Domänen User von lokaler Gruppenrichtlinie ausnehmen
Guten Morgen!
Ich habe eine Frage zu den lokalen Gruppenrichtlineneditor auf einem Server 2008R2!
Auf unseren Terminalserver habe ich mit Hilfe der lokalen GPU, bestimmte lokale Laufwerke ausblenden lassen. Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll. Allerdings greift die Richtlinie auch auf dem Administrationsuser des Server zu. Ich weis wie ich bei einer globalen GPO User ausnehmen kann, aber ich verwende noch einen WS2003 als Domänen Controler und der soll bald (???) auf 2008R2 umgestellt werden. Bis dahin möchte ich mit der lokalen Richtline als Übergangslösung arbeiten (Nur diese eine Regel). Kennt also jemand eine Möglichkeit, einen User (bsp. domäne\user) von der lokalen Gruppenrichtline rauszunehmen?
Besten Dank
Marvin
Ich habe eine Frage zu den lokalen Gruppenrichtlineneditor auf einem Server 2008R2!
Auf unseren Terminalserver habe ich mit Hilfe der lokalen GPU, bestimmte lokale Laufwerke ausblenden lassen. Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll. Allerdings greift die Richtlinie auch auf dem Administrationsuser des Server zu. Ich weis wie ich bei einer globalen GPO User ausnehmen kann, aber ich verwende noch einen WS2003 als Domänen Controler und der soll bald (???) auf 2008R2 umgestellt werden. Bis dahin möchte ich mit der lokalen Richtline als Übergangslösung arbeiten (Nur diese eine Regel). Kennt also jemand eine Möglichkeit, einen User (bsp. domäne\user) von der lokalen Gruppenrichtline rauszunehmen?
Besten Dank
Marvin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172195
Url: https://administrator.de/forum/domaenen-user-von-lokaler-gruppenrichtlinie-ausnehmen-172195.html
Ausgedruckt am: 27.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
nach meinen Erfahrungen (Server2003) kann bei einem Gruppenrichtlinienobjekt die Sicherheitsfilterung für die Benutzersteuerung genommen werden.
Standardmäßig stehen drin: "Authentifizierte Benutzer", "Administrator" .
Nun kann man an dieser Stelle die User festlegen für die das GPO gelten soll. Funktioniert bei uns gut. Desweiteren können unter dem Reiter "Delegierung" "Erweitert" noch die Sicherheitseinstellungen für jeden User festegelegt werden.
Viel Spass
nach meinen Erfahrungen (Server2003) kann bei einem Gruppenrichtlinienobjekt die Sicherheitsfilterung für die Benutzersteuerung genommen werden.
Standardmäßig stehen drin: "Authentifizierte Benutzer", "Administrator" .
Nun kann man an dieser Stelle die User festlegen für die das GPO gelten soll. Funktioniert bei uns gut. Desweiteren können unter dem Reiter "Delegierung" "Erweitert" noch die Sicherheitseinstellungen für jeden User festegelegt werden.
Viel Spass
Hi Xboxer,
natürlich hast du recht, aber vielleicht kann ja Senior-ding-dong einen anderen Weg gehen um sein Problem zu lösen.
Gruß
natürlich hast du recht, aber vielleicht kann ja Senior-ding-dong einen anderen Weg gehen um sein Problem zu lösen.
Gruß
moin,
[1/2OT]
[/1/2OT]
Gruß
[1/2OT]
Jetzt sind für die TS-User keine lokalen Laufwerke mehr ersichtlich - so wie es sein soll.
Nunja- ich formuliere deine Zeile etwas anders - so wie es richtigerweise lauten muß:Jetzt sind für die TS-User im Explorer keine lokalen Laufwerke mehr ersichtlich - jedoch funktioniert jeder andere Weg, um auf die lokalen Laufwerke zu kommen.
- Von daher - definiere doch denn Sinn von so wie es sein soll..
Gruß
Moin,
Da will man helfen und kriegt so eine Antwort....
Egal ob nun Global oder Lokale - wenn du das machst, dann sehen die User nur im Explorer die Laufwerke nicht - bei jedem Programm, dass einen öffnen, speichern oder import Dialog anbietet - sieht der User diese wieder.
Nicht zu vergessen, die schwarze Box mit den weissen Buchstaben.
Gruß
da die Hintergründe meiner Frage wo anders liegen.
Da will man helfen und kriegt so eine Antwort....
Egal ob nun Global oder Lokale - wenn du das machst, dann sehen die User nur im Explorer die Laufwerke nicht - bei jedem Programm, dass einen öffnen, speichern oder import Dialog anbietet - sieht der User diese wieder.
Nicht zu vergessen, die schwarze Box mit den weissen Buchstaben.
Gruß
Hallo Marvin,
versuch biite das: gehe bitte auf GPO--> Delegierung-->User oder Gruppe auswählen-->unten rechts auf Erweitern--> noch mal User bzw.Gruppe auswählen oder hinzüfugen--> Gruppenrichtlinie übernehmen " Verweigern" ankreuzen--> übernehmen. So wird der User oder die Gruppe von der GPO rausgenomen.
ich kann dir auch screenshots senden, falls du es nicht hinkriegst
Grüße Dimo
versuch biite das: gehe bitte auf GPO--> Delegierung-->User oder Gruppe auswählen-->unten rechts auf Erweitern--> noch mal User bzw.Gruppe auswählen oder hinzüfugen--> Gruppenrichtlinie übernehmen " Verweigern" ankreuzen--> übernehmen. So wird der User oder die Gruppe von der GPO rausgenomen.
ich kann dir auch screenshots senden, falls du es nicht hinkriegst
Grüße Dimo
Moin.
Schau mal die Möglichkeit der MLGPOs an: http://www.windowsecurity.com/articles/managing-windows-vista-group-pol ...
Schau mal die Möglichkeit der MLGPOs an: http://www.windowsecurity.com/articles/managing-windows-vista-group-pol ...