Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für authentifizierte Benutzer und Domänen-benutzer - davon auch der Domänenadmin betroffen?

Mitglied: eastfrisian

eastfrisian (Level 1) - Jetzt verbinden

11.11.2013 um 15:28 Uhr, 3578 Aufrufe, 3 Kommentare, 1 Danke

hallo zusammen,

die lieben gpo's mal wieder...

ich habe vor einiger zeit angefangen software und rechte/einstellungen über domänenrichtlinien auszurollen. vorerst nur testweise innerhalb einiger abteilungen, jeweils nur für einzelne personen. nun möchte ich das ganze ausweiten.

ziel: jeder benutzer soll diese gpo erhalten. aber um gottes willen nicht das adminkonto,welches auf den servern angemeldet ist (gpo enthält u.a. energieoptionen - sehr ungünstig für server).

wie genau muss ich die gpo denn jetzt verteilen? wenn ich die gpo auf "domänenbenutzer" verrechte, ist davon dann auch der domänenadministrator betroffen, oder tatsächlich nur die "benutzer" ohne admin-rechte? gleiches für authentifizierte !benutzer!???

vielleicht kann mir das jemand erklären, bevor ich da 'nen bock schieße :D

viele grüße
Mitglied: Mantigul
11.11.2013, aktualisiert um 15:34 Uhr
Hallo,

Wenn dein Domänen-Administrator Mitglied der Domänenbenutzer ist, dann zieht die GPO auch dort.

Energieeinstellungen sind aber Computerspezifisch und nicht Benutzerspezifisch. Das Bedeutet, wenn du die GPO auf Domänenbenutzer anwendest und dort nicht die Loopbackfunktion aktiviert hast, dann werden die Einstellungen nicht ziehen.

Tipp: Computereinstellung in eine separate GPO packen und auf eine OU mit den gewünschten Computerkonten greifen lassen. Diese GPO.
Benutzereinstellung auf OUs mit Benutzern.

Gruß Sven


PS: Authentifizierte Benutzer sind alle, die sich über das Active Directory authentifizieren können.
Bitte warten ..
Mitglied: eastfrisian
11.11.2013 um 15:40 Uhr
okay, soweit so gut.

wenn mir die kurze frage hinterher gestattet ist - die administratorkonten sind mitglied der domänenbenutzer. sicherlich nicht ganz ohne grund. können die da ohne weiteres raus? ich würde gern vermeiden das jedes mal software installiert wird, sobald sich irgendwo ein admin mit dem/einem administratorkonto anmeldet.
Bitte warten ..
Mitglied: DerWoWusste
11.11.2013 um 15:44 Uhr
Moin.

Das Entfernen ist nicht notwendig. Automatische Softwareinstallationen sind computergebunden, normalerweise. Wenn Du sie an Nutzerobjekte bindest und tatsächlich willst, dass es Nutzerbezogen installiert wird, dann nimm lieber die Admins aus der OU der Nutzer raus, oder verwende eine Sicherheitsfilterung, damit die Gruppe "Domänenadministratoren die GPO gar nicht übernehmen darf.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Teilweise "nicht authentifiziert netzwerk" und keine GPO verteilung bei einigen Clients

gelöst Frage von Leo-leWindows Server7 Kommentare

Hallo Leute, mir ist in der neuen Firma ein sehr seltsames Problem aufgefallen. Bei dem wechsel und der IP-Anpassung ...

Windows Netzwerk

WLAN Verbindung in Domain wird nicht authentifiziert

gelöst Frage von wisebeerWindows Netzwerk4 Kommentare

Liebe KollegInnen, Ich bin gerade dabei im Schulnetz APs zu installieren und eine Trennung in VLANs vorzunehmen. Ich Moment ...

Firewall

PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

gelöst Frage von matze2090Firewall6 Kommentare

Hallo, meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn ...

Batch & Shell

Client von wo aus sich jemand an der Domäne authentifiziert loggen

gelöst Frage von pablovicBatch & Shell6 Kommentare

Hallo Admins Kann mir jemand helfen? Ich möchte gerne wissen wo überall der die Zugangsdaten des Domainadmins hinterlegt wurden. ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 2 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 4 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 5 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 6 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Router & Routing
FritzBox und SynologyNAS VPN
Frage von ndeedyRouter & Routing19 Kommentare

Moin moin. Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin ...

Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste15 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...

Vmware
VMware Update 5.1 zu 6.7U4
gelöst Frage von patrickebertVmware8 Kommentare

Hallo alle zusammen, ich den nächsten Monaten steht für mich die Umstellung zwei neuer physikalischer Server an und ich ...

Exchange Server
Backup MX für Exchange
Frage von Turbo-MasterExchange Server7 Kommentare

Hallo, wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX ...