3
Active Directory - Gruppenrichtlinie (Benutzerkonfiguration) auf bestimmten Clients anwenden.
Hallo liebe Community. Ich versuche nun seit einigen Stunden mit AD die anwendung von Gruppenrichtlinien, welche Benutzerkonfigurationen enthalten nur auf bestimmten Clients greifen zu lassen.
Die Struktur sieht folgendermaßen aus:
Ich habe einen Server (Windows Server 2008r2) 5 Clients (Windows 7) und 3 Remoteclients (Windows XP Pro).
Nun soll sich das ganze so gestalten, dass ein User sich mit seinen Daten per Remote am Remoteclient anmelden kann und dort andere Rechte zugewiesen bekommt als wenn er sich lokal an einem normalen Client anmeldet.
Im AD habe ich nun eine Gruppenrichtlinie ("remotezugriff") definiert, welche den Zugriff auf die Remoteclients konfiguriert (Computerconfiguration) und den dort angemeldeten Benutzern ein entsprechendes Hintergrundbild verpassen soll (Benutzerkonfiguration).
In der Sicherheitsfilterung der Gruppenrichtlinie ("remotezugriff") habe ich nun "Authentifizierte Benutzer" entfernt und die Gruppe "Remotecl" (in der sich alle Remoteclients befinden) hinzugefügt.
Die Remoteeinstellungen (Computerconfiguration) werden so auch sauber übernommen.
Logischerweise werden aber die Benutzerkonfigurationen nicht übernommen, da in der Sicherheitsfilterung keinerlei Benutzer angegeben sind, welche die Einstellungen übernehmen sollen.
Wenn ich jedoch einen Benutzer hinzufügen würde, dann würde er ja unabhängig davon von welchem Client aus er sich anmeldet die Benutzereinstellungen übernehmen. Nur genau das soll ja nicht geschehen.
Ich habe versucht mit der Loopbackfunktion zu arbeiten, aber der gewünschte effekt blieb leider aus.
Da ich mich mit dieser Funktion absolut nicht auskenne (habe sie bisher nie gebraucht) weiß ich leider auch nicht, wie genau ich die Delegierungen etc. einstellen muss.
Ich habe versucht nach folgenden Anweisungen zu arbeiten:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
allerdings ohne Erfolg.
Ich hoffe mir kann jemand einen Tipp geben wie man das ganze am einfachten und effektivsten gestalten kann.
LG
Darian
Ich habe einen Server (Windows Server 2008r2) 5 Clients (Windows 7) und 3 Remoteclients (Windows XP Pro).
Nun soll sich das ganze so gestalten, dass ein User sich mit seinen Daten per Remote am Remoteclient anmelden kann und dort andere Rechte zugewiesen bekommt als wenn er sich lokal an einem normalen Client anmeldet.
Im AD habe ich nun eine Gruppenrichtlinie ("remotezugriff") definiert, welche den Zugriff auf die Remoteclients konfiguriert (Computerconfiguration) und den dort angemeldeten Benutzern ein entsprechendes Hintergrundbild verpassen soll (Benutzerkonfiguration).
In der Sicherheitsfilterung der Gruppenrichtlinie ("remotezugriff") habe ich nun "Authentifizierte Benutzer" entfernt und die Gruppe "Remotecl" (in der sich alle Remoteclients befinden) hinzugefügt.
Die Remoteeinstellungen (Computerconfiguration) werden so auch sauber übernommen.
Logischerweise werden aber die Benutzerkonfigurationen nicht übernommen, da in der Sicherheitsfilterung keinerlei Benutzer angegeben sind, welche die Einstellungen übernehmen sollen.
Wenn ich jedoch einen Benutzer hinzufügen würde, dann würde er ja unabhängig davon von welchem Client aus er sich anmeldet die Benutzereinstellungen übernehmen. Nur genau das soll ja nicht geschehen.
Ich habe versucht mit der Loopbackfunktion zu arbeiten, aber der gewünschte effekt blieb leider aus.
Da ich mich mit dieser Funktion absolut nicht auskenne (habe sie bisher nie gebraucht) weiß ich leider auch nicht, wie genau ich die Delegierungen etc. einstellen muss.
Ich habe versucht nach folgenden Anweisungen zu arbeiten:
http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
allerdings ohne Erfolg.
Ich hoffe mir kann jemand einen Tipp geben wie man das ganze am einfachten und effektivsten gestalten kann.
LG
Darian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155400
Url: https://administrator.de/contentid/155400
Printed on: April 20, 2024 at 04:04 o'clock
3 Comments
Latest comment
1. erstell mal eine UO Remoteclient
2. steck alle Remoteclients in diese UO
3. verknüpfe die GPO nur mit dieser UO
4. füge die Berechtigung "Authentifizierte Benutzer" wieder hinzu
2. steck alle Remoteclients in diese UO
3. verknüpfe die GPO nur mit dieser UO
4. füge die Berechtigung "Authentifizierte Benutzer" wieder hinzu
Wunderbar. Danke, hat funktioniert. Schade, dass es nicht mit Gruppen geht aber naja. Läuft ;)
Ja mit Gruppen geht das schon, aber wenn Du das so trennen willst bleibt nur das Vererben der GPO auf eine bestimmte OU in der sich die Clients befinden.
Gruppenrichtlinien werden ja auch vererbt, also bekommen alle Objekte das GPO ab die sich in der OU befinden auf die das GPO verknüpft ist (wenn natürlich die Rechte stimmen).
Also musst Du in deinem Fall dafür sorgen das das GPO nur auf die Remoteclients vererbt wird, sonst greifen die Einstellungen bei allen Clients.
Gruppenrichtlinien werden ja auch vererbt, also bekommen alle Objekte das GPO ab die sich in der OU befinden auf die das GPO verknüpft ist (wenn natürlich die Rechte stimmen).
Also musst Du in deinem Fall dafür sorgen das das GPO nur auf die Remoteclients vererbt wird, sonst greifen die Einstellungen bei allen Clients.
