GPO - Ausnahme für Computerobjekt zieht nicht
Hallo,
ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).
Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.
Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:
1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.
Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.
Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
ich habe auf unserem Windows 2003 DC eine GPO erstellt, welche einige Laufwerksbuchstaben auf unseren Windows 2003 Terminalservern ausblenden soll. Das funktioniert auch gut. Die GPO liegt bei unseren Computerobjekten in der OU für Terminalserver. Mittels Loopbackverarbeitung bekommen die Benutzer dann die Laufwerke ausgeblendet (die Einstellung ist im Benutzerbereich untergebracht).
Jetzt wirkt diese GPO natürlich auf alle Computerobjekte in der OU "TS". Durch Loopbackverarbeitung wird an diesen Computern auch der Benutzerteil aktiviert.
Was ich möchte: Einige Terminalserver dieser OU sollen von der GPO "HideDrives" ausgenommen werden. Klar, ich könnte jetzt einfach eine Unter OU erstellen, das möchte ich aber nicht. Ich dachte bisher immer, dass ich dies einfach mittels Sicherheitsfilterung erreichen kann. Was ich gemacht habe:
1. Authentifizierte Benutzer aus der GPO gelöscht.
2. Domänen Benutzer hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt.
3. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen gesetzt, die die Richtilinie auch wirklich übernehmen sollen.
4. Die TS als Computerobjekte hinzugefügt und Haken bei Gruppenrichtlinie übernehmen NICHT gesetzt, die die Richtilinie auch nicht übernehmen sollen.
Ich hätte jetzt erwartet, dass diese Einstellungen den gewünschten Effekt liefern. Leider ziehen die TS, welche die Richtlinie nicht übernehmen sollen, die GPO dennoch und blenden die Laufwerke aus.
Kann mir jemand den entscheidenden Hinweis geben, warum dies so ist? Braucht ihr noch weitere Infos?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142054
Url: https://administrator.de/contentid/142054
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
1 Kommentar