Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien auf Gruppe in OU anwenden

Frage Microsoft Windows Server

Mitglied: Vinzenz

Vinzenz (Level 1) - Jetzt verbinden

19.12.2005, aktualisiert 21.08.2006, 19530 Aufrufe, 15 Kommentare

Gruppenrichtlinien auf Gruppe in OU anwenden

Hallo,

Ich wende eine GP auf eine OU an. Diese OU soll Benutzerbeschränkungen für die Anmeldung an einem Terminalserver setzen.

Problem:
Wenn ich einen Benutzer in diese OU verschiebe, funktioniert alles perfekt, alle Einschränkungen werden gesetzt.
Wenn ich aber eine Gruppe (globale/Sicherheitsgruppe) in die OU verschiebe, wird die Richtlinie nicht auf die User angewendet.

Danke.

Gruß
Christian
Mitglied: wiri
19.12.2005 um 09:36 Uhr
Hallo,

Ich wende eine GP auf eine OU an. Diese OU
soll Benutzerbeschränkungen für
die Anmeldung an einem Terminalserver
setzen.

Problem:
Wenn ich einen Benutzer in diese OU
verschiebe, funktioniert alles perfekt, alle
Einschränkungen werden gesetzt.
Wenn ich aber eine Gruppe
(globale/Sicherheitsgruppe) in die OU
verschiebe, wird die Richtlinie nicht auf
die User angewendet.


schau doch mal bei www.gruli.de vorbei

Danke.

Gruß
Christian
Bitte warten ..
Mitglied: Vinzenz
19.12.2005 um 09:43 Uhr
Der Link hilft mir nicht weiter
Bitte warten ..
Mitglied: phpchris
19.12.2005 um 10:18 Uhr
Er meinte www.grurili.de
Bitte warten ..
Mitglied: RibbelRabbel
19.12.2005 um 10:21 Uhr
Wenn ich mich recht erinnere geht das nur wenn auch die User bereits in dieser OU vorhanden sind. Dann kannst du diese in Gruppen zusammenfassen und dann sollte die Richtlinie greifen. Probiers mal aus.
Bitte warten ..
Mitglied: Vinzenz
19.12.2005 um 10:34 Uhr
Das hilft mir in diesem Fall nicht weiter, denn ich habe drei OUs.
Die eine setzt Internetrichtlinien und die andere die Terminalserver Richtlinie, die dritte ist für User ohne Internet.

Wenn ein User Internet bekommt wird dieser von der "normalen OU" in die Internet OU verschoben. Aber was mache ich jetzt, wenn dieser sich auch noch am Terminalserver anmelden soll? Die Internetrichtlinie soll aber nicht für alle gelten, sonst hätte ich diese schon in die Terminalserverrichtl. integriert.

Was nun????
Bitte warten ..
Mitglied: RibbelRabbel
19.12.2005 um 10:47 Uhr
Normalerweise werden ja Berechtigungen nicht über die OU's abgehandelt. Besser wäre z.B. 1 OU und darauf setzen dann deine GPO's auf (Terminalserverberechtigung, Internetzugang...usw.) In dieser OU definiert man dann die entsprechenden Gruppen (z.B. Internetzugang). Bei der dann dem Internetzugang entsprechenden Richtlinie nimmst du dann halt nur diese Gruppe auf, damit diese nur für die Internetgruppe gültig ist. Dann hätte sich dein Problem auch schon erledigt. Wenn nun jemand Internet und Terminalserverzugriff benötigt muss er halt in beiden Gruppen Mitglied sein. Das dürfte deine Arbeit etwas erleichtern.
Bitte warten ..
Mitglied: wiri
19.12.2005 um 10:50 Uhr
Das hilft mir in diesem Fall nicht weiter,
denn ich habe drei OUs.
Die eine setzt Internetrichtlinien und die
andere die Terminalserver Richtlinie, die
dritte ist für User ohne Internet.

Wenn ein User Internet bekommt wird dieser
von der "normalen OU" in die
Internet OU verschoben. Aber was mache ich
jetzt, wenn dieser sich auch noch am
Terminalserver anmelden soll? Die
Internetrichtlinie soll aber nicht für
alle gelten, sonst hätte ich diese
schon in die Terminalserverrichtl.
integriert.

Was nun????
ok , dann werde ich mal versuchen, du hast 3 Gruppen mit User gefüllt, die auch z.Teil in den anderen Gruppen Mitglied sein können.
Jede Gruppe soll von einer GPO versorgt werden, gibt es eine GPO die immer als letztes laufen muss oder sind alle Wirkungen
der GPOs vereinent? wird eine Loopback funktion benötigt?

du hast 3 GPOs erstellt, nun gehe in Eigenschaften der GPO in Reiter Sicherheitseinstellungen, hier kannst du einer Gruppe, einem einzelen User
das Recht zu Übernahme Richtlinie entfernen, damit wirkt sich die GPO NICHT auf jene Gruppe aus.
Den Rest mußt du machen.
cu
willi
Bitte warten ..
Mitglied: Vinzenz
19.12.2005 um 11:05 Uhr
Werde ich testen.

Vielen Dank.

Gruß
Christian
Bitte warten ..
Mitglied: 12217
19.12.2005 um 17:37 Uhr
Hi,

warum erstellst du nicht eine OU Terminalserver, in die du die die Policy ablegst. Die neue OU sollte dann den Terminalserver beinhalten. Als Besonderheiten sollte noch folgendes eingestellt werden. In den sicherheitseinstellungen für die GPO Administratoren - Richtlinie verweigern (damit die GPO bei Admins nicht greifen)
Loopback Verarbeitung aktivieren (damit die GPO bei den Usern greift)

mfg
DrOktagon
Bitte warten ..
Mitglied: Vinzenz
20.12.2005 um 08:30 Uhr
Habe ich schon ausprobiert.
Nur leider greift dann der Benutzerteil der Richtlinie nicht, obwohl bei der Loopback Verarbeitung "Zusammenführen" eingestellt ist. Sie funktioniert erst wieder, wenn der Benutzer Mitglied in der OU ist, so bin ich wieder beim eigentlichen Problem.

Gruß
Christian
Bitte warten ..
Mitglied: 12217
20.12.2005 um 17:30 Uhr
Hi,

probier es mal damit:

Computerkonfiguration | Administrative Vorlagen | System | Gruppenrichtlinien
-> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie:
aktivieren, Modus: ersetzen

Voila.

mfg
DrOktagon

PS: nicht vergessen, bis die Policy repliziert ist, dauert es ein bischen
Bitte warten ..
Mitglied: Vinzenz
21.12.2005 um 07:27 Uhr
Nö, leider funktioniert das auch nicht, hatte ich zuerst getestet.
Bitte warten ..
Mitglied: 12217
21.12.2005 um 08:25 Uhr
Hi,

ich habe etliche Terminalserver mit dieser Methode konfiguriert. Hast du eventuell nicht lange genug gewartet, bis die Gruppenrichtlinien greifen?!

Ansonsten mal ein gpupdate, bzw. secedit ... hinterherschieben

mfg
DrOktagon
Bitte warten ..
Mitglied: Vinzenz
23.12.2005 um 11:57 Uhr
Wir haben den Fehler gefunden,

Ich hatte bei der Berechtigung der Richtlinie, die Gruppe "Authentifizierte Benutzer" gelöscht.
Dort hatte ich zwar die Terminalservergruppe hinzugefügt, allerdings reicht dieses nicht aus, da für den Loopbackmodus die Richtlinie durch System abgearbeitet werden muss bevor sich ein Benutzer anmeldet.

Gruß Christian
Bitte warten ..
Mitglied: jimbeam128
21.08.2006 um 11:52 Uhr
Hallo Vinzenz,

ich habe auch genau das gleiche Problem. Du hast geschrieben, dass es da ein Berechtigungsproblem gibt. Und ich bin der festen Überzeugung, du hast absolut Recht.

Wenn ich einem User die Gruppe Domänen-Admins stecke, funktioniert. - Sind natürlich zu viele Rechte.

Kannst du mir nochmal bitte genau beschreiben, was du getan hast, damit´s funktioniert?

Denn ich hab wie gesagt, genau das selbe Problem. Computerrichtlinien funzen, aber die Userrichtlinien halt nicht, obwohl ich den Loopbackverarbeitungsmodus aktiviert habe...

Wäre unheimlich dankbar für deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Ou Gruppenrichtlinien werden vom Client nicht erkannt...
gelöst Frage von H4rdQu0r3Netzwerke5 Kommentare

Hallo, mal ne kurze Frage. Ich habe einen WSUS unter Win Server 2012 R2 aufgesetzt. in den Domänenrichtlinien standen ...

Windows Server
Gruppenrichtlinie Datei ersetzen, einmalig anwenden
gelöst Frage von MeierjoWindows Server2 Kommentare

Hallo zusammen System: Windows 2011 SBS, Clients Win7 64Bit Habe da folgendes Verständigungsproblem: Im Gruppenrichtlinien-Editor gibt's die Möglichkeit, Dateien ...

Windows Server
Site-GPO auf OU anwenden, bei der die Vererbung deaktiviert ist?!
gelöst Frage von mexx991Windows Server3 Kommentare

Hallo zusammen, ich stehe vor folgendem Problem: Wir weisen unseren Clients am Standort A den jeweiligen WSUS-Server an Standort ...

Windows Netzwerk
Gruppenrichtlinien zuweisen: Auch an Gruppen möglich?
gelöst Frage von Thomas-RWindows Netzwerk9 Kommentare

Hallo zusammen, ich habe mal wieder eine Frage. Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten. ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 2 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 2 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 14 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 20 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...