2
GPO auf Grundlage von Sicherheitsgruppenmitgliedschaft anwenden
Moinmoin,
Ich erstelle zur Zeit einige neue GPOs und GPPs innerhalb unser Domäne, vor allem um in Zukunft weniger Arbeit mit der ersteinrichtung von Clients zu haben und um unsere Umgebung ein wenig geregelter zu machen.
Mein Problem liegt bei der Adressierung der GPOs. Unser Domänen- Aufbau ist sehr schlicht und eine Adressierung auf Grundlage von OUs ist schwer möglich.
Ich möchte mit Sicherheitsgruppen adressieren, hab das aber noch nicht so wirklich hinbekommen, da das über die Sicherheitsfilterung mehr als Nerv tötend ist, wenn man allen PCs einzeln Leserechte gibt...
Deswegen meine Frage: Gibt es eine WMI- Abfrage die Gruppenmitgliedschaften abfragt?
Würde mir sehr helfen
Gruß Jannik
Ich erstelle zur Zeit einige neue GPOs und GPPs innerhalb unser Domäne, vor allem um in Zukunft weniger Arbeit mit der ersteinrichtung von Clients zu haben und um unsere Umgebung ein wenig geregelter zu machen.
Mein Problem liegt bei der Adressierung der GPOs. Unser Domänen- Aufbau ist sehr schlicht und eine Adressierung auf Grundlage von OUs ist schwer möglich.
Ich möchte mit Sicherheitsgruppen adressieren, hab das aber noch nicht so wirklich hinbekommen, da das über die Sicherheitsfilterung mehr als Nerv tötend ist, wenn man allen PCs einzeln Leserechte gibt...
Deswegen meine Frage: Gibt es eine WMI- Abfrage die Gruppenmitgliedschaften abfragt?
Würde mir sehr helfen
Gruß Jannik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 664892
Url: https://administrator.de/contentid/664892
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Moin
Wenn du Sicherheitsgruppen hast ist das unnötig mit WMI-Filter.
Bei einigen GPOs kannst du eine Zielgruppenadressierung aktivieren. Dort kannst du die Sicherheitsgruppe auswählen.
Ansonsten mach ich immer folgendes:
1. neue GPO erstellen
2. authentifizierten Benutzer im Bereich Sicherheitsfilterung rausnehmen
3. authentifizierten Benutzer im Bereich Delegierung leserechte gewähren
4. Sicherheitsgruppe im Bereich Sicherungsfilterung hinzufügen
Jetzt wird die GPO nur noch für die Sicherheitsgruppe ausgeführt.
Gruß
Doskias
Wenn du Sicherheitsgruppen hast ist das unnötig mit WMI-Filter.
Bei einigen GPOs kannst du eine Zielgruppenadressierung aktivieren. Dort kannst du die Sicherheitsgruppe auswählen.
Ansonsten mach ich immer folgendes:
1. neue GPO erstellen
2. authentifizierten Benutzer im Bereich Sicherheitsfilterung rausnehmen
3. authentifizierten Benutzer im Bereich Delegierung leserechte gewähren
4. Sicherheitsgruppe im Bereich Sicherungsfilterung hinzufügen
Jetzt wird die GPO nur noch für die Sicherheitsgruppe ausgeführt.
Gruß
Doskias
Okay das war alles was ich wissen wollte!
