4
Gruppenrichtlinie für PCs bzw. Mitarbeiter steuern?
Hallo,
bisher war ich immer nur stiller Mitleser bei euch. Nun habe ich auch mal eine Frage bzw. etwas Hilfe nötig.
Wir haben bei uns eine wie folgt ähnliche Struktur:
GPO:
Mitarbeiter
- Land A
- - Stadt A
Computer
- Server
- Notebook
- Desktop
- Andere Geräte
Nun möchte ich gerne eine neue GPO erstellen und diese soll nur für bestimmte Rechner bzw. für bestimmte Mitarbeiter gelten.
Ist es möglich die GPO so zu erstellen das Sie nur für Mitarbeiter aus dem Land A gilt - die Städte sollen dabei nicht berücksichtigt werden.
bisher war ich immer nur stiller Mitleser bei euch. Nun habe ich auch mal eine Frage bzw. etwas Hilfe nötig.
Wir haben bei uns eine wie folgt ähnliche Struktur:
GPO:
Mitarbeiter
- Land A
- - Stadt A
Computer
- Server
- Notebook
- Desktop
- Andere Geräte
Nun möchte ich gerne eine neue GPO erstellen und diese soll nur für bestimmte Rechner bzw. für bestimmte Mitarbeiter gelten.
Ist es möglich die GPO so zu erstellen das Sie nur für Mitarbeiter aus dem Land A gilt - die Städte sollen dabei nicht berücksichtigt werden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7007490476
Url: https://administrator.de/contentid/7007490476
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
du kannst für jedes Land/Stadt eine AD-Gruppe erstellen und die User dementsprechend in die Gruppen aufnehmen. Die Gruppen kannst du dann einer GPO zuweisen. Nachteil wäre dumusstest für jedes Land/Stadt eine GPO erstellen.
Oder du legst AD-Gruppen an und und in dem die User nach Land Mitglied sind und dann kannst du eine WMI Konfigurieren
SELECT * FROM Win32_Group WHERE Domain = "Domain.xyz" and Name="AD-Gruppe"
Oder du machst Ordnung und legst entsprechende OUs für Land / Stadt..... an und erstellst GPOs für jede OU
LG
du kannst für jedes Land/Stadt eine AD-Gruppe erstellen und die User dementsprechend in die Gruppen aufnehmen. Die Gruppen kannst du dann einer GPO zuweisen. Nachteil wäre dumusstest für jedes Land/Stadt eine GPO erstellen.
Oder du legst AD-Gruppen an und und in dem die User nach Land Mitglied sind und dann kannst du eine WMI Konfigurieren
SELECT * FROM Win32_Group WHERE Domain = "Domain.xyz" and Name="AD-Gruppe"
Oder du machst Ordnung und legst entsprechende OUs für Land / Stadt..... an und erstellst GPOs für jede OU
LG
Trenne in den Sicherheitsgruppen die Länder von den Städten.
So gibts eben eine Sicherheitsgruppe Land A und eine Sicherheitsgruppe Stadt A.
Der GPO für Mitglieder der Sicherheitsgruppe Land A ist es egal, in welcher Stadt die sind.
Oder aber du legst die betreffenden User zusätzlich in eine separate Gruppe und weist der GPO eben nur dieser Gruppe zu. In meinen Augen das übliche Vorgehen.
So gibts eben eine Sicherheitsgruppe Land A und eine Sicherheitsgruppe Stadt A.
Der GPO für Mitglieder der Sicherheitsgruppe Land A ist es egal, in welcher Stadt die sind.
Oder aber du legst die betreffenden User zusätzlich in eine separate Gruppe und weist der GPO eben nur dieser Gruppe zu. In meinen Augen das übliche Vorgehen.
Und als dritte Möglichkeit: wenn Du Deine Standorte korrekt konfiguriert hast, kannst Du standortbezogene GPOs zuweisen.
Moin,
Wenn du deine Computer auch entsprechend so in OUs organisierst, kannst du dort genauso vorgehen - oder du verwendest die Crux mit den WMI Filtern wie oben beschrieben.
lg,
Slainte
Ist es möglich die GPO so zu erstellen das Sie nur für Mitarbeiter aus dem Land A gilt - die Städte sollen dabei nicht berücksichtigt werden.
Das ist bei deiner Struktur rel. einfach: Du kannst GPOs direkt in der OU "Land A" verknüpfen, die werden dann an alle darunterliegenden OU vererbt, sofern du das nicht explizit geblockt hast.Wenn du deine Computer auch entsprechend so in OUs organisierst, kannst du dort genauso vorgehen - oder du verwendest die Crux mit den WMI Filtern wie oben beschrieben.
lg,
Slainte
