4
Gruppenrichtlinien Delegation
Hallo Kollegen,
ich benötige einmal eure Unterstützung im Bereich der GPO-Delegation im Active Directory.
Folgende Ziele möchte ich erreichen:
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU neue GPOs erstellen können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU GPOs verlinken können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU auch die bereits angehängten GPOs bearbeiten / editieren dürfen
Die beiden Erstgenannten Punkte sind kein Thema und bereits umgesetzt. Den letzten Punkt bekomme ich ad hoc nicht umgesetzt außer in jeder einzelnen GPO in den Delegierungs-Einstellungen meine definierte Gruppe zu berechtigen. Gibt es einen eleganteren Weg um alle verlinkten GPOs „auf einmal“ zu erschlagen den ich übersehe?
Im Voraus besten Dank!
Belloci
ich benötige einmal eure Unterstützung im Bereich der GPO-Delegation im Active Directory.
Folgende Ziele möchte ich erreichen:
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU neue GPOs erstellen können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU GPOs verlinken können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU auch die bereits angehängten GPOs bearbeiten / editieren dürfen
Die beiden Erstgenannten Punkte sind kein Thema und bereits umgesetzt. Den letzten Punkt bekomme ich ad hoc nicht umgesetzt außer in jeder einzelnen GPO in den Delegierungs-Einstellungen meine definierte Gruppe zu berechtigen. Gibt es einen eleganteren Weg um alle verlinkten GPOs „auf einmal“ zu erschlagen den ich übersehe?
Im Voraus besten Dank!
Belloci
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671048
Url: https://administrator.de/forum/gruppenrichtlinien-delegation-671048.html
Ausgedruckt am: 07.03.2025 um 00:03 Uhr
4 Kommentare
Neuester Kommentar
Abend!
Ich hatte gehofft auf PS verzichten zu können
, allerdings bin ich bereits auf das Powershell Cmdlet gestoßen. Was mir hier fehlt wäre ein Einstieg ab einer OU. Das habe ich so noch nirgends gefunden und die zugehörigen Schalter lassen meine Hoffnung da nicht aufblühen...
Beste Grüße
Belloci
Ich hatte gehofft auf PS verzichten zu können
, allerdings bin ich bereits auf das Powershell Cmdlet gestoßen. Was mir hier fehlt wäre ein Einstieg ab einer OU. Das habe ich so noch nirgends gefunden und die zugehörigen Schalter lassen meine Hoffnung da nicht aufblühen...Beste Grüße
Belloci
Moin,
Gruß,
Dani
Was mir hier fehlt wäre ein Einstieg ab einer OU.
Wieso OU? Dort werden die Gruppenrichtlinien schließlich nur verknüpft. D.h. du kannst natürlich nicht die Berechtigungen auf Verknüpfungen sondern nur auf die GPOs setzen. Daher spielt die OU keine Rolle.Gruß,
Dani
Hallo Dani,
ich gebe dir vollkommen Recht, die GPOs liegen im Grunde unter "Gruppenrichtlinienobjekte". Dennoch benötige ich etwas, dass alle GPOs über deren Verlinkung auf / an einer OU im Bereich der Berechtigungen Anpassung vornimmt - und mittlerweile bin ich fündig geworden.
Zugegeben: Die Lösung ist EOL klappt aber noch immer gut
GPMC Oldschool Scripts
--> SetGPOPermissionsBySOM
VG
Belloci
ich gebe dir vollkommen Recht, die GPOs liegen im Grunde unter "Gruppenrichtlinienobjekte". Dennoch benötige ich etwas, dass alle GPOs über deren Verlinkung auf / an einer OU im Bereich der Berechtigungen Anpassung vornimmt - und mittlerweile bin ich fündig geworden.
Zugegeben: Die Lösung ist EOL klappt aber noch immer gut
GPMC Oldschool Scripts
--> SetGPOPermissionsBySOM
VG
Belloci
1
