6
Computerpolicies mit Sicherheitsfilterung auf Benutzer funktionieren nicht mehr
Hallo zusammen
Wir haben bei uns folgendes festgestellt. Computersettings, welche auf Benutzer angewandt werden werden nicht mehr angewendet.
Ja wir kennen die Änderung von Microsoft betr. Auth Benutzer. Auf allen Policies die wir verwenden hat die Gruppe Domänencomputer Berechtigung.
Die Policies funktionieren aber erst wenn wir den Computerobjekt die Berechtigung "übernehmen" geben. Was aber nicht Sinn der Sache ist.
Wir haben bei uns in der Default Domain Policies das Loopback mit Ersetzten aktiviert. Ich habe eine neue OU erstellt mit einer Loopback und einer Computerpolicies hat ebenfalls nichts gebracht.
Wir verwenden Windows 7 Clients und Citrix 6.5 mit Windows Server 2008 R2. Die Domänenfunktionsebene ist Windows Server 2008 R2.
Hat jemand ähnliche Probleme festgestellt?
Vielen Dank für eure Unterstützung.
gruss gmossin
Wir haben bei uns folgendes festgestellt. Computersettings, welche auf Benutzer angewandt werden werden nicht mehr angewendet.
Ja wir kennen die Änderung von Microsoft betr. Auth Benutzer. Auf allen Policies die wir verwenden hat die Gruppe Domänencomputer Berechtigung.
Die Policies funktionieren aber erst wenn wir den Computerobjekt die Berechtigung "übernehmen" geben. Was aber nicht Sinn der Sache ist.
Wir haben bei uns in der Default Domain Policies das Loopback mit Ersetzten aktiviert. Ich habe eine neue OU erstellt mit einer Loopback und einer Computerpolicies hat ebenfalls nichts gebracht.
Wir verwenden Windows 7 Clients und Citrix 6.5 mit Windows Server 2008 R2. Die Domänenfunktionsebene ist Windows Server 2008 R2.
Hat jemand ähnliche Probleme festgestellt?
Vielen Dank für eure Unterstützung.
gruss gmossin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337917
Url: https://administrator.de/contentid/337917
Printed on: April 26, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hi,
E.
Wir haben bei uns folgendes festgestellt. Computersettings, welche auf Benutzer angewandt werden werden nicht mehr angewendet.
Das hat noch nie funktioniert. Computereinstellungen können nur auf Computer angewendet werden und Benutzereinstellungen nur auf Benutzer. Das war noch nie anders.Die Policies funktionieren aber erst wenn wir den Computerobjekt die Berechtigung "übernehmen" geben. Was aber nicht Sinn der Sache ist.
Wir haben bei uns in der Default Domain Policies das Loopback mit Ersetzten aktiviert. Ich habe eine neue OU erstellt mit einer Loopback und einer Computerpolicies hat ebenfalls nichts gebracht.
Wenn die GPO's Benutzereinstellungen verteilen sollen, dann solltest Du diese auch im Pfad des Benutzerobjekts verlinken, sprich an der OU mit dem Benutzerobjekt drin oder an einer darüber. Loopack solltest Du nur dann anwenden, wenn Du erreichen willst, das ein und derselbe Benutzer an verschiedenen Computern verschiedene Benutzereinstellungen bekommen soll. Willst Du letzteres?Wir haben bei uns in der Default Domain Policies das Loopback mit Ersetzten aktiviert. Ich habe eine neue OU erstellt mit einer Loopback und einer Computerpolicies hat ebenfalls nichts gebracht.
Wir verwenden Windows 7 Clients und Citrix 6.5 mit Windows Server 2008 R2. Die Domänenfunktionsebene ist Windows Server 2008 R2.
Hat jemand ähnliche Probleme festgestellt?
Nur bei handwerklichen Admin-Fehlern.Hat jemand ähnliche Probleme festgestellt?
E.
Hi
Danke für deine Antwort.
Unser Problem ist nun, dass wir Computer Settings haben die wir auf Terminalserver nur für diverse Benutzer aktivieren möchten.
Wie müsste ich dazu vorgehen?
Gruss gmossin
Danke für deine Antwort.
Unser Problem ist nun, dass wir Computer Settings haben die wir auf Terminalserver nur für diverse Benutzer aktivieren möchten.
Wie müsste ich dazu vorgehen?
Gruss gmossin
GPO mit Benutzereinstellungen
GPO im Pfad des Computerobjekts des Terminalservers verlinken
Loopbackmodus nur für den Terminalserver aktivieren (erstetzen oder mischen, je nach dem, wie Ihr es braucht)
Computerkonto muss GPO lesen dürfen
Benutzerobjekt muss GPO anwenden dürfen
GPO im Pfad des Computerobjekts des Terminalservers verlinken
Loopbackmodus nur für den Terminalserver aktivieren (erstetzen oder mischen, je nach dem, wie Ihr es braucht)
Computerkonto muss GPO lesen dürfen
Benutzerobjekt muss GPO anwenden dürfen
Hi Emeriks
Danke für deine Antwort.
Aber meine Frage wäre ja mit Computereinstellungen nicht mit Benutzereinstellungen oder habe ich dich falsch verstanden?
gruss
gmossin
Danke für deine Antwort.
Aber meine Frage wäre ja mit Computereinstellungen nicht mit Benutzereinstellungen oder habe ich dich falsch verstanden?
gruss
gmossin
Aber meine Frage wäre ja mit Computereinstellungen nicht mit Benutzereinstellungen oder habe ich dich falsch verstanden?
Nicht mich aber offensichtlich das Prinzip.Du willst Benutzereinstellungen verteilen also musst Du eine GPO erstellen, welche Benutzereinstellungen enthält und für Benutzer wirkt. Dass diese GPO dann nur bei Anmeldung dieser Benutzer an bestimmten Computern wirken soll, ist dann eine andere Sache. Hier kommt die Loopbackverarbeitung ins Spiel.
Guten Morgen,
ich hätte da auch noch einen Hinweis, den es ab und an zu beachten gilt.
Link
Dieses neue Vorgehen von MS hat mich schon ein paar mal staunen lassen
Viel Erfolg
ich hätte da auch noch einen Hinweis, den es ab und an zu beachten gilt.
Link
Dieses neue Vorgehen von MS hat mich schon ein paar mal staunen lassen
Viel Erfolg