Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

Sicherheitsfilterung bei Gruppenrichtlinien

Mitglied: 44838

44838 (Level 1)

21.12.2010 um 15:10 Uhr, 3712 Aufrufe, 6 Kommentare

Hi zusammen

Ich möchte eine Gruppenrichtlinie erstellen, die für alle Authentifizierten Benutzer gilt, mit Ausnahme einer Gruppe. Ich habe gedacht, dass man unter Delegierung die Ausnahme eintragen kann (Gruppe hinzufügen und in den Rechten den Punkt "Gruppenrichtlinie übernehmen" auf "verweigern" setzen). Leider wird diese Einstellung ignoriert und die Richtlinie wird trotzdem übernommen.

Wie ist das korrekte Vorgehen, um für eine Gruppenrichtlinie eine Ausnahme zu definieren. Wenn dies nur per WMI-Filter geht, wäre ich um ein Beispiel dankbar.


Besten Dank für eure Tipps und viele Grüsse
Mitglied: Logan000
21.12.2010 um 15:30 Uhr
Moin Moin

Ein Vorweg:
Mit dem "Verweigern" Kram kommt man erst, dann wenn es nicht mehr anders geht. Als allerletztes Mittel.

Leider wird diese Einstellung ignoriert und die Richtlinie wird trotzdem übernommen.
Woher weist du das die Richtlinie nicht angewendet wurde? Hast Du ein Richtlinienergebniss eingeholt?
Um welche Einstellung geht es genau? Benutzer- oder Computerkonfiguration?
Hast du gpupdate /force am client ausgeführt?

Gruß L.
Bitte warten ..
Mitglied: 44838
21.12.2010 um 15:48 Uhr
Hallo

Es geht jeweils um eine Computerkonfiguration.
a) Einmal sollen jeweils die Energieoptionen angepasst werden (jedoch gibt es Rechner die immer laufen müssen, sprich davon ausgenommen sein sollen)
b) Unter Windows 7 sollen UAC Meldungen bei den normalen Benutzern nicht erscheinen (Für mein Konto jedoch schon) : Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer: automatisch ablehnen

Wenn ich als Ziel "Authentifizerte Benutzer" anwähle und dann eine Ausnahme definiere, wird die Ausname ignoriert. Jeweils getestet durch an/abmelden bzw neustart

Gruss
Yalandor
Bitte warten ..
Mitglied: Mad-Eye
21.12.2010 um 21:28 Uhr
Abend Yalandor,

vielleicht könntest du mal deine OUs überarbeiten damit du die entsprechenden Objekte dann aus der GPO "filterst". Und Prophylaktisch: nie vergessen in der Default-Policy nie mehr ändern als nötig.

Gruß
Mad-Eye
Bitte warten ..
Mitglied: 44838
22.12.2010 um 08:07 Uhr
Morgen

Ja auf diesen Punkt bin ich gestern beim lesen der Dokumenation dann auch gekommen. Dies werde ich baldmöglichst (nächstes Jahr) in Angriff nehmen.
Aber es erstaunt mich trotzdem, dass ein "Gruppenrichtlinie übernehmen" auf "verweigern" ignoriert wird, wenn der Benutzer durch eine andere Gruppe betroffen ist. Für was wäre diese Option überhaupt gedacht?

mfg
Yalandor
Bitte warten ..
Mitglied: Logan000
22.12.2010 um 09:02 Uhr
Moin Moin

Ich denke das Problem ist folgendes:
>... wenn der Benutzer durch eine andere Gruppe betroffen ist.
Der Punkt ist das Computereinstellungen nie auf Benutzerobjekte angewendet bzw. auch nicht verweigert werden.

Wenn du eine Gruppe von Benutzern angelegt hast und für diese die Übernahme der eine GPO mit Computereinstellungen verweigerst, passiert nichts.
Du müstest Computerkonten in diese Gruppe packen.

Gruß L.
Bitte warten ..
Mitglied: 44838
22.12.2010 um 09:23 Uhr
Danke, nun habe ichs begriffen. Danke euch beiden für die Tipps.

Gruss
Yalandor
Bitte warten ..
Ähnliche Inhalte
Windows Server
GroupPolicy Sicherheitsfilterung
gelöst Frage von thaefligerWindows Server7 Kommentare

Guten Tag zusammen ich zerraufe mir gerade die Haare an einer Gruppenrichtlinie Ich möchte mit einer Gruppenrichtlinie das Ausführen ...

Windows Server
Sicherheitsfilterung auf Gruppen geht nicht. Warum?
Frage von lnino1982Windows Server5 Kommentare

Hallo an alle, ich habe eine Gruppenrichtlinie erstellt, welche ein MSI Paket auf bestimmte Benutzer/Computer ausgerollt wird. Ich habe ...

Windows Server
Gruppenrichtlinien finden keine Anwendung sobald AD-Gruppe in Sicherheitsfilterung eingetragen ist
gelöst Frage von SteveDNWindows Server4 Kommentare

Hallo zusammen, Über google etc. komme ich nicht weiter. Ich habe diverse GPOs die auf Domänen-Ebene verknüpft sind. Bis ...

Windows 7
Computerpolicies mit Sicherheitsfilterung auf Benutzer funktionieren nicht mehr
Frage von gmossinWindows 76 Kommentare

Hallo zusammen Wir haben bei uns folgendes festgestellt. Computersettings, welche auf Benutzer angewandt werden werden nicht mehr angewendet. Ja ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...