thomas-r
Goto Top

Gruppenrichtlinien zuweisen: Auch an Gruppen möglich?

Hallo zusammen,

ich habe mal wieder eine Frage.

Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten.
Angefangen habe ich nun, bei uns im Firmenumfeld per GPO die Netzlaufwerke an die einzelnen Abteilungen zu verteilen (ein Klassiker quasi ;) ).
Jetzt habe ich festgestellt, das dieses zu Problemen führen kann, wenn ein User auf zwei unterschiedliche Abteilungslaufwerke zugreifen soll.
Weil der User schon in einer OU ist, welche eine Laufwerks-GPO hat, kann er nicht in einer zweiten OU sein um von einer anderen Laufwerks-GPO
ebenfalls zu profitieren.
Da dachte ich mir, ich regel dieses über Gruppen.
Gesagt, getan.
Allerdings hat dieses keinen Effekt gehabt.
Nun ist mir aufgefallen, das meine Gruppen (noch von meinem Vorgänger angelegt) alle vom Typ "Sicherheitsgruppe - global" sind.
Muss ich hier neue Gruppen vom Typ "Verteilung" anlegen, damit die Zuweisung nicht nur an Benutzer, sondern auch an Gruppen funktioniert?

Mit freundlichen Grüßen,

Thomas

Content-Key: 252117

Url: https://administrator.de/contentid/252117

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: emeriks
emeriks 16.10.2014 um 09:51:34 Uhr
Goto Top
Hi,
hoppla, da fehlt Dir aber einiges. Du solltest Dich da erstmal gründlich einlesen, z.b. hier: http://www.gruppenrichtlinien.de/

Aber zu Deinen Fragen:
Zuweisung an Gruppen möglich? Ja, natürlich! Der Name ist Programm face-wink
Verwendung von Verteilergruppen? Nein, geht nicht.

E.
Mitglied: DerWoWusste
Lösung DerWoWusste 16.10.2014 aktualisiert um 11:06:09 Uhr
Goto Top
Hi.

Die GPOs wirken nur auf OUs. Was Du versuchst, ist dennoch möglich über die Sicherheitsfilterung.
->Rechtsklick auf die GPO ->Eigenschaften->Sicherheit.
Per default können alle die GPO lesen und anwenden, da die Gruppe authenticated users diese Rechte besitzt (deutsch: authentifizierte Benutzer). Nimmt man nun dieser Gruppe das Recht zum anwenden, kann man statt dessen bestimmte Gruppen (von Usern oder von Computern, je nachdem ob es eine Einstellung im User- oder Computerteil ist) berechtigen.
Mitglied: Thomas-R
Thomas-R 16.10.2014 um 10:04:21 Uhr
Goto Top
Das würde ja quasi dann bedeuten, das ich keine "Ober-OU" "Abteilungen" benötige, wo dann in den "Unter-OUs" die einzelnen Abteilungen abgebildet sind.
Stattdessen könnte ich die GPOs also theoretisch auf die User-OU anwenden und über die Sicherheitsfilterung in der jeweiligen GPO die Gruppen festlegen, für welche die ziehen sollen.
Dann müsste halt nur sichergestellt sein, das die entsprechenden Usergruppen sauber gepflegt sind.

Habe ich das soweit richtig verstanden?
Mitglied: DerWoWusste
Lösung DerWoWusste 16.10.2014 aktualisiert um 11:06:13 Uhr
Goto Top
Ja, hast Du.
Mitglied: Thomas-R
Thomas-R 16.10.2014 um 10:14:47 Uhr
Goto Top
Dann danke ich dir schon mal dafür.

Noch eine weitere Frage:
Ist das ein Weg, der auch ok ist, oder ist das eher eine Vorgehensweise die man nicht machen sollte?
Könnte dieses hinterher woanders zu Problemen oä. führen?
Mitglied: DerWoWusste
Lösung DerWoWusste 16.10.2014 aktualisiert um 11:06:15 Uhr
Goto Top
Es ist durchaus normal es so zu machen.
Keine Probleme zu erwarten, außer man verliert die Übersicht.
Mitglied: Thomas-R
Thomas-R 16.10.2014 um 11:05:57 Uhr
Goto Top
Dann danke ich euch die sich beteiligt haben und betrachte das Thema als gelöst. face-smile
Mitglied: SeaStorm
SeaStorm 16.10.2014 um 11:17:45 Uhr
Goto Top
Falls du deine Funktionsebene auf 2008+ hast, kannst du für sowas auch die GPPs verwenden ( Unter Benutzer, Einstellungen, Windows-Einstellungen, Laufwerkszuordnung)

Damit lässt sich auch kinderleicht ein Netzlaufwerk nach Sicherheitsgruppe mappen
Mitglied: DerWoWusste
DerWoWusste 16.10.2014 um 11:34:27 Uhr
Goto Top
Hi SeaStorm.

Die Nutzbarkeit von GPPs hängt weder vom Funktionslevel ab, noch überhaupt vom OS des DCs. Auch ein win2k DC kann GPPs v´bereitstellen, wenn man ihn mit RSAT steuert.