4
Gruppenrichtlinienvererberung einzeln deaktivieren
Hallo zusammen,
ich habe eine Haupt OU mit einer Sub OU. Die Sub OU bekommt die GPO von der Haupt OU und die Standard Domain Policy verebt.
Ist es möglich die Vererbung nur für die Haupt OU GPO zu deaktivieren?
Hintergrund:
In der Haupt OU wird ein Laufwerk gemapped, auf welches die Mitglieder der SUB OU keine Berechtigungen haben. Daher dauert der Login teilweise sehr lang, weil im Hintergrund versuch wird eine Verbindung zum Laufwerk X aufzubauen.
Ich würde jetzt gern die Delegierung der GPO der Haupt OU auf die SUB OU unterbinden, jedoch nur dediziert für diese.
Ist so etwas möglich? Ich habe bisher keine Lösung gefunden.
Gruß
ich habe eine Haupt OU mit einer Sub OU. Die Sub OU bekommt die GPO von der Haupt OU und die Standard Domain Policy verebt.
Ist es möglich die Vererbung nur für die Haupt OU GPO zu deaktivieren?
Hintergrund:
In der Haupt OU wird ein Laufwerk gemapped, auf welches die Mitglieder der SUB OU keine Berechtigungen haben. Daher dauert der Login teilweise sehr lang, weil im Hintergrund versuch wird eine Verbindung zum Laufwerk X aufzubauen.
Ich würde jetzt gern die Delegierung der GPO der Haupt OU auf die SUB OU unterbinden, jedoch nur dediziert für diese.
Ist so etwas möglich? Ich habe bisher keine Lösung gefunden.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301508
Url: https://administrator.de/contentid/301508
Printed on: April 24, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hi,
Möglichkeit 1)
An der SubOU die GPO-Vererbung deaktivieren. Anschließend alle GPO, welche dennoch in SubOU gelten sollen, mit SubOU verlinken.
Möglichkeit 2)
Die GPO, welche für Benutzer in SubOU nicht gelten soll, per Sicherheitsfilterung so einschränken, dass sie nicht mehr für Benutzer der SubOU gilt. z.B. hier beschrieben: https://www.windowspro.de/wolfgang-sommergut/sicherheitsfilterung-user-c ...
E.
Möglichkeit 1)
An der SubOU die GPO-Vererbung deaktivieren. Anschließend alle GPO, welche dennoch in SubOU gelten sollen, mit SubOU verlinken.
Möglichkeit 2)
Die GPO, welche für Benutzer in SubOU nicht gelten soll, per Sicherheitsfilterung so einschränken, dass sie nicht mehr für Benutzer der SubOU gilt. z.B. hier beschrieben: https://www.windowspro.de/wolfgang-sommergut/sicherheitsfilterung-user-c ...
E.
Moin,
Laufwerksmappings würde ich generell über Gruppenmitgliedschaften steuern, dann wird auch nur das Laufwerk gemappet, wenn Rechte da sind.
Ansonsten fällt mir spontan ein: in der Sub OU die Vererbung deaktivieren und dann für alle GPOs die in der Sub OU greifen sollen die vererbung enforcen ... ziemlich schmutzig
lg
Slainte
Laufwerksmappings würde ich generell über Gruppenmitgliedschaften steuern, dann wird auch nur das Laufwerk gemappet, wenn Rechte da sind.
Ansonsten fällt mir spontan ein: in der Sub OU die Vererbung deaktivieren und dann für alle GPOs die in der Sub OU greifen sollen die vererbung enforcen ... ziemlich schmutzig
lg
Slainte
Du kannst das Laufwerk-Mapping auch in einer GPO auf Basis Zielgruppenadressierung auf Elementebene machen. Die Einstellung dazu findest du im Screenshot.
Gruß
Knuddel256
Gruß
Knuddel256
Vielen Dank euch. Ich habe es auf Basis der Zielgruppenadressierung umgesetzt
