine OU loslassen die nur diese Computer enthält auf den die Einstellungen auch angewendet werden sollen.

Alternativ besteht natürlich die Möglichkeit diese GPO auch nur eif eine bestimmte Gruppe loszulassen.

Gruß L.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 11:40 Uhr
Moin!

Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden? Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 11:55 Uhr
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Schau mal hier:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...

Bezügl. der Default Domain Policy kann ich nur zustimmen: Finger wech!
Bitte warten ..
Mitglied: Logan000
29.05.2009 um 13:47 Uhr
Moin
Zitat von Dominik862311:
Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden?
Es reicht hier eine OU für die Clients.
Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Jup.

Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Ich halte Faulheit bein einem Admin zwar für eine Tugend, aber hier hast du am falschen Ende gespart.

Zitat von jhinrichs:
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte
und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Wäre richtig, wenn das Zauberwort hier nicht Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch unter 2008 Computereinstellungen.

der empfehlung kann ich mich nur anschliessen.

Gruß L.
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 14:53 Uhr
Wäre richtig, wenn das Zauberwort hier nicht
Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch
unter 2008 Computereinstellungen.

Das ist natürlich richtig.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 22:04 Uhr
Vielen vielen Dank für Eure schnelle und kompetente Hilfe! Hat wunderbar funktionert. Die Loopbackmethode hatte ich auch schon ins Auge gefasst aber relativ schnell gemerkt, dass sie mir nix bringt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
gelöst Änderung eines Registryeintrages per GPO (15)

Frage von honeybee zum Thema Windows Server ...

Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...