7
Group Policy Filter
Hallo zusammen,
Auf unseren Windows 7 Client soll eine GPO verteilt werden.
Diese GPO ist auf eine OU mit Computer Accounts verlinkt und beinhaltet User sowie auch Computer Einstellungen.
Da diese GPO nicht für alle Benutzer gültig ist, welche sich an diesen Computern einloggen, habe ich einen Filter (AD Gruppe mit Benutzern) eingerichtet und NUR diese auf der GPO angewendet (Authenticated User entfernt).
Frage:
WIe bekomme ich es hin, dass diese GPO auf dem Client VOLLSTAENDIG zieht, wenn der User Mitglied der Filter Gruppe ist...?
Das Problem ist, dass nur die User Settings angewendet werden. Die Computer EInstellungen werden nicht angewendet.
Danke für Eure Hilfe
Auf unseren Windows 7 Client soll eine GPO verteilt werden.
Diese GPO ist auf eine OU mit Computer Accounts verlinkt und beinhaltet User sowie auch Computer Einstellungen.
Da diese GPO nicht für alle Benutzer gültig ist, welche sich an diesen Computern einloggen, habe ich einen Filter (AD Gruppe mit Benutzern) eingerichtet und NUR diese auf der GPO angewendet (Authenticated User entfernt).
Frage:
WIe bekomme ich es hin, dass diese GPO auf dem Client VOLLSTAENDIG zieht, wenn der User Mitglied der Filter Gruppe ist...?
Das Problem ist, dass nur die User Settings angewendet werden. Die Computer EInstellungen werden nicht angewendet.
Danke für Eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160477
Url: https://administrator.de/contentid/160477
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hallo JOML!
Befinden sich auch die Computer in der entsprechenden Gruppe?
Grüße
bastla
Befinden sich auch die Computer in der entsprechenden Gruppe?
Grüße
bastla
Hallo Bastla,
nein... die Computer Accounts befinden sich nicht in dieser (Filter)-Gruppe.. da sind nur User.
Eigentlich sollte dies doch reichen...? Wenn ein user nicht Mitglied dieser Gruppe ist, darf doch die GPO gar nicht ziehen (egal ob User oder Computer Teil)...?
Gruss
JOML
nein... die Computer Accounts befinden sich nicht in dieser (Filter)-Gruppe.. da sind nur User.
Eigentlich sollte dies doch reichen...? Wenn ein user nicht Mitglied dieser Gruppe ist, darf doch die GPO gar nicht ziehen (egal ob User oder Computer Teil)...?
Gruss
JOML
Hallo JOML!
Grüße
bastla
Wenn ein user nicht Mitglied dieser Gruppe ist, darf doch die GPO gar nicht ziehen (egal ob User oder Computer Teil)...?
Macht sie doch auch nicht - jedenfalls wird nach Deiner Beschreibung die GPO ja tatsächlich nur für Grupenmitglieder ausgeführt ...Grüße
bastla
Diese GPO ist auf eine OU mit Computer Accounts verlinkt und beinhaltet User sowie auch Computer Einstellungen.
... und somit wirken die Usereinstellungen überhaupt nicht. Du musst entweder auch auf OUs mit Userobjekten verlinken oder zwei GPOs nutzen, getrennt für User- und Computereinstellungen.Nachdem, was Du nachfolgend schreibst, war es wohl soch ein Tippfehler, was? in Deiner OU scheinen Userobjekte zu sein.
Hallo,
Nein.. nochmals..
- Die OU, auf die die GPO verlinkt ist, beinhaltet nur Computerkonten
- Die Gruppe, die ich für den Filter verwende, beinhaltet nur Benutzerkonten
- Die GPO hat Benutzer. sowie auch Computereinstellungen.
Ziel des Filters ist, gewisse Benutzer von dieser kompletten GPO auszuschliessen.
Beispiel:
Benutzer A meldet sich an Computer X an und hat diese Einstellungen. Benutzer B, der sich am selben Computer X anmelden muss, soll diese Einstellungen aber nicht bekommen.
Gruss
Nein.. nochmals..
- Die OU, auf die die GPO verlinkt ist, beinhaltet nur Computerkonten
- Die Gruppe, die ich für den Filter verwende, beinhaltet nur Benutzerkonten
- Die GPO hat Benutzer. sowie auch Computereinstellungen.
Ziel des Filters ist, gewisse Benutzer von dieser kompletten GPO auszuschliessen.
Beispiel:
Benutzer A meldet sich an Computer X an und hat diese Einstellungen. Benutzer B, der sich am selben Computer X anmelden muss, soll diese Einstellungen aber nicht bekommen.
Gruss
Moin,
wenn ich mich auch mal einmischen darf. Meiner Meinung funktioniert das nur mit der Loopback-Funktionalität.
Guckst Du hier
Markus
wenn ich mich auch mal einmischen darf. Meiner Meinung funktioniert das nur mit der Loopback-Funktionalität.
Guckst Du hier
Markus
Du hast den wichtigsten Grundsatz von GPOs nicht berücksichtigt: Usereinstellungen ziehen nur, wenn auf Userobjekte angewandt.
Loopback (siehe BigWim) bringt nur etwas, wenn man möchte, dass beim Logon eines Benutzers auf Rechner A andere Einstellungen gelten sollen, als auf (Loopback-aktiviertem) Rechner B.
Loopback (siehe BigWim) bringt nur etwas, wenn man möchte, dass beim Logon eines Benutzers auf Rechner A andere Einstellungen gelten sollen, als auf (Loopback-aktiviertem) Rechner B.
