8
GPO Computerkonfiguration Benutzer ausschließen
Guten Tag,
ich habe folgendes Problem. Wir regeln den Profilpfad über einer GPO. Ich möchte aber das diese GPO nicht bei den Benutzer Administrator greift.
Gibt es dazu eine Lösung?
Vielen Dank schon einmal.
Gruß
Christian
ich habe folgendes Problem. Wir regeln den Profilpfad über einer GPO. Ich möchte aber das diese GPO nicht bei den Benutzer Administrator greift.
Gibt es dazu eine Lösung?
Vielen Dank schon einmal.
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 610333
Url: https://administrator.de/contentid/610333
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Normalerweise packt man User in eine eigene OU und verknüpft dort die entsprechende GPO. Man kann dem Administrator die Übernahme der GPO verweigern, aber das würde ich nicht empfehlen.
In Moment ist die GPO an den Terminalserver gebunden.
Sorry, hatte mich verlesen. Wie wäre es mit GPP und Zielgruppenadressierung? Beispiel: WENN COMPUTERNAME=TERMINALSERVER UND USERNAME NICHT ADMINISTRATOR (banal gesprochen).
https://www.windowspro.de/wolfgang-sommergut/vergleich-gruppenrichtlinie ...
Vielleicht hilft auch der Loopback-Modus für Terminalserver: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
https://www.windowspro.de/wolfgang-sommergut/vergleich-gruppenrichtlinie ...
Vielleicht hilft auch der Loopback-Modus für Terminalserver: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Du könntest die GPO auf eine Sicherheitsgruppe legen, in der der Administrator nicht Mitglied ist. Und statt Authentifizierte Benutzer, müssen die Einstellungen von der Sicherheitsgrupe übernommen werden (Empfehlung, nimm die "lokale" Gruppe, nicht die globale). Authentifizierte Benutzer müssen die GPO aber weiterhin lesen können!
MfG
Edit: Ich bin mir gerade nicht sicher, welche GPO du meinst. Aber wenn es sich dabei um eine Computer-GPO handelt, kannst du soweit ich weiß, nicht zwischen Usern unterscheiden.
MfG
Edit: Ich bin mir gerade nicht sicher, welche GPO du meinst. Aber wenn es sich dabei um eine Computer-GPO handelt, kannst du soweit ich weiß, nicht zwischen Usern unterscheiden.
Moin
Eigentlich ganz einfach:
- Bei Sicherheitsfilterung 'Authentifizierte Benutzer" entfernen
- Stattdessen dort den Terminalserver und die Sicherheitsgruppe der Terminaluser eintragen.
Fertig
Gruß
Eigentlich ganz einfach:
- Bei Sicherheitsfilterung 'Authentifizierte Benutzer" entfernen
- Stattdessen dort den Terminalserver und die Sicherheitsgruppe der Terminaluser eintragen.
Fertig
Gruß
Dies habe nun gemacht:
(Im Anhang)
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Vielen Dank schon einmal.
Gruß
Christian
(Im Anhang)
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Vielen Dank schon einmal.
Gruß
Christian
Moin
Die Sicherheitsfilterung ist der entscheidende Punkt. Wenn der Administrator nicht Mitglied in der Gruppe Terminalserveruser ist, dann wird er die Einstellungen auch nicht übernehmen
Gruß
Die Sicherheitsfilterung ist der entscheidende Punkt. Wenn der Administrator nicht Mitglied in der Gruppe Terminalserveruser ist, dann wird er die Einstellungen auch nicht übernehmen
Gruß
Zitat von @christiana90:
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Wie gesagt, ich glaube nicht, dass du Computerkonfigurationen für bestimmte Benutzer unterscheiden kannst. Deswegen ist es ja eine Computerkonfiguration. Man möge mich verbessern, wenn ich falsch liege.
Was du stattdessen wohl eher machen musst, ist, im AD bei den Usern das servergespeicherte Benutzerprofil anzugeben.
MfG
