Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien auf Gruppen wirken lassen

Frage Microsoft Windows Server

Mitglied: IT-DMDTT

IT-DMDTT (Level 1) - Jetzt verbinden

16.01.2009, aktualisiert 10:04 Uhr, 5920 Aufrufe, 13 Kommentare

komische Sache

Hallo alle zusammen, ich absolviere zur Zeit mein Praktikum in einem Krankenhaus. (Vorgeschichte).

Wir nutzen Windows XP/2000/Vista und Windows Server 2003/2000

Wir in unserer Krankenhaus IT haben eine strukturierte ADS nach zum Beispiel Fachdisziplinien, Patientenverwaltung, etc.

Nun ist es so, dass wir Laufwerke per GPO zuweisen wollen. Durch die Gruppenrichtlinienerweiterung und Vista ist dies ja nun kein Problem mehr.

Das Problem besteht nun darin:

Wir wollen Netzlaufwerke nur dort zuweisen wo eine bestimmte Software auch installiert ist. Leider brauchen aber Nutzer bzw. Computer aus verschiedenen OUs gleiche Netzlaufwerke.
Und wir wollen eben vermeiden, das zuviele Netzlaufwerke auf den Workstations sich ansammeln, z.b. da wo eine Software nicht installiert ist.

Das Problem besteht nun darin, dass ja bekanntermaßen ein Objekt nur Mitglied einer OU sein kann aber dafür in mehreren Gruppen. Und genau da scheitert unser Versuch.

Wir wollen eben verschiedene Gruppen für verschiedene Laufwerke anlegen und darin die entsprechenden Computer Mitglied werden lassen.

Jetzt besteht die Frage darin, wie ich eine GPO nur auf eine Gruppe wirken lasse.
http://www.administrator.de/index.php?content=84666

Die Lösung dieses Beitrages trägt leider nicht zur Lösung bei.

benötige dringend Hilfe
Mitglied: Dynadrate
16.01.2009 um 10:40 Uhr
Früher oder später kommst du damit in Teufels Küche.
Der richtigere Ansatz wäre die Fileservices umzustellen. Mit Server 2003 werden dir dazu alles Tools gegeben. Schau dir mal DFS an. Damit kann man Shares in einen Namespace einbinden, z.B. \\firmenname.com\Personal, \\firmenname.com\Einkauf usw. damit kannst du dir die meisten Laufwerksbuchstaben sparen.

Falls du dir wirklich wie geplant ein Loch ins Knie bohren willst, schau dir mal KixTart an. Damit kannst du jede Sauerei beim starten machen...
Bitte warten ..
Mitglied: IT-DMDTT
16.01.2009 um 11:02 Uhr
danke für die schnelle antwort,

dfs benutzen wir

wir möchten die dfs-paths als netzlaufwerke einbinden,

bisher machen wir das per anmeldeskript

vereinfacht:

if computername=blabla net use O: \\domäne\domäne-DFS\Ambulanz\

das anmeldeskript soll also in dieser hinsicht vereinfach werden, durch zuweisungen...verstehe nicht ganz ...
Bitte warten ..
Mitglied: Dynadrate
16.01.2009 um 11:06 Uhr
Mit Kixtart kannst du auf jeden Fall abfragen, ob der User oder der Computer in einer Gruppe ist.
Bitte warten ..
Mitglied: Logan000
16.01.2009 um 11:06 Uhr
Moin Moin

Diese Anleitung solte Dir weiterhelfen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.
Bitte warten ..
Mitglied: IT-DMDTT
16.01.2009 um 11:19 Uhr
Zitat von Logan000:
Moin Moin

Diese Anleitung solte Dir weiterhelfen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.

danke für den link, wenn ich das richtig sehe, ist das nix anderes als der oben von mir verlinkte beitrag, außer dass es sich auf user und nicht auf computer bezieht

ich habe es trotzdem noch einmal so durchdacht, und es klappt trotdem nicht
Bitte warten ..
Mitglied: Logan000
16.01.2009 um 13:22 Uhr
Moin

danke für den link, wenn ich das richtig sehe, ist das nix anderes als der oben von mir verlinkte beitrag,
Jo, allerdings etwas genauer beschrieben.

und es klappt trotdem nicht
Was klappt nicht?
Überprüf mal die Richtlinienabarbeitung mittels gpresult (auf dem Cilent) oder mit der GPMC.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 18:14 Uhr
Du beschreibst nicht, was wie scheitert. Gruppenbasiertes Filtern von GPOs ist doch kinderleicht - in den Eigenschaften der Richtlinie ist ein Reiter Sicherheit. Dort die Gruppe "authentifizierte Benutzer" raus und die passenden Gruppen rein und das Recht zum Lesen und Übernehmen vergeben - fertig
Du sprichst von Vista und der "Gruppenrichtlinienerweiterung" - ich schätze, Du meinst die Group policy Preferences Client side extension, oder? Die kannst Du auf Vista,2008,2003 und xp installieren, nicht auf 2000, somit müsstest Du für 2000 eine Extralösung stricken, was unschön ist.
Mit Den GPP kannst Du eine Zuweisung von Netzlaufwerken nach bestimmten Kriterien (u.a. Vorhandensein von Software oder Gruppenmitgliedschaft) kinderleicht zusammenklicken, es bietet vorgefertigte WMI-Filter an, nennt sich in der englischen Version "item level targeting". Empfehlenswert.
Bitte warten ..
Mitglied: IT-DMDTT
19.01.2009 um 12:17 Uhr
die gruppenrichtlinien greifen nicht auf die einzeln delegierten gruppen,

vllt. hängt es daran, dass die gruppe in einer komplett anderen ou als die computer hängt, d.h. sich nichts vererbt,

beide ou hängen direkt unter der domäne
Bitte warten ..
Mitglied: DerWoWusste
19.01.2009 um 18:25 Uhr
Viel zu wenig, viel zu ungenau.
Was passiert genau? Weih uns ein, was konfiguriert ist, was Du zur Diagnose nutzt und was in welcher Weise scheitert. Diese Aufgabe ist Standard, es besteht wahrscheinlich ein einfacher Fehler.
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 08:17 Uhr
Moin Moin

Wo die Gruppen liegen ist egal. Wichtig ist das die entsprechenden Computer und Benutzer sich "unterhalb" der OU befinden mit der die GPO verknüpftt ist.
Vererbung könnte deaktiviert sein. Überprüf das mal.

Wie sieht das mit den Ergebnissen von gpresult bzw. GPMC aus?

Gruß L.
Bitte warten ..
Mitglied: IT-DMDTT
20.01.2009 um 09:03 Uhr
Zitat von Logan000:
Moin Moin

Wo die Gruppen liegen ist egal. Wichtig ist das die bntsprechenden
Computer und Benutzer sich "unterhalb" der OU befinden mit
der die GPO verknüpftt ist.
Vererbung könnte deaktiviert sein. Überprüf das mal.

Wie sieht das mit den Ergebnissen von gpresult bzw. GPMC aus?

Gruß L.

die computer befinden sich in einer anderen ou (nicht vererbt)
ich werde die gpo auf domänenebene hängen, (als oberste "ou") dann müsste es ja dann funktionieren
Bitte warten ..
Mitglied: IT-DMDTT
21.01.2009 um 10:32 Uhr
so...also logan hat mir die lösung geliefert, bzw. meine idee bestätigt
thx
Bitte warten ..
Mitglied: IT-DMDTT
28.01.2009 um 08:53 Uhr
So neuer Lösungsansatz,

man kann dieses Problem anhand der Zielgruppenadressierung unter Vista/ WServer 2008 lösen.
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (29)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Windows Server
Gruppen Rechtlinien (5)

Frage von Daoudi1973 zum Thema Windows Server ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (15)

Frage von SomebodyToLove zum Thema Exchange Server ...