crazymaster
Goto Top

GPO-Richtlininen auf Gruppen anwenden

Hi Leute,

ich habe folgende Frage. In meiner Domäne (Win2003 vs. WinXP) habe ich mir Abteilungsbezogen einige Organisationseinheiten eingerichtet. Diese OU bekommen teilweise unterschiedliche Anmeldeskripte. Jetzt möchte ich dies aber auch für Gruppen festlegen, da manche (eben nicht alle) Mitarbeiter aus verschiedenen OU's gemeinsame Ressourcen von einem Netzlaufwerk benötigen.

Ist dies möglich oder werde ich mit meiner Sache scheitern?

Content-ID: 113454

Url: https://administrator.de/contentid/113454

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

TheAnarchist112
TheAnarchist112 08.04.2009 um 08:46:13 Uhr
Goto Top
also soweit ich weiß ist das möglich, allerdings kann ich auf anhieb auch nicht sagen wie das geht.
hast du dich schonmal durch den gruppenrichtlinieneditor gesucht?

Start => ausführen => gpedit.msc
crazymaster
crazymaster 08.04.2009 um 08:59:54 Uhr
Goto Top
Ja, aber leider gibt es die Registerkarte "Gruppenrichtlinien" nicht, wenn du auf die Eigenschaften einer Gruppe gehst, so wie es bei den OU's der Fall ist!
TheAnarchist112
TheAnarchist112 08.04.2009, aktualisiert am 18.10.2012 um 18:37:57 Uhr
Goto Top
JawCruncher
JawCruncher 08.04.2009 um 13:57:46 Uhr
Goto Top
Hi,

mein Ansatz dabei sieht wie folgt aus:
Alle bekommen ein einheitliches Anmeldeskript zugewiesen.
In diesem wird (z. B. mit dem Werkzeug ifmember aus dem Resource-Kit) auf je eine Gruppenzugehörigkeit getestet und dann ggf. ein Skript für diese Gruppe aufgerufen.

Jens
crazymaster
crazymaster 08.04.2009 um 15:25:47 Uhr
Goto Top
Ok, dieses Werkzeug muss ich mir mal anschauen.

Danke schon mal!
DerWoWusste
DerWoWusste 10.04.2009 um 14:36:00 Uhr
Goto Top
Entweder das genannte ifmember oder Du benutzt die Sicherheitsfilterung (nichts anderes als NTFS auf das Gruppenrichtlinienobjekt), welche Du in den Eigenschaften der Gruppenrichtlinie findest.
JawCruncher
JawCruncher 10.04.2009 um 15:00:42 Uhr
Goto Top
Zitat von @DerWoWusste:
Entweder das genannte ifmember oder Du benutzt die
Sicherheitsfilterung (nichts anderes als NTFS auf das
Gruppenrichtlinienobjekt), welche Du in den Eigenschaften der
Gruppenrichtlinie findest.

Das geht natürlich auch, habe ich aber nicht erwähnt, da es schnell unübersichtlich wird. Mit einem zentralen Skript hat man eine ausgezeichnete Übersicht, wer was bekommt.

Jens
DerWoWusste
DerWoWusste 10.04.2009 um 15:06:14 Uhr
Goto Top
Och, die Unübersichtlichkeit hält sich in Grenzen, da Du im Zweifelsfall mittels rsop/GPO-Modeling schnell nachvollziehen kannst, was wo warum nicht angewendet wird.