Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Sicherheitsfilterung in Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: teletown

teletown (Level 1) - Jetzt verbinden

16.02.2011 um 13:48 Uhr, 3278 Aufrufe, 2 Kommentare

Hallo Zusammen,

hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:

OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU

Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".

In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:

Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)

Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.

Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.

Danke euch.

Gruss
teletown
Mitglied: redocomp
16.02.2011 um 19:57 Uhr
hi,

das Ganze klingt mit doch sehr nach Problemen mit dem Loopback Verarbeitungsmodus.
Falls ihr den überhaupt für eure Temrinalserver einsetzt bzw. die dazugehörige GPO Einstellung aktiviert habt ?
Bitte warten ..
Mitglied: dog
16.02.2011 um 20:28 Uhr
Gruppenrichtlinien teilen sich auf Benutzer und Computer auf.
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.

Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.

Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.

Alternativ:

You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to.
http://support.microsoft.com/kb/231287/en-us
Bitte warten ..
Ähnliche Inhalte
Windows Server
GroupPolicy Sicherheitsfilterung
gelöst Frage von thaefligerWindows Server7 Kommentare

Guten Tag zusammen ich zerraufe mir gerade die Haare an einer Gruppenrichtlinie Ich möchte mit einer Gruppenrichtlinie das Ausführen ...

Windows Server
Sicherheitsfilterung auf Gruppen geht nicht. Warum?
Frage von lnino1982Windows Server5 Kommentare

Hallo an alle, ich habe eine Gruppenrichtlinie erstellt, welche ein MSI Paket auf bestimmte Benutzer/Computer ausgerollt wird. Ich habe ...

Windows Server
Gruppenrichtlinien finden keine Anwendung sobald AD-Gruppe in Sicherheitsfilterung eingetragen ist
gelöst Frage von SteveDNWindows Server4 Kommentare

Hallo zusammen, Über google etc. komme ich nicht weiter. Ich habe diverse GPOs die auf Domänen-Ebene verknüpft sind. Bis ...

Windows 7
Computerpolicies mit Sicherheitsfilterung auf Benutzer funktionieren nicht mehr
Frage von gmossinWindows 76 Kommentare

Hallo zusammen Wir haben bei uns folgendes festgestellt. Computersettings, welche auf Benutzer angewandt werden werden nicht mehr angewendet. Ja ...

Neue Wissensbeiträge
Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 StundeWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 4 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 10 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office14 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...