Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Eingeschränkte Gruppen nur auf bestimmten Computern

Frage Microsoft Windows Server

Mitglied: Dominik862311

Dominik862311 (Level 1) - Jetzt verbinden

29.05.2009, aktualisiert 10:05 Uhr, 9826 Aufrufe, 6 Kommentare

Hallo!

Ich habe eine Windows Server 2008 Domäne u.a. mit mehreren Servern. Über die Default Domain Policy habe ich eingestellt, dass alle User einer bestimmten Gruppe auf den Computern lokale Adminrechte bekommen. Nun ist mir aufgefallen, dass dies natürlich auch auf den Servern der Fall ist. Das soll aber nicht sein. Wie kann ich bestimmte Computer (die Server) von dieser Richtlinie ausschließen?
Mitglied: Logan000
29.05.2009 um 11:27 Uhr
Moin Moin

Als erstes mal ein Tipp: Nimm möglichst wenig Einstellungen über die Default Domain Policy vor. Besser eine eigene GPO.
Diese kannst Du dann auf eine OU loslassen die nur diese Computer enthält auf den die Einstellungen auch angewendet werden sollen.

Alternativ besteht natürlich die Möglichkeit diese GPO auch nur eif eine bestimmte Gruppe loszulassen.

Gruß L.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 11:40 Uhr
Moin!

Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden? Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 11:55 Uhr
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Schau mal hier:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...

Bezügl. der Default Domain Policy kann ich nur zustimmen: Finger wech!
Bitte warten ..
Mitglied: Logan000
29.05.2009 um 13:47 Uhr
Moin
Zitat von Dominik862311:
Also meinst du ich sollte eine OU erstellen, in der sich alle Server und eine, in der sich alle Clients befinden?
Es reicht hier eine OU für die Clients.
Dann anschließend eine GPO für die Client OU erstellen, in der ich die User zu lokalen Admins mache?
Jup.

Die Default GPO hab ich zugegebener Weise aus Faulheit benutzt ;)
Ich halte Faulheit bein einem Admin zwar für eine Tugend, aber hier hast du am falschen Ende gespart.

Zitat von jhinrichs:
Das Zauberwort, um Benutzereinstellungen auf bestimmte Computerobjekte
und umgekehrt wirken zu lassen, heisst Loopbackverarbeitungsmechanismus.
Wäre richtig, wenn das Zauberwort hier nicht Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch unter 2008 Computereinstellungen.

der empfehlung kann ich mich nur anschliessen.

Gruß L.
Bitte warten ..
Mitglied: jhinrichs
29.05.2009 um 14:53 Uhr
Wäre richtig, wenn das Zauberwort hier nicht
Computereinstellungen auf bestimmten Computern wäre.
Die lokalen Gruppenmitgliedschaften waren unter 2003 und sind auch
unter 2008 Computereinstellungen.

Das ist natürlich richtig.
Bitte warten ..
Mitglied: Dominik862311
29.05.2009 um 22:04 Uhr
Vielen vielen Dank für Eure schnelle und kompetente Hilfe! Hat wunderbar funktionert. Die Loopbackmethode hatte ich auch schon ins Auge gefasst aber relativ schnell gemerkt, dass sie mir nix bringt.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...