Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPOs nur für Administratoren

Mitglied: NordicMike

NordicMike (Level 1) - Jetzt verbinden

05.02.2019 um 21:40 Uhr, 381 Aufrufe, 9 Kommentare

Moin Community

Ich suche eine GPO für Windows 10 1809, bei der mir das Hintergrundbild gewechselt wird, wenn ich mich als Administrator einlogge. Das Problem dabei ist, dass die GPO für das Hintergrundbild keine Zielgruppenfilterung zur Verfügung stellt, oben sind keine Kartenreiteer zu sehen.

Auch habe ich die Benutzer schon in andere Organizationseinheiten geschoben, somit kann ich es auch nicht über die OU's lösen.

Dann habe ich versucht die GPO für Benutzer zu sperren, der Administrator ist jedoch auch ein Benutzer.

Da fällt mir noch die WMI Filterung ein. Ich habe einen WMI Filter erzeugt: SELECT * FROM Win32_Environment where Name=’isAdmin‘ and VariableValue=’1′. Der greift jedoch nicht.

Mit fällt nur noch ein dass ich ein Hintergrundbild A für alle Benutzer erzeuge und gleich hinterher ein Hintergrundbild B erzeuge, das für Admins gesperrt ist. Dann kann ich jedoch den Benutzern keine Wahl mehr lassen was sie als Hintergrund haben wollen.

Gibt es noch eine andere Lösung?

Keep rockin und Danke

Mike
Mitglied: Spirit-of-Eli
LÖSUNG 05.02.2019 um 22:20 Uhr
Moin,

wie wäre es "authentifizierte User" auf GPO Lesen zu stellen und "Admins" auf lesen und anwenden?

Gruß
Spirit
Bitte warten ..
Mitglied: lcer00
LÖSUNG 05.02.2019 um 22:26 Uhr
Hallo,

Zitat von Spirit-of-Eli:

Moin,

wie wäre es "authentifizierte User" auf GPO Lesen zu stellen und "Admins" auf lesen und anwenden?

Oder eine neue Gruppe erstellen, die Admins da rein packen. Authentifizierte User auf lesen stellen und die neue Gruppe auf lesen und anwenden.

Dann kannst Du beliebig Gruppenmitglieder hinzufügen, tauschen und löschen.

Grüße

lcer
Bitte warten ..
Mitglied: erikro
LÖSUNG 06.02.2019 um 08:01 Uhr
Moin,

warum sind die administrativen User nicht in einer eigenen OU außerhalb der Hierarchie der Firma?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: NordicMike
06.02.2019, aktualisiert um 08:18 Uhr
Das mit lesen und anwenden klingt absolut logisch und einfach, ich habe schon zu kompliziert gedacht, das werde ich die Tage mal testen.

@eriko
Auch eine gute Idee, vermutlich keine Idee, sondern, so, wie das klingt, sogar eine sinnvolle Grundregel. Sie benötigen ja fast keine GPOs. Dann baue ich die aus und verpasse ihnen einfach eigene GPOs.

Ich markiere schon mal als gelöst, das wird sicher klappen. Ich habe mich gestern einfach in die Komplexität verrannt.

Vielen Dank, Jungs.
Bitte warten ..
Mitglied: Spirit-of-Eli
LÖSUNG 06.02.2019 um 08:19 Uhr
Zitat von erikro:

Moin,

warum sind die administrativen User nicht in einer eigenen OU außerhalb der Hierarchie der Firma?

Liebe Grüße

Erik

Anders formuliert: Admin Accounts sollten separate User sein und nur zur Administration verwendet werden. Dem entsprechend sind diese gesondert im AD aufgehängt.
Bitte warten ..
Mitglied: erikro
LÖSUNG 06.02.2019 um 08:25 Uhr
Moin,

Zitat von NordicMike:
@eriko
Auch eine gute Idee, vermutlich keine Idee, sondern, so, wie das klingt, sogar eine sinnvolle Grundregel. Sie benötigen ja fast keine GPOs. Dann baue ich die aus und verpasse ihnen einfach eigene GPOs.

Das mache ich immer so. Die Admins kommen in eine OU unabhängig von der restlichen Hierarchie direkt unterhalb der Domain. Das hat vor allem den Vorteil, dass sie GPOs auf die Admins nicht wirken. Ein Beispiel, das mal in einer Schulung, die ich gegeben habe, passiert ist. Die Mädels wollten per GPO USB-Wechselmedien sperren, haben aber gleich USB komplett ausgeschaltet. Effekt: Maus und Tastatur sind tot. Richtig blöd: Sie haben es auf der DDP gemacht, so dass auch die Admins keine Maus und Tastatur mehr hatten.

Vielen Dank, Jungs.

Gerne

Liebe Grüße

Erik
Bitte warten ..
Mitglied: NordicMike
06.02.2019 um 08:37 Uhr
So langsam kommt Struktur auch in mein Hirn

Ich habe einfach eine falsche OU Struktur.

also, ins root:
myUsers
myComputers
myAdmins
myServers

ins myUsers dann:
myNiederlassung1
myNiederlassung2
myNiederlassung3

und in myComputers dann auch:
myNiederlassung1
myNiederlassung2
myNiederlassung3

Wäre das so ok?
Bitte warten ..
Mitglied: erikro
LÖSUNG 06.02.2019 um 09:23 Uhr
Moin,

ich mache es immer so:

01.
domain
02.
     - admins
03.
            - eingeschränkte accounts
04.
            - administrative accounts
05.
     - firma
06.
            - computer
07.
                 - clients (evtl. mit Unter-OUs für verschiedenen BS, Standorte etc.)
08.
                 - Mitgliedsserver
09.
            - user (wieder mit Unter-OUs)
10.
            - local groups
11.
            - global groups
hth

Erik
Bitte warten ..
Mitglied: NordicMike
06.02.2019 um 09:57 Uhr
Danke Erik. Das deckt einfach deutlich mehr den unterschiedlichen Anforderungen an die User und Computer, als mit Berechtigungen herum zu doktern.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
GPOs aufräumen
gelöst Frage von erwin.tWindows Netzwerk7 Kommentare

Hallo, gibt es ein nützliches Tool, das mir dabei hilft, alte GPOs aufzuräumen? Würde gerne sehen, ob manche Settings ...

Netzwerkmanagement
Tattooing GPOs entfernen
gelöst Frage von winterj86Netzwerkmanagement8 Kommentare

Hallo, ich habe gerade herausgefunden dass auf einem Server(2012) vermutlich eine Altlast verhindert das im IE-Einstellungen vorgenommen werden können. ...

Windows Userverwaltung

GPOs: Sicherheitsfilterung aufräumen?

Frage von Ex0r2k16Windows Userverwaltung4 Kommentare

Hallo zusammen, ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem ...

Windows Server

GPOs greifen nicht

gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware43 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...