8
GPO Computerkonfiguration Benutzer ausschließen
Guten Tag,
ich habe folgendes Problem. Wir regeln den Profilpfad über einer GPO. Ich möchte aber das diese GPO nicht bei den Benutzer Administrator greift.
Gibt es dazu eine Lösung?
Vielen Dank schon einmal.
Gruß
Christian
ich habe folgendes Problem. Wir regeln den Profilpfad über einer GPO. Ich möchte aber das diese GPO nicht bei den Benutzer Administrator greift.
Gibt es dazu eine Lösung?
Vielen Dank schon einmal.
Gruß
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610333
Url: https://administrator.de/contentid/610333
Printed on: May 5, 2024 at 12:05 o'clock
8 Comments
Latest comment
Normalerweise packt man User in eine eigene OU und verknüpft dort die entsprechende GPO. Man kann dem Administrator die Übernahme der GPO verweigern, aber das würde ich nicht empfehlen.
In Moment ist die GPO an den Terminalserver gebunden.
Sorry, hatte mich verlesen. Wie wäre es mit GPP und Zielgruppenadressierung? Beispiel: WENN COMPUTERNAME=TERMINALSERVER UND USERNAME NICHT ADMINISTRATOR (banal gesprochen).
https://www.windowspro.de/wolfgang-sommergut/vergleich-gruppenrichtlinie ...
Vielleicht hilft auch der Loopback-Modus für Terminalserver: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
https://www.windowspro.de/wolfgang-sommergut/vergleich-gruppenrichtlinie ...
Vielleicht hilft auch der Loopback-Modus für Terminalserver: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Du könntest die GPO auf eine Sicherheitsgruppe legen, in der der Administrator nicht Mitglied ist. Und statt Authentifizierte Benutzer, müssen die Einstellungen von der Sicherheitsgrupe übernommen werden (Empfehlung, nimm die "lokale" Gruppe, nicht die globale). Authentifizierte Benutzer müssen die GPO aber weiterhin lesen können!
MfG
Edit: Ich bin mir gerade nicht sicher, welche GPO du meinst. Aber wenn es sich dabei um eine Computer-GPO handelt, kannst du soweit ich weiß, nicht zwischen Usern unterscheiden.
MfG
Edit: Ich bin mir gerade nicht sicher, welche GPO du meinst. Aber wenn es sich dabei um eine Computer-GPO handelt, kannst du soweit ich weiß, nicht zwischen Usern unterscheiden.
Moin
Eigentlich ganz einfach:
- Bei Sicherheitsfilterung 'Authentifizierte Benutzer" entfernen
- Stattdessen dort den Terminalserver und die Sicherheitsgruppe der Terminaluser eintragen.
Fertig
Gruß
Eigentlich ganz einfach:
- Bei Sicherheitsfilterung 'Authentifizierte Benutzer" entfernen
- Stattdessen dort den Terminalserver und die Sicherheitsgruppe der Terminaluser eintragen.
Fertig
Gruß
Dies habe nun gemacht:
(Im Anhang)
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Vielen Dank schon einmal.
Gruß
Christian
(Im Anhang)
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Vielen Dank schon einmal.
Gruß
Christian
Moin
Die Sicherheitsfilterung ist der entscheidende Punkt. Wenn der Administrator nicht Mitglied in der Gruppe Terminalserveruser ist, dann wird er die Einstellungen auch nicht übernehmen
Gruß
Die Sicherheitsfilterung ist der entscheidende Punkt. Wenn der Administrator nicht Mitglied in der Gruppe Terminalserveruser ist, dann wird er die Einstellungen auch nicht übernehmen
Gruß
Zitat von @christiana90:
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Das macht die GPO:
(Im Anhang)
Diese soll aber nicht den Benutzer Administrator greifen.
Wie gesagt, ich glaube nicht, dass du Computerkonfigurationen für bestimmte Benutzer unterscheiden kannst. Deswegen ist es ja eine Computerkonfiguration. Man möge mich verbessern, wenn ich falsch liege.
Was du stattdessen wohl eher machen musst, ist, im AD bei den Usern das servergespeicherte Benutzerprofil anzugeben.
MfG
