2
Gruppenrichtlinien Delegation
Hallo Kollegen,
ich benötige einmal eure Unterstützung im Bereich der GPO-Delegation im Active Directory.
Folgende Ziele möchte ich erreichen:
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU neue GPOs erstellen können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU GPOs verlinken können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU auch die bereits angehängten GPOs bearbeiten / editieren dürfen
Die beiden Erstgenannten Punkte sind kein Thema und bereits umgesetzt. Den letzten Punkt bekomme ich ad hoc nicht umgesetzt außer in jeder einzelnen GPO in den Delegierungs-Einstellungen meine definierte Gruppe zu berechtigen. Gibt es einen eleganteren Weg um alle verlinkten GPOs „auf einmal“ zu erschlagen den ich übersehe?
Im Voraus besten Dank!
Belloci
ich benötige einmal eure Unterstützung im Bereich der GPO-Delegation im Active Directory.
Folgende Ziele möchte ich erreichen:
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU neue GPOs erstellen können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU GPOs verlinken können
- eine von mir definierte AD-Gruppe soll ab einer bestimmten OU auch die bereits angehängten GPOs bearbeiten / editieren dürfen
Die beiden Erstgenannten Punkte sind kein Thema und bereits umgesetzt. Den letzten Punkt bekomme ich ad hoc nicht umgesetzt außer in jeder einzelnen GPO in den Delegierungs-Einstellungen meine definierte Gruppe zu berechtigen. Gibt es einen eleganteren Weg um alle verlinkten GPOs „auf einmal“ zu erschlagen den ich übersehe?
Im Voraus besten Dank!
Belloci
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671048
Url: https://administrator.de/forum/gruppenrichtlinien-delegation-671048.html
Ausgedruckt am: 30.01.2025 um 21:01 Uhr
2 Kommentare
Neuester Kommentar
Abend!
Ich hatte gehofft auf PS verzichten zu können
, allerdings bin ich bereits auf das Powershell Cmdlet gestoßen. Was mir hier fehlt wäre ein Einstieg ab einer OU. Das habe ich so noch nirgends gefunden und die zugehörigen Schalter lassen meine Hoffnung da nicht aufblühen...
Beste Grüße
Belloci
Ich hatte gehofft auf PS verzichten zu können
, allerdings bin ich bereits auf das Powershell Cmdlet gestoßen. Was mir hier fehlt wäre ein Einstieg ab einer OU. Das habe ich so noch nirgends gefunden und die zugehörigen Schalter lassen meine Hoffnung da nicht aufblühen...Beste Grüße
Belloci
