Domänen User von lokaler Gruppenrichtlinie ausnehmen

Mitglied: Senior-Ding-Dong

Senior-Ding-Dong (Level 1) - Jetzt verbinden

29.08.2011 um 09:47 Uhr, 4851 Aufrufe, 9 Kommentare

Guten Morgen!

Ich habe eine Frage zu den lokalen Gruppenrichtlineneditor auf einem Server 2008R2!

Auf unseren Terminalserver habe ich mit Hilfe der lokalen GPU, bestimmte lokale Laufwerke ausblenden lassen. Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll. Allerdings greift die Richtlinie auch auf dem Administrationsuser des Server zu. Ich weis wie ich bei einer globalen GPO User ausnehmen kann, aber ich verwende noch einen WS2003 als Domänen Controler und der soll bald (???) auf 2008R2 umgestellt werden. Bis dahin möchte ich mit der lokalen Richtline als Übergangslösung arbeiten (Nur diese eine Regel). Kennt also jemand eine Möglichkeit, einen User (bsp. domäne\user) von der lokalen Gruppenrichtline rauszunehmen?

Besten Dank

Marvin
Mitglied: Xboxer
29.08.2011 um 10:00 Uhr
Guten Morgen,

warum nimmst du eine Lokale Gruppenrichtlinie? Meines Wissens nach, gibt es keien Möglichkeit die lokale Richtlinie nur auf bestimmte Gruppen/Benutzer zu beschränken.

Ich habe schon einen Verdacht, allerdings könnte es ja auch einen Grund geben, warum das so gemacht wurde.

Gruß
Christoph
Bitte warten ..
Mitglied: 101238
101238 (Level 1)
29.08.2011 um 10:17 Uhr
Moin,

nach meinen Erfahrungen (Server2003) kann bei einem Gruppenrichtlinienobjekt die Sicherheitsfilterung für die Benutzersteuerung genommen werden.
Standardmäßig stehen drin: "Authentifizierte Benutzer", "Administrator" .

Nun kann man an dieser Stelle die User festlegen für die das GPO gelten soll. Funktioniert bei uns gut. Desweiteren können unter dem Reiter "Delegierung" "Erweitert" noch die Sicherheitseinstellungen für jeden User festegelegt werden.

Viel Spass
Bitte warten ..
Mitglied: Xboxer
29.08.2011 um 10:36 Uhr
Hi,

das ist soweit korrekt, allerdings funktioniert dies nicht mit lokale Richtlinien!

Gruß
Christoph
Bitte warten ..
Mitglied: 101238
101238 (Level 1)
29.08.2011 um 11:31 Uhr
Hi Xboxer,

natürlich hast du recht, aber vielleicht kann ja Senior-ding-dong einen anderen Weg gehen um sein Problem zu lösen.

Gruß
Bitte warten ..
Mitglied: 60730
60730 (Level 5)
29.08.2011 um 17:15 Uhr
moin,

[1/2 OT]
Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll.
Nunja- ich formuliere deine Zeile etwas anders - so wie es richtigerweise lauten muß:
Jetzt sind für die TS-User im Explorer keine lokalen Laufwerke mehr ersichtlich - jedoch funktioniert jeder andere Weg, um auf die lokalen Laufwerke zu kommen.
[/1/2 OT]

  • Von daher - definiere doch denn Sinn von so wie es sein soll..

Gruß
Bitte warten ..
Mitglied: Senior-Ding-Dong
30.08.2011 um 07:47 Uhr
Morgen!

Danke für die Antworten! Also zu TimoBeil kann ich nur sagen, dass deine Formulierung natürlich die Richtige ist. Grundsätzlich funktioniert auch jeder andere Weg, aber das ist nicht weiter schlimm für mich, da die Hintergründe meiner Frage wo anders liegen. Ich dachte mir schon, dass man in den lokalen Richtlinien kleine expliziten Berechtigungen vergeben kann. Ich werde mich wohl mit der globalen Richtlinie auseinander setzen müssen.

Danke
Bitte warten ..
Mitglied: 60730
60730 (Level 5)
30.08.2011 um 09:45 Uhr
Moin,

da die Hintergründe meiner Frage wo anders liegen.

bf9fce802dc6113b5263e02576c5ba38 - Klicke auf das Bild, um es zu vergrößern

Da will man helfen und kriegt so eine Antwort....

Egal ob nun Global oder Lokale - wenn du das machst, dann sehen die User nur im Explorer die Laufwerke nicht - bei jedem Programm, dass einen öffnen, speichern oder import Dialog anbietet - sieht der User diese wieder.

Nicht zu vergessen, die schwarze Box mit den weissen Buchstaben.

Gruß
Bitte warten ..
Mitglied: dimcho
30.08.2011 um 11:39 Uhr
Hallo Marvin,

versuch biite das: gehe bitte auf GPO--> Delegierung-->User oder Gruppe auswählen-->unten rechts auf Erweitern--> noch mal User bzw.Gruppe auswählen oder hinzüfugen--> Gruppenrichtlinie übernehmen " Verweigern" ankreuzen--> übernehmen. So wird der User oder die Gruppe von der GPO rausgenomen.
ich kann dir auch screenshots senden, falls du es nicht hinkriegst
Grüße Dimo
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 15 StundenFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

Microsoft
PDF editor mit spezieller exportfunktion
FlorianHeVor 1 TagFrageMicrosoft10 Kommentare

Hi leute. Ich habe eine Frage. Bei uns in der Instandhaltung kommt es oft vor das wir änderungen an den Elektrischen Anlagen oder Mechanichen ...

TK-Netze & Geräte
Umstellung von ISDN auf VoIP, 4 Sprachkanäle über 2 DSL-Anschlüsse
Gohla2019Vor 1 TagFrageTK-Netze & Geräte14 Kommentare

Hallo, ich brauche einmal etwas Hilfestellung bei einer geplanten Umstellung einer Telefon-Installation von ISDN-Technik auf VoIP. Vor Ort gibt es zurzeit 2 ISDN-Leitungen, so ...

Backup
Ich suche ein cloudbasiertes Backup für Linux-Web-Server mit zentraler Verwaltung und Deduplizierung
EDVMan27Vor 1 TagFrageBackup4 Kommentare

Hallo, ich suche für eine handvoll Web-Server eine 2. Datensicherung. Die Server sind gemischt, meist aber Ubuntu. Ich habe über Vollzugriff per SSH als ...

Exchange Server
Exchange-Server als Cloud-Lösung sinnvoll?
imebroVor 1 TagFrageExchange Server9 Kommentare

Hallo an Alle. Unser IT-Dienstleister hat uns vorgeschlagen, den gesamten Emailserver in die Cloud zu verlegen, sodass die Administration des Exchange-Servers wegfällt. Unsere Zertifikatsverwaltung ...

Sicherheit
Passwort Safe (Cloud) mit Siegel Funktion
CriemoVor 1 TagFrageSicherheit3 Kommentare

Hallo Zusammen, ich habe da mal eine Frage an Euch. Ich benötige einen Cloud based Passwort Safe der die Möglichkeit hat gewisse Passwörter nur ...

LAN, WAN, Wireless
Telefonanlage VLAN - Netzwerk Konfiguration
ChristianM75Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo in die Runde, Ich habe eine Frage bezüglich VLAN bzw. Netzwerk Konfiguration. Ich habe einen DHCP Server (Windows Server 2012) im Einsatz der ...