4
GPO - Einschränkungen über Gruppenrichtlinien
Hallo, habe in einer Übung folgende Fragestellung:
"In der Abteilung „Einkauf“ arbeiten 10 Mitarbeiter. Alle Mitarbeiter befinden sich in einer OU. Für 6 Mitarbeiter sollen bestimmte Einschränkungen über Gruppenrichtlinien durchgesetzt werden, die für die restlichen 4 Mitarbeiter nicht gelten sollen. Umgekehrt gelten für diese 4 Mitarbeiter andere Einschränkungen, jedoch nicht für die restlichen 6. Wie realisieren Sie das, wenn aus organisatorischen Gründen die Mitgliedschaft der OU nicht verändert werden darf?"
Kann ich hier innerhalb der Delegierung die einzelnen Mitarbeiter reinwerfen und bei diesen dann in den Sicherheitseinstellungen den Haken setzen bei "Gruppenrichtlinie übernehmen" verweigern?
Funktioniert das auch so wie bei FGPP's? Oder wie genau ist dies? Wie löst man das am saubersten?
Danke vorab!
"In der Abteilung „Einkauf“ arbeiten 10 Mitarbeiter. Alle Mitarbeiter befinden sich in einer OU. Für 6 Mitarbeiter sollen bestimmte Einschränkungen über Gruppenrichtlinien durchgesetzt werden, die für die restlichen 4 Mitarbeiter nicht gelten sollen. Umgekehrt gelten für diese 4 Mitarbeiter andere Einschränkungen, jedoch nicht für die restlichen 6. Wie realisieren Sie das, wenn aus organisatorischen Gründen die Mitgliedschaft der OU nicht verändert werden darf?"
Kann ich hier innerhalb der Delegierung die einzelnen Mitarbeiter reinwerfen und bei diesen dann in den Sicherheitseinstellungen den Haken setzen bei "Gruppenrichtlinie übernehmen" verweigern?
Funktioniert das auch so wie bei FGPP's? Oder wie genau ist dies? Wie löst man das am saubersten?
Danke vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242237
Url: https://administrator.de/contentid/242237
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Du schreibst leider nicht, was genau eingeschränkt oder ermöglicht werden soll, aber schonmal über zwei Sicherheitsgruppen nachgedacht und zwei GPO's in die OU geworfen, die nur auf die jeweils zugehörige Sicherheitsgruppe reagiert?
Zwei Sicherheitsgruppen machen (einmal 6 Benutzer, einmal die anderen 4), dann GPOs an die Gruppen hängen.
Häng je eine GPO an die OU, entsprechend dem was du einschränken willst. Dann stell die Sicherheitseinstellung entsprechend zweier Gruppen dar, wo die MA drin sind.
Dann greift die GPO immer nur für die eingetragenen Gruppen.
Wichtig die Domänenbenutzer rausnehmen ;)
Dann greift die GPO immer nur für die eingetragenen Gruppen.
Wichtig die Domänenbenutzer rausnehmen ;)
so in etwa?
Man macht zusätzlich zwei Sicherheitsgruppen, in der die Mitarbeiter zum Mitglied werden.
SG_Einkauf_Eingeschränkt -> für die 6 Mitarbeiter
SG_Einkauf_Vollzugriff ->für die 4 Mitarbeiter
Beide SG_Gruppen werden mit der bereits erstellten und aktivierten GPO in der Delegierung hinzugefügt. In der Gruppe: SG_Einkauf_Vollzugriff in den Sicherheitseinstellungen der Haken gesetzt werden. Bei "Gruppenrichtlinie übernehmen" verweigern.
Somit kann eine saubere Aufteilung realisiert werden, ohne die OU Einkauf zu verändern.
Man macht zusätzlich zwei Sicherheitsgruppen, in der die Mitarbeiter zum Mitglied werden.
SG_Einkauf_Eingeschränkt -> für die 6 Mitarbeiter
SG_Einkauf_Vollzugriff ->für die 4 Mitarbeiter
Beide SG_Gruppen werden mit der bereits erstellten und aktivierten GPO in der Delegierung hinzugefügt. In der Gruppe: SG_Einkauf_Vollzugriff in den Sicherheitseinstellungen der Haken gesetzt werden. Bei "Gruppenrichtlinie übernehmen" verweigern.
Somit kann eine saubere Aufteilung realisiert werden, ohne die OU Einkauf zu verändern.
