Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitsfilterung bei Gruppenrichtlinien

Frage Microsoft Windows Userverwaltung

Mitglied: 44838

44838 (Level 1)

21.12.2010 um 15:10 Uhr, 3681 Aufrufe, 6 Kommentare

Hi zusammen

Ich möchte eine Gruppenrichtlinie erstellen, die für alle Authentifizierten Benutzer gilt, mit Ausnahme einer Gruppe. Ich habe gedacht, dass man unter Delegierung die Ausnahme eintragen kann (Gruppe hinzufügen und in den Rechten den Punkt "Gruppenrichtlinie übernehmen" auf "verweigern" setzen). Leider wird diese Einstellung ignoriert und die Richtlinie wird trotzdem übernommen.

Wie ist das korrekte Vorgehen, um für eine Gruppenrichtlinie eine Ausnahme zu definieren. Wenn dies nur per WMI-Filter geht, wäre ich um ein Beispiel dankbar.


Besten Dank für eure Tipps und viele Grüsse
Mitglied: Logan000
21.12.2010 um 15:30 Uhr
Moin Moin

Ein Vorweg:
Mit dem "Verweigern" Kram kommt man erst, dann wenn es nicht mehr anders geht. Als allerletztes Mittel.

Leider wird diese Einstellung ignoriert und die Richtlinie wird trotzdem übernommen.
Woher weist du das die Richtlinie nicht angewendet wurde? Hast Du ein Richtlinienergebniss eingeholt?
Um welche Einstellung geht es genau? Benutzer- oder Computerkonfiguration?
Hast du gpupdate /force am client ausgeführt?

Gruß L.
Bitte warten ..
Mitglied: 44838
21.12.2010 um 15:48 Uhr
Hallo

Es geht jeweils um eine Computerkonfiguration.
a) Einmal sollen jeweils die Energieoptionen angepasst werden (jedoch gibt es Rechner die immer laufen müssen, sprich davon ausgenommen sein sollen)
b) Unter Windows 7 sollen UAC Meldungen bei den normalen Benutzern nicht erscheinen (Für mein Konto jedoch schon) : Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer: automatisch ablehnen

Wenn ich als Ziel "Authentifizerte Benutzer" anwähle und dann eine Ausnahme definiere, wird die Ausname ignoriert. Jeweils getestet durch an/abmelden bzw neustart

Gruss
Yalandor
Bitte warten ..
Mitglied: Mad-Eye
21.12.2010 um 21:28 Uhr
Abend Yalandor,

vielleicht könntest du mal deine OUs überarbeiten damit du die entsprechenden Objekte dann aus der GPO "filterst". Und Prophylaktisch: nie vergessen in der Default-Policy nie mehr ändern als nötig.

Gruß
Mad-Eye
Bitte warten ..
Mitglied: 44838
22.12.2010 um 08:07 Uhr
Morgen

Ja auf diesen Punkt bin ich gestern beim lesen der Dokumenation dann auch gekommen. Dies werde ich baldmöglichst (nächstes Jahr) in Angriff nehmen.
Aber es erstaunt mich trotzdem, dass ein "Gruppenrichtlinie übernehmen" auf "verweigern" ignoriert wird, wenn der Benutzer durch eine andere Gruppe betroffen ist. Für was wäre diese Option überhaupt gedacht?

Mit freundlichen Grüßen
Yalandor
Bitte warten ..
Mitglied: Logan000
22.12.2010 um 09:02 Uhr
Moin Moin

Ich denke das Problem ist folgendes:
>... wenn der Benutzer durch eine andere Gruppe betroffen ist.
Der Punkt ist das Computereinstellungen nie auf Benutzerobjekte angewendet bzw. auch nicht verweigert werden.

Wenn du eine Gruppe von Benutzern angelegt hast und für diese die Übernahme der eine GPO mit Computereinstellungen verweigerst, passiert nichts.
Du müstest Computerkonten in diese Gruppe packen.

Gruß L.
Bitte warten ..
Mitglied: 44838
22.12.2010 um 09:23 Uhr
Danke, nun habe ichs begriffen. Danke euch beiden für die Tipps.

Gruss
Yalandor
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Windows Server
gelöst Gruppenrichtlinien werden am Server nicht angezeigt (Rsop) (5)

Frage von deredvtyp zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...