2
GPO auf Grundlage von Sicherheitsgruppenmitgliedschaft anwenden
Moinmoin,
Ich erstelle zur Zeit einige neue GPOs und GPPs innerhalb unser Domäne, vor allem um in Zukunft weniger Arbeit mit der ersteinrichtung von Clients zu haben und um unsere Umgebung ein wenig geregelter zu machen.
Mein Problem liegt bei der Adressierung der GPOs. Unser Domänen- Aufbau ist sehr schlicht und eine Adressierung auf Grundlage von OUs ist schwer möglich.
Ich möchte mit Sicherheitsgruppen adressieren, hab das aber noch nicht so wirklich hinbekommen, da das über die Sicherheitsfilterung mehr als Nerv tötend ist, wenn man allen PCs einzeln Leserechte gibt...
Deswegen meine Frage: Gibt es eine WMI- Abfrage die Gruppenmitgliedschaften abfragt?
Würde mir sehr helfen
Gruß Jannik
Ich erstelle zur Zeit einige neue GPOs und GPPs innerhalb unser Domäne, vor allem um in Zukunft weniger Arbeit mit der ersteinrichtung von Clients zu haben und um unsere Umgebung ein wenig geregelter zu machen.
Mein Problem liegt bei der Adressierung der GPOs. Unser Domänen- Aufbau ist sehr schlicht und eine Adressierung auf Grundlage von OUs ist schwer möglich.
Ich möchte mit Sicherheitsgruppen adressieren, hab das aber noch nicht so wirklich hinbekommen, da das über die Sicherheitsfilterung mehr als Nerv tötend ist, wenn man allen PCs einzeln Leserechte gibt...
Deswegen meine Frage: Gibt es eine WMI- Abfrage die Gruppenmitgliedschaften abfragt?
Würde mir sehr helfen
Gruß Jannik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664892
Url: https://administrator.de/contentid/664892
Printed on: May 8, 2024 at 15:05 o'clock
2 Comments
Latest comment
Moin
Wenn du Sicherheitsgruppen hast ist das unnötig mit WMI-Filter.
Bei einigen GPOs kannst du eine Zielgruppenadressierung aktivieren. Dort kannst du die Sicherheitsgruppe auswählen.
Ansonsten mach ich immer folgendes:
1. neue GPO erstellen
2. authentifizierten Benutzer im Bereich Sicherheitsfilterung rausnehmen
3. authentifizierten Benutzer im Bereich Delegierung leserechte gewähren
4. Sicherheitsgruppe im Bereich Sicherungsfilterung hinzufügen
Jetzt wird die GPO nur noch für die Sicherheitsgruppe ausgeführt.
Gruß
Doskias
Wenn du Sicherheitsgruppen hast ist das unnötig mit WMI-Filter.
Bei einigen GPOs kannst du eine Zielgruppenadressierung aktivieren. Dort kannst du die Sicherheitsgruppe auswählen.
Ansonsten mach ich immer folgendes:
1. neue GPO erstellen
2. authentifizierten Benutzer im Bereich Sicherheitsfilterung rausnehmen
3. authentifizierten Benutzer im Bereich Delegierung leserechte gewähren
4. Sicherheitsgruppe im Bereich Sicherungsfilterung hinzufügen
Jetzt wird die GPO nur noch für die Sicherheitsgruppe ausgeführt.
Gruß
Doskias
Okay das war alles was ich wissen wollte!
