gelöst Gruppenrichtlinien auf Gruppen wirken lassen

Mitglied: IT-DMDTT

IT-DMDTT (Level 1) - Jetzt verbinden

16.01.2009, aktualisiert 10:04 Uhr, 6288 Aufrufe, 13 Kommentare

komische Sache

Hallo alle zusammen, ich absolviere zur Zeit mein Praktikum in einem Krankenhaus. (Vorgeschichte).

Wir nutzen Windows XP/2000/Vista und Windows Server 2003/2000

Wir in unserer Krankenhaus IT haben eine strukturierte ADS nach zum Beispiel Fachdisziplinien, Patientenverwaltung, etc.

Nun ist es so, dass wir Laufwerke per GPO zuweisen wollen. Durch die Gruppenrichtlinienerweiterung und Vista ist dies ja nun kein Problem mehr.

Das Problem besteht nun darin:

Wir wollen Netzlaufwerke nur dort zuweisen wo eine bestimmte Software auch installiert ist. Leider brauchen aber Nutzer bzw. Computer aus verschiedenen OUs gleiche Netzlaufwerke.
Und wir wollen eben vermeiden, das zuviele Netzlaufwerke auf den Workstations sich ansammeln, z.b. da wo eine Software nicht installiert ist.

Das Problem besteht nun darin, dass ja bekanntermaßen ein Objekt nur Mitglied einer OU sein kann aber dafür in mehreren Gruppen. Und genau da scheitert unser Versuch.

Wir wollen eben verschiedene Gruppen für verschiedene Laufwerke anlegen und darin die entsprechenden Computer Mitglied werden lassen.

Jetzt besteht die Frage darin, wie ich eine GPO nur auf eine Gruppe wirken lasse.
https://www.administrator.de/index.php?content=84666

Die Lösung dieses Beitrages trägt leider nicht zur Lösung bei.

benötige dringend Hilfe
Mitglied: Dynadrate
16.01.2009 um 10:40 Uhr
Früher oder später kommst du damit in Teufels Küche.
Der richtigere Ansatz wäre die Fileservices umzustellen. Mit Server 2003 werden dir dazu alles Tools gegeben. Schau dir mal DFS an. Damit kann man Shares in einen Namespace einbinden, z.B. \\firmenname.com\Personal, \\firmenname.com\Einkauf usw. damit kannst du dir die meisten Laufwerksbuchstaben sparen.

Falls du dir wirklich wie geplant ein Loch ins Knie bohren willst, schau dir mal KixTart an. Damit kannst du jede Sauerei beim starten machen...
Bitte warten ..
Mitglied: IT-DMDTT
16.01.2009 um 11:02 Uhr
danke für die schnelle antwort,

dfs benutzen wir

wir möchten die dfs-paths als netzlaufwerke einbinden,

bisher machen wir das per anmeldeskript

vereinfacht:

if computername=blabla net use O: \\domäne\domäne-DFS\Ambulanz\

das anmeldeskript soll also in dieser hinsicht vereinfach werden, durch zuweisungen...verstehe nicht ganz ...
Bitte warten ..
Mitglied: Dynadrate
16.01.2009 um 11:06 Uhr
Mit Kixtart kannst du auf jeden Fall abfragen, ob der User oder der Computer in einer Gruppe ist.
Bitte warten ..
Mitglied: Logan000
16.01.2009 um 11:06 Uhr
Moin Moin

Diese Anleitung solte Dir weiterhelfen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.
Bitte warten ..
Mitglied: IT-DMDTT
16.01.2009 um 11:19 Uhr
Zitat von Logan000:
Moin Moin

Diese Anleitung solte Dir weiterhelfen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Gruß L.

danke für den link, wenn ich das richtig sehe, ist das nix anderes als der oben von mir verlinkte beitrag, außer dass es sich auf user und nicht auf computer bezieht

ich habe es trotzdem noch einmal so durchdacht, und es klappt trotdem nicht
Bitte warten ..
Mitglied: Logan000
16.01.2009 um 13:22 Uhr
Moin

danke für den link, wenn ich das richtig sehe, ist das nix anderes als der oben von mir verlinkte beitrag,
Jo, allerdings etwas genauer beschrieben.

und es klappt trotdem nicht
Was klappt nicht?
Überprüf mal die Richtlinienabarbeitung mittels gpresult (auf dem Cilent) oder mit der GPMC.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
16.01.2009 um 18:14 Uhr
Du beschreibst nicht, was wie scheitert. Gruppenbasiertes Filtern von GPOs ist doch kinderleicht - in den Eigenschaften der Richtlinie ist ein Reiter Sicherheit. Dort die Gruppe "authentifizierte Benutzer" raus und die passenden Gruppen rein und das Recht zum Lesen und Übernehmen vergeben - fertig
Du sprichst von Vista und der "Gruppenrichtlinienerweiterung" - ich schätze, Du meinst die Group policy Preferences Client side extension, oder? Die kannst Du auf Vista,2008,2003 und xp installieren, nicht auf 2000, somit müsstest Du für 2000 eine Extralösung stricken, was unschön ist.
Mit Den GPP kannst Du eine Zuweisung von Netzlaufwerken nach bestimmten Kriterien (u.a. Vorhandensein von Software oder Gruppenmitgliedschaft) kinderleicht zusammenklicken, es bietet vorgefertigte WMI-Filter an, nennt sich in der englischen Version "item level targeting". Empfehlenswert.
Bitte warten ..
Mitglied: IT-DMDTT
19.01.2009 um 12:17 Uhr
die gruppenrichtlinien greifen nicht auf die einzeln delegierten gruppen,

vllt. hängt es daran, dass die gruppe in einer komplett anderen ou als die computer hängt, d.h. sich nichts vererbt,

beide ou hängen direkt unter der domäne
Bitte warten ..
Mitglied: DerWoWusste
19.01.2009 um 18:25 Uhr
Viel zu wenig, viel zu ungenau.
Was passiert genau? Weih uns ein, was konfiguriert ist, was Du zur Diagnose nutzt und was in welcher Weise scheitert. Diese Aufgabe ist Standard, es besteht wahrscheinlich ein einfacher Fehler.
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 08:17 Uhr
Moin Moin

Wo die Gruppen liegen ist egal. Wichtig ist das die entsprechenden Computer und Benutzer sich "unterhalb" der OU befinden mit der die GPO verknüpftt ist.
Vererbung könnte deaktiviert sein. Überprüf das mal.

Wie sieht das mit den Ergebnissen von gpresult bzw. GPMC aus?

Gruß L.
Bitte warten ..
Mitglied: IT-DMDTT
20.01.2009 um 09:03 Uhr
Zitat von Logan000:
Moin Moin

Wo die Gruppen liegen ist egal. Wichtig ist das die bntsprechenden
Computer und Benutzer sich "unterhalb" der OU befinden mit
der die GPO verknüpftt ist.
Vererbung könnte deaktiviert sein. Überprüf das mal.

Wie sieht das mit den Ergebnissen von gpresult bzw. GPMC aus?

Gruß L.

die computer befinden sich in einer anderen ou (nicht vererbt)
ich werde die gpo auf domänenebene hängen, (als oberste "ou") dann müsste es ja dann funktionieren
Bitte warten ..
Mitglied: IT-DMDTT
21.01.2009 um 10:32 Uhr
so...also logan hat mir die lösung geliefert, bzw. meine idee bestätigt
thx
Bitte warten ..
Mitglied: IT-DMDTT
28.01.2009 um 08:53 Uhr
So neuer Lösungsansatz,

man kann dieses Problem anhand der Zielgruppenadressierung unter Vista/ WServer 2008 lösen.
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Internet
Wie baue ich ein sicheres Netzwerk auf?
gelöst BitLooserFrageInternet15 Kommentare

Moin moin zusammen:) Die Thema-Überschrift sagt eigtl. schon alles - Da ich vermute, dass dies eine doch recht häufige ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke13 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud