Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

GPO wirkt auch bei Admin

Habe hier einen win2k3-server mit ad als file/printserver
10 xp-clients


jetzt habe ich z.b. in der GPO die einstellung "netzwerkverbindungen ausblenden" aktiviert und das geht auch bei allen usern, die sich in der domäne anmelden. nur ist das bei den admins auch so. das will ich natürlich aber nicht.

denn dann heissts auch plötzlich, dass der admin keine drucker installieren kann (weils in der GPO so steht)....wie kann man die admins aus dieser GPO rauslassen?

die einstellungen wurden in der GPO Domain policy default unternommen

Content-Key: 5234

Url: https://administrator.de/contentid/5234

Ausgedruckt am: 21.06.2021 um 03:06 Uhr

3 Kommentare
Mitglied: Mitchell
Wieso sucht hier im Forum eigentlich keiner nach Beiträgen?

Naja...wie auch immer, guck mal hier:

https://www.administrator.de/forum/frage-zu-den-sicherheitsrichtlinien-3 ...

hab das Problem auch, zwar habe ich keinen Server, aber der Link hilft dir bestimmt :-) face-smile

Mfg

Mitchell
Mitglied: linkit
Mh.. was soll ich nun dazu sagen.... wehe wenn sie losgelassen... oder die Geister die ich rief... werde ich nun nicht mehr los.... ;-) face-wink


Wichtig erstmal ist, daß du die Einstellungen in der Domain Policy aufhebst.... pass hierbei gut auch die Beschreibungen auf, denn deaktivierung bei einer aktiven Einstellung heißt hier nicht zwangsläufig, daß sich die GPO nicht mehr auswirkt.

**


Zur generellen Konfiguration..... in der Domain Policy sollte nur mit äußersten Vorsicht und nur generell und übergreifende Einstellungen vorgenommen werden. Generell ist, wenn möglich und vertretbar im ADS unter einer Organistationsheit so eine Eintellung immer besser aufgehoben.

Wenn du in der MMC vom Active Directory bist, dann lege dir zwei OUs an. Eine beispielsweise mit firmaCOMPUTERpolicy und eine mit firmaUSERpolicy. Unterhalb von der ersten OU kannst du die PCs reinschieben, die mit einer Computerübergreifenden Policy versehen werden sollen. Das zweite ist für die Benutzer gedacht.

Mit einem Rechtsklick auf die OU kannst du nun Gruppenrichtlinien definieren. Schreib aber alle Änderungen, die du vornimmst auf. Sonst findest du die danach nie wieder. Computerrichtlinien gelten nur für Computer und Userrichtlinien nur für User. Stellst du Computerrichtlinien in der OU firmaUSERpolicy ein, dann hat dies keine Auswirkungen.

Hast du die Gruppenrichtlinien erstellst, dann kannst du deine Benutzer nach firmaUSERpolicy verschieben. Hast du auch Computerrichtlinien erstellst, dann müssen die entsprechenden PCs unter firmaCOMPUTERpolicy.
Mitglied: gemini
Bevor du im AD ziellos herumprobierst solltest du dir auf jeden Fall entspr. Lektüre zu Gemüte führen.
Die Try'n'Error-Methode führt hier zielsicher zu Neuinstallation ;-) face-wink
Der Rat von Christian alle Änderungen zu dokumentieren ist mehr als nur gutgemeint "Wer schreibt, der bleibt"!

http://www.gruppenrichtlinien.de/

Hier kannst du die KnowledgeBase und das TechNet durchsuchen
http://www.microsoft.com/germany/technet/default.mspx
Heiß diskutierte Beiträge
Netzwerke
Kassen freezen ohne ersichtlichen Grund
Ronic1Vor 1 TagFrageNetzwerke12 Kommentare

Hallo Zusammen, ich schreibe heute zum ersten Mal in diesem Forum. Also weißt mich bitte auf etwaige Fehler meinerseits hin. Wie ich in anderen Beiträgen ...

Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 16 StundenFrageNotebook & Zubehör13 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

TK-Netze & Geräte
Starface mit NGN verliert Gateway
FabezzVor 1 TagFrageTK-Netze & Geräte9 Kommentare

Guten Morgen zusammen, ich hoffe dass ich das richtige Thema getroffen habe. In unserer Firma wurde beschlossen dass die in die Tage gekommene Openscape ausgetauscht ...

Virtualisierung
Adobe Flash Player für Zugriff auf VMWare Horizon
Moenchengladbacher-ITVor 1 TagFrageVirtualisierung5 Kommentare

Liebes Support Team, unser Kunde verwendet eine "VMWare Horizon" Applikation, von dem aus Anwendungen/Browser/etc in einer virtuellen Sandbox gestartet werden. Alle Clients haben kein Zugriff ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 18 StundenFrageWindows 106 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 10 StundenFrageFirewall19 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...