8
GPO-Richtlininen auf Gruppen anwenden
Hi Leute,
ich habe folgende Frage. In meiner Domäne (Win2003 vs. WinXP) habe ich mir Abteilungsbezogen einige Organisationseinheiten eingerichtet. Diese OU bekommen teilweise unterschiedliche Anmeldeskripte. Jetzt möchte ich dies aber auch für Gruppen festlegen, da manche (eben nicht alle) Mitarbeiter aus verschiedenen OU's gemeinsame Ressourcen von einem Netzlaufwerk benötigen.
Ist dies möglich oder werde ich mit meiner Sache scheitern?
ich habe folgende Frage. In meiner Domäne (Win2003 vs. WinXP) habe ich mir Abteilungsbezogen einige Organisationseinheiten eingerichtet. Diese OU bekommen teilweise unterschiedliche Anmeldeskripte. Jetzt möchte ich dies aber auch für Gruppen festlegen, da manche (eben nicht alle) Mitarbeiter aus verschiedenen OU's gemeinsame Ressourcen von einem Netzlaufwerk benötigen.
Ist dies möglich oder werde ich mit meiner Sache scheitern?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113454
Url: https://administrator.de/contentid/113454
Ausgedruckt am: 05.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
also soweit ich weiß ist das möglich, allerdings kann ich auf anhieb auch nicht sagen wie das geht.
hast du dich schonmal durch den gruppenrichtlinieneditor gesucht?
Start => ausführen => gpedit.msc
hast du dich schonmal durch den gruppenrichtlinieneditor gesucht?
Start => ausführen => gpedit.msc
Ja, aber leider gibt es die Registerkarte "Gruppenrichtlinien" nicht, wenn du auf die Eigenschaften einer Gruppe gehst, so wie es bei den OU's der Fall ist!
vielleicht hilft das Benutzerrichtlinie auf einzelne Benutzer und/oder Gruppen anwenden
Hi,
mein Ansatz dabei sieht wie folgt aus:
Alle bekommen ein einheitliches Anmeldeskript zugewiesen.
In diesem wird (z. B. mit dem Werkzeug ifmember aus dem Resource-Kit) auf je eine Gruppenzugehörigkeit getestet und dann ggf. ein Skript für diese Gruppe aufgerufen.
Jens
mein Ansatz dabei sieht wie folgt aus:
Alle bekommen ein einheitliches Anmeldeskript zugewiesen.
In diesem wird (z. B. mit dem Werkzeug ifmember aus dem Resource-Kit) auf je eine Gruppenzugehörigkeit getestet und dann ggf. ein Skript für diese Gruppe aufgerufen.
Jens
Ok, dieses Werkzeug muss ich mir mal anschauen.
Danke schon mal!
Danke schon mal!
Entweder das genannte ifmember oder Du benutzt die Sicherheitsfilterung (nichts anderes als NTFS auf das Gruppenrichtlinienobjekt), welche Du in den Eigenschaften der Gruppenrichtlinie findest.
Zitat von @DerWoWusste:
Entweder das genannte ifmember oder Du benutzt die
Sicherheitsfilterung (nichts anderes als NTFS auf das
Gruppenrichtlinienobjekt), welche Du in den Eigenschaften der
Gruppenrichtlinie findest.
Entweder das genannte ifmember oder Du benutzt die
Sicherheitsfilterung (nichts anderes als NTFS auf das
Gruppenrichtlinienobjekt), welche Du in den Eigenschaften der
Gruppenrichtlinie findest.
Das geht natürlich auch, habe ich aber nicht erwähnt, da es schnell unübersichtlich wird. Mit einem zentralen Skript hat man eine ausgezeichnete Übersicht, wer was bekommt.
Jens
Och, die Unübersichtlichkeit hält sich in Grenzen, da Du im Zweifelsfall mittels rsop/GPO-Modeling schnell nachvollziehen kannst, was wo warum nicht angewendet wird.
