Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mehrere Gruppenrichtlinien pro Computer ?

Frage Microsoft Windows Server

Mitglied: VladimirSpidla

VladimirSpidla (Level 1) - Jetzt verbinden

18.08.2009, aktualisiert 23:33 Uhr, 5807 Aufrufe, 3 Kommentare

Ich moechte verschiedene Computer unterschiedliche GPOs zuweisen

Ich moechte gerade folgendes erreichen und verstehe nicht warum es nicht geht.

Ich habe bswp. 50 WS (Workstation) die in die OU "Updateclients" packe welche mit einer GPO verknuepft ist um diese per WSUS-Server zu uppen.
Weiterhin moechte ich aber 30 WS davon per GPO so beschneiden das keine Systemsteuerung etc auftacht.
Aber das scheint ja anscheinend nicht zu gehen, da ein verschobene WS in eine OU somit nicht mehr in einer anderen OU sein kann. Die WS per Gruppe zu adden schlug leider fehl.


Wo liegt mein Denkfehler bzw. wie kann ich das realsieren ?

Denkproblem 2

Angenommen ich habe 5 Entwickler die in einer Gruppe "devs" sind um ihnen verschiende Verzeichnisrechte zu geben. Um es aber uebersichtlicher zu gestalten wollte ich eine OU "Entwickler" anlegen und die 5 Personen dahin schieben. Was tue ich mit der Gruppe auch in die OU oder was ist hier BestPractice ?

Danke im Voraus

Vladimir
Mitglied: dog
19.08.2009 um 00:09 Uhr
Kein seltenes Problem, du hast zwei Möglichkeiten:

A) Du unterteilst deine OU "Updateclients" noch weiter und wendest auf eine Unter-OU dein GPO für die Systemsteuerung an.

B) Du nimmst die Computer, für die das Systemsteuerung-GPO nicht gelten soll in eine neue Sicherheitsgruppe auf und untersagst dieser Gruppe in den GPO-Einstellungen das Anwenden der Richtlinie.

Zu 2):

Das ist dir überlassen, ich habe eine OU "*** Gruppen" in der ich alle meine Sicherheitsgruppen aufbewahre.

Grüße

Max
Bitte warten ..
Mitglied: GuentherH
19.08.2009 um 00:56 Uhr
Hallo.

Erstelle am einfachsten 2 OUs. Du kannst ja die Gruppenrichtlinien auf die OUs verknüpfen. Also eine OU nur WSUS und eine OU WSUS + Systembeschneidung.


LG Günther
Bitte warten ..
Mitglied: Logan000
19.08.2009 um 09:11 Uhr
Moin Moin

Zu Problem 1:
Ich vermute mal das Du die Systemsteuerung mit der folgenden Einstellung ausblendest:
Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Zugriff auf die Systemsteuerung nicht zulassen.
Diese Einstellung wird nicht greifen wenn sich in der OU mit der diese GPO verknüpft ist nur Computer befinden, da es sich um eine Benutzereinstellung handelt.

Daher mein Rat: Immer (wenn möglich) Benuter- und Computereinstellungen in jeweils eigene GPOs zu packen.

Aber das scheint ja anscheinend nicht zu gehen, da ein verschobene WS in eine OU somit nicht mehr in einer anderen OU sein kann.
Dafür gibz es die Möglichkeit die Anwendung von GPOs auf Gruppen einzugrenzen. Schau mal hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Zu Problem 2:
Ich mache keine OUs mehr für einzelne Abteilungen (hab ich mal versucht, war aber mist).
Lege dir lieber OUS für User / Computer und Gruppen an und unterteile diese gegebenenfalls noch.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Drucker und Scanner
gelöst Suche preisgünstigen, schnellen Scanner für mehrere Computer (15)

Frage von Rekario zum Thema Drucker und Scanner ...

LAN, WAN, Wireless
802.1x mehrere Computer über einen Port authentifizieren (5)

Frage von bob1991 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...