Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie Sicherheitsfilterung mittel einer Gruppe

Frage Microsoft Windows Server

Mitglied: hansis1

hansis1 (Level 1) - Jetzt verbinden

16.10.2009 um 12:45 Uhr, 10266 Aufrufe, 7 Kommentare

Hallo!

Ich habe eine Gruppenrichtlinie mit Benutzerkonfigurations-Einstellungen erstellt und auf die OU ..\TESTUSER hingehängt.
Bei der Sicherheitsfilterung (GP-Manager) habe ich dann die Gruppe TESTGRUPPE - in der ein Testuser eingetrage ist - angegeben.
Wenn ich mich nun am System mit dem o.a. Testuser anmelde bekomme ich nach gpresult folgende Meldung: Filterung: Nicht angewendet (Unbekannte Ursache)

Was habe ich falsch gemacht?

hansis
Mitglied: Logan000
16.10.2009 um 13:22 Uhr
Moin Moin

Befindet sich der Testuser unterhalb der OU "TESTUSER"?
Die Gruppe TESTGRUPPE hat auch des Recht "Gruppenrichtlinie übernehmen" an deiner GPO erhalten?

Du erhälst genauere informationen wenn Du in der GPMC ein Richtlinienergebniss erstellst.

Gruß L.
Bitte warten ..
Mitglied: hansis1
19.10.2009 um 14:20 Uhr
Nein!

Hier mal die genau Problemstellung:

Ich möchte im Outlook die Autoarchivierung generell deaktivieren. Nur in einer bestimmten OU, in der best. Computerobjekte enthalten sind, sollten gewisse MitarbeiterInnen die AA verwenden können.
Gelöst habe ich das mit der LOOPBACK-Verarbeitung.

Folgendes Testszenario habe ich mir aufgebaut:


Computer
..|-- TEST
....|-- TESTPC1
Benutzer
..|-- User
....|-- Testuser1
..|-- Groups
....|-- Testgruppe1


Auf der Gruppe Computer hängt das GPO Office_deaktiviereAutoArchivierung und gilt für alle Authentifzierten Benutzer.
Auf der Gruppe Computer > Test hängt das GPO Office_aktiviereAutoArchivierung (Loopbackverarbeitung) und gilt für die Gruppe Testgruppe1.

Ich möchte erreichen, dass alle Benutzer der Testgruppe1 auf dem PC TESTPC1 die Autoarchivierung nutzen können.

Gebe ich in der Richtlinie die auf Computer > Test hängt die Authentifizierten Benutzer an, funktioniert es.
Möchte ich das über die Gruppe Testgrupp1 lösen, wird die Richtlinie herausgefiltert.

Wie kann ich das erreichen?

lg
Hansi
Bitte warten ..
Mitglied: Logan000
19.10.2009 um 15:28 Uhr
Moin Moin

Eins Vorweg:
Wenn ich mich recht entsinne ist die Einstellung der Autoarchivierung eine reine Benutzereinstellung.
Daher soltest Du die GPO Office_deaktiviereAutoArchivierung auf die OU User loslassen.

Zu der GPO Office_aktiviereAutoArchivierung:
Wenn ich das richtig verstehe hast du darin Benutzereinstellung zur AA und Die Computereinstellung Loopbackverarbeitung aktiviert. Richtig?
Wenn Du diese GPO auf die Gruppe Testgruppe1 einschränkem möchtest muss zusätzlich zu den Usern auch der Computer TESTPC1 in diese Gruppe.

Gruß L.
Bitte warten ..
Mitglied: hansis1
19.10.2009 um 15:52 Uhr
Die AA von Outlook ist eine Benutzereinstellung, das stimmt.
Aber durch die Aktivierung der Loopback-Verarbeitung sollte diese eben auf alle Computerobjekte wirken, die in dieser Gruppe drinnen sind.
Durch den Sicherheitsfilter sollte gewährleistet werden, dass dies nur bei dem Testusern stattfindet.

Habe eine andere Richtlinie auch so gemacht und den Filter auf authentifizierte Benutzer gesetzt. Und da funktioniert es.

lg
Bitte warten ..
Mitglied: Logan000
19.10.2009 um 16:12 Uhr
Moin

Also Computereinstellungen wirken nur auf Computerobjekte und Benutzereinstellungen nur auf Benutzerobjekte.
Mit LBV werden zwar Benutzereinstellungen quasi pro Computer nachgezogen, aber dazu muss die Computereinstellung Loopback-Verarbeitung mind. auf einen Computer greifen.
D.H. wenn du die GPO aktiviereAutoArchivierung auf eine Gruppe einschränkst muss in dieser Gruppe auch der/die Computer enthalten sein auf dem/denen die LBV aktiviert werden soll.
In der Gruppe der "authentifizierte Benutzer" sind alle Benutzer/Computer der Domäne enthalten, daher funktioniert es damit.

Gruß L.
Bitte warten ..
Mitglied: hansis1
28.10.2009 um 15:56 Uhr
Hallo!

OK, jetzt verstehe ich das.
Stellt sich die Frage wie ich das am besten lösen kann.
Ich möchte die Autoarchivierung generell abschalten. Nur für bestimmte User oder PCs soll sie konfigurierbar sein.

Wie kann ich das am besten bewerkstelligen, ohne die Gruppenrichtlinie Office 2x zu pflegen (1x mit und 1x unkonfiguriert bzg. AA)

thx
hansi
Bitte warten ..
Mitglied: Logan000
29.10.2009 um 11:22 Uhr
Moin Moin

Wie kann ich das am besten bewerkstelligen, ohne die Gruppenrichtlinie Office 2x zu pflegen (1x mit und 1x unkonfiguriert bzg. AA)
Leider gar nicht. Du benötigst mind 2. Richtlinien da du 2 gegenteilige Einstellungen (1 x AA aktiviert und 1 x AA deaktiviert) realisieren möchtest.

Wenn ich es richtig verstanden haben hast Du bereits eine GPO in der die AA für alle User deaktiviert wird. Die lässt du wie sie ist.
Du erstellst eine neue Gruppe (z.B. AA_aktiviert). Dann erstellst Du eine Neue GPO in der die AA sowie der LBV Aktiviert wird.
Diese GPO wird dann nur für die Gruppe AA_aktiviert übernommen.
In diese Gruppe packst du jetzt alle User die die AA nutzen sollen und alle PCs auf denen du den Usern das gestatten möchtest.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...