Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO wirkt auch bei Admin

Mitglied: JulianK

JulianK (Level 1) - Jetzt verbinden

31.12.2004, aktualisiert 19:28 Uhr, 5584 Aufrufe, 3 Kommentare

Habe hier einen win2k3-server mit ad als file/printserver
10 xp-clients


jetzt habe ich z.b. in der GPO die einstellung "netzwerkverbindungen ausblenden" aktiviert und das geht auch bei allen usern, die sich in der domäne anmelden. nur ist das bei den admins auch so. das will ich natürlich aber nicht.

denn dann heissts auch plötzlich, dass der admin keine drucker installieren kann (weils in der GPO so steht)....wie kann man die admins aus dieser GPO rauslassen?

die einstellungen wurden in der GPO Domain policy default unternommen
Mitglied: Mitchell
31.12.2004 um 15:07 Uhr
Wieso sucht hier im Forum eigentlich keiner nach Beiträgen?

Naja...wie auch immer, guck mal hier:

https://www.administrator.de/forum/frage-zu-den-sicherheitsrichtlinien-3 ...

hab das Problem auch, zwar habe ich keinen Server, aber der Link hilft dir bestimmt

Mfg

Mitchell
Bitte warten ..
Mitglied: linkit
31.12.2004 um 18:06 Uhr
Mh.. was soll ich nun dazu sagen.... wehe wenn sie losgelassen... oder die Geister die ich rief... werde ich nun nicht mehr los....


Wichtig erstmal ist, daß du die Einstellungen in der Domain Policy aufhebst.... pass hierbei gut auch die Beschreibungen auf, denn deaktivierung bei einer aktiven Einstellung heißt hier nicht zwangsläufig, daß sich die GPO nicht mehr auswirkt.

**


Zur generellen Konfiguration..... in der Domain Policy sollte nur mit äußersten Vorsicht und nur generell und übergreifende Einstellungen vorgenommen werden. Generell ist, wenn möglich und vertretbar im ADS unter einer Organistationsheit so eine Eintellung immer besser aufgehoben.

Wenn du in der MMC vom Active Directory bist, dann lege dir zwei OUs an. Eine beispielsweise mit firmaCOMPUTERpolicy und eine mit firmaUSERpolicy. Unterhalb von der ersten OU kannst du die PCs reinschieben, die mit einer Computerübergreifenden Policy versehen werden sollen. Das zweite ist für die Benutzer gedacht.

Mit einem Rechtsklick auf die OU kannst du nun Gruppenrichtlinien definieren. Schreib aber alle Änderungen, die du vornimmst auf. Sonst findest du die danach nie wieder. Computerrichtlinien gelten nur für Computer und Userrichtlinien nur für User. Stellst du Computerrichtlinien in der OU firmaUSERpolicy ein, dann hat dies keine Auswirkungen.

Hast du die Gruppenrichtlinien erstellst, dann kannst du deine Benutzer nach firmaUSERpolicy verschieben. Hast du auch Computerrichtlinien erstellst, dann müssen die entsprechenden PCs unter firmaCOMPUTERpolicy.
Bitte warten ..
Mitglied: gemini
31.12.2004 um 19:28 Uhr
Bevor du im AD ziellos herumprobierst solltest du dir auf jeden Fall entspr. Lektüre zu Gemüte führen.
Die Try'n'Error-Methode führt hier zielsicher zu Neuinstallation
Der Rat von Christian alle Änderungen zu dokumentieren ist mehr als nur gutgemeint "Wer schreibt, der bleibt"!

http://www.gruppenrichtlinien.de/

Hier kannst du die KnowledgeBase und das TechNet durchsuchen
http://www.microsoft.com/germany/technet/default.mspx
Bitte warten ..
Ähnliche Inhalte
Windows Server

GPO - Benutzerkonfiguration auf OU mit Computern wirkt trotzdem

Frage von LinuxGuyWindows Server5 Kommentare

Hallo Zusammen, ich habe im AD einer Windows Server 2012 Domäne ein GPO für eine Laufwerkszuordnung erstellt (Benutzerkonfiguration). Dieses ...

Windows Server

Admin kann GPO nicht lesen

Frage von emeriksWindows Server7 Kommentare

Hi, habe hier einn kleines Problem mit einigen GPO. Wir haben ein größeres AD mit mehreren Domänen und mehreren ...

Windows Server

Drucker per GPO bereitstellen wirkt nicht auf Computer, nur auf Benutzer

Frage von NordicMikeWindows Server6 Kommentare

Moin zusammen, heute mal eine Verständnisfrage, vielleicht ist mir ja eine wichtige Hintergrundinformation oder Funktion entgangen, dass ich es ...

Windows 7

GPO - Geplante Aufgabe als Domänen Admin

Frage von Jannis92Windows 75 Kommentare

Hallo Zusammen, ich möchte gerne via. GPO eine Aufgabenplanung verteilen. Wenn ich diese unter "Benutzerkonfiguration" erstelle und in den ...

Neue Wissensbeiträge
Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 15 StundenSicherheit11 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 1 TagViren und Trojaner1 Kommentar

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 1 TagViren und Trojaner6 Kommentare

Moin, lest selbst. Grüße Uwe

Sicherheit
Böser Bug in Domänenkennwortrichtlinie!
Information von DerWoWusste vor 1 TagSicherheit2 Kommentare

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, ...

Heiß diskutierte Inhalte
Windows 10
Win10 Remote Desktop User anders
Frage von ludibubiWindows 1014 Kommentare

Folgende Situation: Auf meinem Rechner (Win10) in der Firma (Domänen-Netzwerk) starte ich abends bevor ich gehe einen Newsletterversand. Damit ...

Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1014 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...

Switche und Hubs
Kein DHCP hinter neuen Switch
Frage von mwormerSwitche und Hubs12 Kommentare

Hallo zusammen, bin gerade ein wenig ratlos. Wir haben vorgestern unseren alten Zyxel GS-1548 gegen einen TP-Link SG1024DE getauscht. ...

Sicherheit
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Information von DerWoWussteSicherheit11 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...