Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Gruppenrichtlinien für Benutzer in einer Domäne

Mitglied: DocAndy
Hallo Leute,

ich bin mittlerweile mal wieder fast am verzweifeln! :-) face-smile
Ich habe eine Domäne (1x Windows 2000 Server als DC, 2x Windows Server 2003 als Applikationsserver mit Citrix und einen ERP-Server, ca. 25 Clients mit Win 2000 Prof., Windows XP Prof.).

Jetzt will ich hingehen und einem Benutzer der Domäne die Rechte soweit einschränken damit dieser nach der Anmeldung an der Domäne nur noch ein Programm im Autostart hat und er auch nur noch dieses eine benutzen darf.

Dazu bin ich hergegangen und hab im Active Directory eine neue OU angelegt und hab der OU über den Gruppenrichtlinieneditor, der auf dem Windows Server 2003 installiert ist, eine Gruppenrichtlinie erstellt und zugewiesen.

Die Gruppenrichtlinie beinhaltet nur Benutzerspezifische Einstellungen/Einschränkungen.
Danach hab ich auf dem Windows 2000 Server noch den Benutzer in die neu angelegte OU verschoben.

Bei meinen ersten Tests auf einem Windows XP Prof. - PC hat der Benutzer bei der Anmeldung noch nicht mal eine Einschränkung übernommen! :-( face-sad
Was mach ich falsch???!!! Was muss ich beachten wenn ich Benutzerspezifische Anpassungen über eine Gruppenrichtlinie erstelle/vergebe?

mfg Andy

Content-Key: 35145

Url: https://administrator.de/contentid/35145

Ausgedruckt am: 04.12.2021 um 09:12 Uhr

Mitglied: unzhurst
unzhurst 30.06.2006 um 08:49:22 Uhr
Goto Top
Hallo Andi,

der Weg den du beschreibst ist eigentlich der einfachste. D.h. GPo auf einer bestimmten
OU erstellen und Benutzer dort reinschieben. Hast du die Berechtigungen der GPo
geändert - standardmässig steht die auf "Authentifizierte Benutzer" dann sollte es
auf jeden Fall klappen wenn sich einer der Benutzer an der Domäne anmeldet.

Mit Gruppenrichtlinien-Editor meinst du die GMPC? Dann schau dir mal unten die beiden
Punkte zum Modellieren und Prüfen an! Dort kannst du zum einen direkt die GPo
auswerten lassen die einem "echten" Benutzer auf einem bestimmten System
zugewiesen sind. Und zum anderen kannst du eine Simulation starten die dir aufzeigt
welche GPos auf einem bestimmten System für einen bestimmten Benutzer wirken sollten,
auch wenn dieser nicht angemeldet ist!

In den Ergebnissen findest du auch Hinweise warum die Richtlinien nicht wirken.

Gruß aus dem Badischen
Patrick
Mitglied: whitefox
whitefox 30.06.2006 um 09:23:54 Uhr
Goto Top
Frage: Muss der Server, auf dem die GPOs eingerichtet werden, nicht DC sein? In diesem Fall sind die W2k3 Server ja nicht DCs oder? Könnte es an dem liegen oder bin ich falsch informiert?

gpupdate /force könnte auch was bringen...

whitefox
Mitglied: unzhurst
unzhurst 30.06.2006 um 09:53:37 Uhr
Goto Top
Kann definitiv nicht daran liegen...
Die GMPC oder das MMC SnapIn AD Benutzer und Computer verbindet sich mit
einem DC und nimmt an diesem die Änderungen im AD vor. D.h. beim Arbeiten
über die GPMC kann es eigentlich gar nicht falsch laufen.
Einzige Fehlerquelle wäre wenn die Änderungen in der lokalen Sicherheitsrichtlinie
gemacht werden, aber da ich dort nicht die Möglichkeit habe die GPo mit einer OU zu
verknüpfen (wie oben geschrieben), sollte es daran auch nicht liegen.

gpupdate /force bzw. ein Neustart eines der PCs wären auf jeden Fall mal einen
Versuch wert.

Gruß
Patrick
Mitglied: whitefox
whitefox 30.06.2006 um 10:03:42 Uhr
Goto Top
OK, Patrick, vielen Dank, das wusste ich nicht (dass GPMC direkt mit dem AD verbindet, aber darauf hätte ich ja kommen können :) face-smile ) Hängt das aber dann davon ab, ob die Server, die nicht DCs sind, der Domäne hinzugefügt wurden oder bleiben die generell in der Arbeitsgruppe? Bzw: Findet das Verbinden mit AD unabhängig davon statt, ob der Server schon im AD ist oder noch in der Arbeitsgruppe?

nichts für ungut und vielen Dank für die Info

whitefox
Mitglied: unzhurst
unzhurst 30.06.2006 um 10:13:50 Uhr
Goto Top
Kein Problem :) face-smile

Wenn der Server auf dem du mit der GPMC arbeitest kein Member ist, gehe
ich davon aus dass entweder eine Fehlermeldung erscheint dass kein AD vorhanden
ist. Oder er sucht (ggf. über DNS-Auflösung) das AD und versucht sich zu verbinden,
dann wird ein Anmeldefenster erscheinen.

Habe ich ehrlich gesagt noch nicht getestet ;)

Gruß
Patrick
Mitglied: whitefox
whitefox 30.06.2006 um 10:20:09 Uhr
Goto Top
Ich eben auch noch nie, und auch nie soweit überlegt, aber vielen Dank und schönen Tach!

whitefox
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 1 TagIMHOOff Topic59 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

general
Echt jetzt? Es werden kommentarfrei Beiträge gelöscht?VisuciusVor 1 TagAllgemeinOff Topic16 Kommentare

Frank: Das hätte ich so nicht erwartet! Erst eine politische Diskussion vom Zaun brechen und dann mit den Antworten überfordert sein?! Ich hatte lediglich darauf ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 1 TagFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...

tip
Download AdventskalenderMrCountVor 1 TagTippUtilities2 Kommentare

Servus zusammen, auch dieses Jahr bieten wieder einige Webseiten einen Adventskalender mit kostenloser Software an. Hier eine kleine Liste: Vielleicht ist ja für den ein ...

question
Windows 2016 Laufwerk C erweitern D verkleinernr2d2r3poVor 1 TagFrageWindows Server17 Kommentare

Hallo, wir haben hier einen Windows 2016 Server bei den die C-Platte langsam voll wird, aber die D-Platte fast leer ist. Wir kann ich ohne ...

question
"Treesize" für Ordner in einem Outlook-Postfach gelöst StefanKittelVor 1 TagFrageOutlook & Mail2 Kommentare

Hallo, ich habe hier ein Hosted-Exchange-2016-Postfach welches in einem Outlook 2016 eingebunden ist. Dies enthält ca. 500 Ordner und ist fast 100 GB groß. Kennt ...

question
Hausüberwachung Kameraingo1988Vor 20 StundenFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...

question
Windows 10 Firewall seltsame Blockregeln mit Regelquelle lokale Gruppenrichtlinie gelöst lcer00Vor 1 TagFrageWindows 1017 Kommentare

Hallo zusammen, ich schlage mich derzeit mit einem WMI-Problem herum (PRTG kann auf den Windows 10 Clients keine WMI-Abfragen ausführen). Bei der Überprüfung der Firewall ...