Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei verschiedene GPOs für einen Benutzer

Frage Microsoft Windows Userverwaltung

Mitglied: sippiseincousin

sippiseincousin (Level 1) - Jetzt verbinden

16.10.2010 um 13:28 Uhr, 3100 Aufrufe, 5 Kommentare

Hallo,

ich habe hier schon einiges gefragt, aber nun stehe ich wieder einmal vor einem Problem.

Folgendes Szenario:

Ich habe eine neue Gruppenrichtlinie erstellt, die nur einen Proxy-Server und verschiedene Ausnahmen besitzt, damit der Benutzer, dem diese Richtlinie zugewiesen ist, nicht überall surfen kann.

Jetzt ist es aber so, dass sich dieser Benutzer an zwei verschiedenen Rechnern anmeldet.

Auf einem soll er surfen dürfen, auf dem anderen soll er nicht surfen dürfen.

Generell ist zu sagen: Auf dem einen Rechner darf JEDER Benutzer surfen, auf dem anderen sollte jeder angemeldete Benutzer nur auf die bestimmten Webseiten kommen.

Leider ist das aber in der Gruppenrichtlinie unter "Benutzerkonfiguration" und daher nicht Computerabhängig - oder?

Wie kann ich das Problem nun am Besten lösen?

Grüße und vielen Dank,

sipppi
Mitglied: tikayevent
16.10.2010 um 13:35 Uhr
Was du suchst sind Loopback-Richtlinien. Dort werden computerspezifische Benutzerrichtlinien nach dem Ausführen der normalen benutzerbezogenen Benutzerrichtlinien geladen. Schau dir mal an, wie man einen Terminalserver mittels Gruppenrichtlinien absichert, dass ist nämlich der Hauptfall dafür.

Ich würde das Problem aber nicht per GPO angehen sondern mit einem Contentfilter. Wenn Computer X dann ist das erlaubt, wenn Computer Y dann ist das erlaubt.
Bitte warten ..
Mitglied: sippiseincousin
16.10.2010 um 13:37 Uhr
Zitat von tikayevent:
Was du suchst sind Loopback-Richtlinien. Dort werden computerspezifische Benutzerrichtlinien nach dem Ausführen der normalen
benutzerbezogenen Benutzerrichtlinien geladen. Schau dir mal an, wie man einen Terminalserver mittels Gruppenrichtlinien
absichert, dass ist nämlich der Hauptfall dafür.

Ich würde das Problem aber nicht per GPO angehen sondern mit einem Contentfilter. Wenn Computer X dann ist das erlaubt, wenn
Computer Y dann ist das erlaubt.

Kannst du mir einen kostenlosen Contentfilter, den ich auf Windows Server 2008 R2 aufsetzen kann, empfehlen?

Vielen Dank.

Gruß,

sippi
Bitte warten ..
Mitglied: Dye.Kehasa
16.10.2010 um 13:38 Uhr
Hallo

du kannst in der Computerrichtlinie die Loopbackverarbeitung aktivieren. Das führt dann dazu, dass die Benutzereinstellungen angwandt werden (durch komplettes Ersetzen oder durch Zusammenführen) obwohl sich das Benutzerobjekt nicht im Bereich der OU befindet.
"Klassisch" macht man das meist auf Terminalservern, denn dort will man ja erreichen, dass bestimmte Benutzereinstellungen nur dann aktiv sind, wenn sich der Benutzer auf dem Terminalserver anmeldet.

Gruß

Hubert
Bitte warten ..
Mitglied: tikayevent
16.10.2010 um 13:40 Uhr
Virtuelles Linuxsystem auf dem Server installieren und dann Squid + squidguard.
Bitte warten ..
Mitglied: nEmEsIs
16.10.2010 um 13:41 Uhr
Hi

Also hab ich das richtig verstanden, dass deine User alle an PC 1 Surfen dürfen egal was und an PC 2 nur auf ausgewählte Seiten via Proxy???

Dann verschiebe doch den Rechner der nur über Proxy surfen soll in ne neue OU oder mach ne neue OU in der Rechner OU auf und erstelle für diesen Rechner via Rechtsklick auf die OU ne neue Gruppenrichtline und stelle dort bei Benutzerkonfiguration ein, dass diese nur via Proxy surfen dürfen.

Aber wenn du es wirklich Professional machen willst dann würde ich das auch so machen, wie tikayevent schreibt am Proxy/ Internetgateway selber.

MFG Nemesis
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zwei oder mehere GPOs zu einer zusammenführen
gelöst Frage von smartinoWindows Server2 Kommentare

Hallo, historisch gewachsen gibt es hier zu viele GPOs, die ich gerne der Übersichtlichkeit halber teilweise zusammenführen würde. Zwar ...

Windows Server
Doppelte GPOs priorisieren oder Benutzer excluden
Frage von staybbWindows Server5 Kommentare

Hallo zusammen, ich habe einen Fall mit zwei unterschiedelichen GPOs für eine Benutzer Gruppe. Es sind zwei Drucker GPOs ...

Windows Server
Zwei verschiedene Domänencontroller ein DHCP
gelöst Frage von SoulseakWindows Server2 Kommentare

Sehr geehrte Community, wir haben schon länger 2 verschiedene Domänen im selben Netz jedoch muss man da wir nur ...

Exchange Server
Zwei verschiedene OWA auf zwei SBS2011 über einen Internetanschluß abfragen
gelöst Frage von IT-comExchange Server4 Kommentare

Hallo, ich habe ein Problem mit zwei OWA Zugriffen über eine extene IP. Zwei Firmen mit je einem SBS2011 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...