Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien auf Gruppen wirken lassen

Frage Microsoft Windows Server

Mitglied: IT-DMDTT

IT-DMDTT (Level 1) - Jetzt verbinden

16.01.2009, aktualisiert 10:04 Uhr, 5889 Aufrufe, 13 Kommentare

komische Sache

Hallo alle zusammen, ich absolviere zur Zeit mein Praktikum in einem Krankenhaus. (Vorgeschichte).

Wir nutzen Windows XP/2000/Vista und Windows Server 2003/2000

Wir in unserer Krankenhaus IT haben eine strukturierte ADS nach zum Beispiel Fachdisziplinien, Patientenverwaltung, etc.

Nun ist es so, dass wir Laufwerke per GPO zuweisen wollen. Durch die Gruppenrichtlinienerweiterung und Vista ist dies ja nun kein Problem mehr.

Das Problem besteht nun darin:

Wir wollen Netzlaufwerke nur dort zuweisen wo eine bestimmte Software auch installiert ist. Leider brauchen aber Nutzer bzw. Computer aus verschiedenen OUs gleiche Netzlaufwerke.
Und wir wollen eben vermeiden, das zuviele Netzlaufwerke auf den Workstations sich ansammeln, z.b. da wo eine Software nicht installiert ist.

Das Problem besteht nun darin, dass ja bekanntermaßen ein Objekt nur Mitglied einer OU sein kann aber dafür in mehreren Gruppen. Und genau da scheitert unser Versuch.

Wir wollen eben verschiedene Gruppen für verschiedene Laufwerke anlegen und darin die entsprechenden Computer Mitglied werden lassen.

Jetzt besteht die Frage darin, wie ich eine GPO nur auf eine Gruppe wirken lasse.
http://www.administrator.de/index.php?content=84666

Die Lösung dieses Beitrages trägt leider nicht zur Lösung bei.

benötige dringend Hilfe
Mitglied: Dynadrate
16.01.2009 um 10:40 Uhr
Früher oder später kommst du damit in Teufels Küche.
Der richtigere Ansatz wäre die Fileservices umzustellen. Mit Server 2003 werden dir dazu alles Tools gegeben. Schau dir mal DFS an. Damit kann man Shares in einen Namespace einbinden, z.B. \\firmenname.com\Personal, \\firmenname.com\Einkauf usw. damit kannst du dir die meisten Laufwerksbuchstaben sparen.

Falls du dir wirklich wie geplant ein Loch ins Knie bohren willst, schau dir mal KixTart an. Damit kannst du jede Sauerei beim starten machen...
Bitte warten ..
Mitglied: IT-DMDTT
16.01.2009 um 11:02 Uhr
danke für die schnelle antwort,

dfs benutzen wir

wir möchten die dfs-paths als netzlaufwerke einbinden,

bisher machen wir das per anmeldeskript

vereinfacht:

if computername=blabla net use O: \\domäne\domäne-DFS\Ambulanz\

das anmeldeskript soll also in dieser hinsicht vereinfach werden, durch zuweisungen...verstehe nicht ganz ...
Bitte warten ..
Mitglied: Dynadrate
16.01.2009 um 11:06 Uhr
Mit Kixtart kannst du auf jeden Fall abfragen, ob der User oder der Computer in einer Gruppe ist.
Bitte warten ..
Mitglied: Logan000
16.01.2009 um 11:06 Uhr
Moin Moin

Diese Anleitung solte Dir weiterhelfen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.
Bitte warten ..
Mitglied: IT-DMDTT
16.01.2009 um 11:19 Uhr
Zitat von Logan000:
Moin Moin

Diese Anleitung solte Dir weiterhelfen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.

danke für den link, wenn ich das richtig sehe, ist das nix anderes als der oben von mir verlinkte beitrag, außer dass es sich auf user und nicht auf computer bezieht

ich habe es trotzdem noch einmal so durchdacht, und es klappt trotdem nicht
Bitte warten ..
Mitglied: Logan000
16.01.2009 um 13:22 Uhr
Moin

danke für den link, wenn ich das richtig sehe, ist das nix anderes als der oben von mir verlinkte beitrag,
Jo, allerdings etwas genauer beschrieben.

und es klappt trotdem nicht
Was klappt nicht?
Überprüf mal die Richtlinienabarbeitung mittels gpresult (auf dem Cilent) oder mit der GPMC.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 18:14 Uhr
Du beschreibst nicht, was wie scheitert. Gruppenbasiertes Filtern von GPOs ist doch kinderleicht - in den Eigenschaften der Richtlinie ist ein Reiter Sicherheit. Dort die Gruppe "authentifizierte Benutzer" raus und die passenden Gruppen rein und das Recht zum Lesen und Übernehmen vergeben - fertig
Du sprichst von Vista und der "Gruppenrichtlinienerweiterung" - ich schätze, Du meinst die Group policy Preferences Client side extension, oder? Die kannst Du auf Vista,2008,2003 und xp installieren, nicht auf 2000, somit müsstest Du für 2000 eine Extralösung stricken, was unschön ist.
Mit Den GPP kannst Du eine Zuweisung von Netzlaufwerken nach bestimmten Kriterien (u.a. Vorhandensein von Software oder Gruppenmitgliedschaft) kinderleicht zusammenklicken, es bietet vorgefertigte WMI-Filter an, nennt sich in der englischen Version "item level targeting". Empfehlenswert.
Bitte warten ..
Mitglied: IT-DMDTT
19.01.2009 um 12:17 Uhr
die gruppenrichtlinien greifen nicht auf die einzeln delegierten gruppen,

vllt. hängt es daran, dass die gruppe in einer komplett anderen ou als die computer hängt, d.h. sich nichts vererbt,

beide ou hängen direkt unter der domäne
Bitte warten ..
Mitglied: DerWoWusste
19.01.2009 um 18:25 Uhr
Viel zu wenig, viel zu ungenau.
Was passiert genau? Weih uns ein, was konfiguriert ist, was Du zur Diagnose nutzt und was in welcher Weise scheitert. Diese Aufgabe ist Standard, es besteht wahrscheinlich ein einfacher Fehler.
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 08:17 Uhr
Moin Moin

Wo die Gruppen liegen ist egal. Wichtig ist das die entsprechenden Computer und Benutzer sich "unterhalb" der OU befinden mit der die GPO verknüpftt ist.
Vererbung könnte deaktiviert sein. Überprüf das mal.

Wie sieht das mit den Ergebnissen von gpresult bzw. GPMC aus?

Gruß L.
Bitte warten ..
Mitglied: IT-DMDTT
20.01.2009 um 09:03 Uhr
Zitat von Logan000:
Moin Moin

Wo die Gruppen liegen ist egal. Wichtig ist das die bntsprechenden
Computer und Benutzer sich "unterhalb" der OU befinden mit
der die GPO verknüpftt ist.
Vererbung könnte deaktiviert sein. Überprüf das mal.

Wie sieht das mit den Ergebnissen von gpresult bzw. GPMC aus?

Gruß L.

die computer befinden sich in einer anderen ou (nicht vererbt)
ich werde die gpo auf domänenebene hängen, (als oberste "ou") dann müsste es ja dann funktionieren
Bitte warten ..
Mitglied: IT-DMDTT
21.01.2009 um 10:32 Uhr
so...also logan hat mir die lösung geliefert, bzw. meine idee bestätigt
thx
Bitte warten ..
Mitglied: IT-DMDTT
28.01.2009 um 08:53 Uhr
So neuer Lösungsansatz,

man kann dieses Problem anhand der Zielgruppenadressierung unter Vista/ WServer 2008 lösen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

VB for Applications
gelöst Mehrere Charts per VBA erstellen lassen, Titel wird nicht angezeigt

Frage von Aximand zum Thema VB for Applications ...

Debian
Www-data in ein CIFS Share Daten schreiben lassen? (3)

Frage von Jens4ever zum Thema Debian ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...