3
Ausnahmeregeln in GPOs für bestimmte Benutzer in der Domäne priorisieren aber wie?
In der betreffenden Domäne gibts eine OU in der alle Benutzer enthalten sind. Diese OU ist mit einer GPO verknüpft, die Regeln für alle Benutzer verteilt. Einige dieser Benutzer benötigen Ausnahmeregeln für Office Anwendungen. Standardmässig sollen z.B. in Outlook immer Lesebestätigungen gesendet werden aber für einen kleinen Teil der Benutzer muss es so sein, dass sie die Lesebestätigung manuell bestätigen müssen. Ich habe damit Benutzer, die zwei GPO's bekommen mit der gleichen konfigurierten Option aber eben unterschiedliche Einstellungen dieser Option. Wie schaffe ich es, dass das so klappt wie ich will? Wenn also alle die Einstellung X bekommen aber für 3 Benutzer soll Y gelten und dementsprechend der Standard GPO übergeordnet werden von der Priorität her.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310827
Url: https://administrator.de/forum/ausnahmeregeln-in-gpos-fuer-bestimmte-benutzer-in-der-domaene-priorisieren-aber-wie-310827.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
Hi
saubere Lösung: Die Ordner sauber strukturieren, so das keine "ausnahmen" Nötig sind.
Also eine OU BENUTZER, die erst mal alles enthält, was ALLE Benötigen, ohne ausnahme. Dann unter-OUs, gesplittet nach spezifischen Anforderungen. Da muss man sich uU ein bisschen hinsetzen und das so aufteilen, das es auch funktioniert.
Ansonsten gäbe es die Möglichkeit die Richtlinie 2x anzulegen, je nach Einstellung und die Berechtigung der Richtlinie per User/Gruppe zu steuern.
Oder unsauber einfach eine weitere unter-OU machen, dort die User und die OU verknüpfen, die diese Ausnahme haben sollen und der Richtlinie dann ein "erzwingen" verpassen. Damit überschreibt diese RL alle übergeordneten Einstellungen.
Die beiden unteren Lösungen sorgen aber langfristig dafür, das man nicht mehr blickt, wann was für eine RL zieht. Saubere OU Planung ist as A und O einer Domäne
saubere Lösung: Die Ordner sauber strukturieren, so das keine "ausnahmen" Nötig sind.
Also eine OU BENUTZER, die erst mal alles enthält, was ALLE Benötigen, ohne ausnahme. Dann unter-OUs, gesplittet nach spezifischen Anforderungen. Da muss man sich uU ein bisschen hinsetzen und das so aufteilen, das es auch funktioniert.
Ansonsten gäbe es die Möglichkeit die Richtlinie 2x anzulegen, je nach Einstellung und die Berechtigung der Richtlinie per User/Gruppe zu steuern.
Oder unsauber einfach eine weitere unter-OU machen, dort die User und die OU verknüpfen, die diese Ausnahme haben sollen und der Richtlinie dann ein "erzwingen" verpassen. Damit überschreibt diese RL alle übergeordneten Einstellungen.
Die beiden unteren Lösungen sorgen aber langfristig dafür, das man nicht mehr blickt, wann was für eine RL zieht. Saubere OU Planung ist as A und O einer Domäne
Hi,
2 Möglichkeiten
E.
2 Möglichkeiten
- Eine Unter-OU. Dort die "Sonder"-Benutzer rein. An dieser OH die GPO mit den abweichenden Einstellungen dran.
- Die GPO mit den abweichenden Einstellungen in der Prorität an höhere Stelle schieben, als die GPO mit den anderen, allgemeingültigen Einstellungen.
E.
Hallo,
Du kannst z.B. zwei Gruppen machen, Normal und SonderfallX. Die sonderfälle sind nur in der Gruppe Sonderfall und die normalos nur in Normal.
Die GPO auf die jeweiligen Gruppen Filtern fertig (darandenken das die Computerkonten leserecht auf die GPO brauchen.. google gpo juniupdate)
Du kannst auch nur eine Sonderfallgruppe machen und dann auf die Sonderfälle filtern und die GPO erzwingen.
Die erzwungenene Einstellungen überschreiben dann alle andersgesetzen Einstellungen der Normalen GPO (nicht konfiguriert ist nicht konfiguriert und überschreibt keine Einstellungen der gesetzen einstlelungen der anderen GPO)
Ok das mit der Prio geht auch
Gruß
Chonta
Du kannst z.B. zwei Gruppen machen, Normal und SonderfallX. Die sonderfälle sind nur in der Gruppe Sonderfall und die normalos nur in Normal.
Die GPO auf die jeweiligen Gruppen Filtern fertig (darandenken das die Computerkonten leserecht auf die GPO brauchen.. google gpo juniupdate)
Du kannst auch nur eine Sonderfallgruppe machen und dann auf die Sonderfälle filtern und die GPO erzwingen.
Die erzwungenene Einstellungen überschreiben dann alle andersgesetzen Einstellungen der Normalen GPO (nicht konfiguriert ist nicht konfiguriert und überschreibt keine Einstellungen der gesetzen einstlelungen der anderen GPO)
Ok das mit der Prio geht auch
Gruß
Chonta
