Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Sicherheitsfilterung in Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: teletown

teletown (Level 1) - Jetzt verbinden

16.02.2011 um 13:48 Uhr, 3249 Aufrufe, 2 Kommentare

Hallo Zusammen,

hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:

OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU

Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".

In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:

Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)

Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.

Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.

Danke euch.

Gruss
teletown
Mitglied: redocomp
16.02.2011 um 19:57 Uhr
hi,

das Ganze klingt mit doch sehr nach Problemen mit dem Loopback Verarbeitungsmodus.
Falls ihr den überhaupt für eure Temrinalserver einsetzt bzw. die dazugehörige GPO Einstellung aktiviert habt ?
Bitte warten ..
Mitglied: dog
16.02.2011 um 20:28 Uhr
Gruppenrichtlinien teilen sich auf Benutzer und Computer auf.
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.

Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.

Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.

Alternativ:

You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to.
http://support.microsoft.com/kb/231287/en-us
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...