Gruppenrichtlinien in WindowsServer Domäne
Ich habe zu Testzwecken einen 2008R2 Testserver zum DC gemacht und in die Domäne einen anderen Rechner (Win8) aufgenommen. Jetzt möchte ich in der Domäne bestimmten Benutzern (unabhängig vom benutzten Rechner) das Recht verwehren Wechseldatenträger zu benutzen. Naiv wie ich bin dachte ich mir: "Das geht doch sicher einfach mit Gruppenrichtlinien!" Aber entweder bin ich zu blöd dafür, die Optiion ist zu gut für mich versteckt oder es geht einfach nicht.
Ich habe bisher in meiner Domäne eine neue OU und in dieser dann eine Sicherheitsgruppe erstellt und diese dann dem TestUser zugewiesen. Über die Grupperichtlinienverwaltung habe ich ein Gruppenrichtlinienobjekt erstellt und verknüpft. In diesem GPO habe ich unter Benutzerkonfiguration -> Richtlinien -> Admininstrative Vorlagen -> System -> Wechselmedienzugriff "Alle Wechselmedienklassen: jeglichen zugriff verweigern" aktiviert. Leider kann der TestUser immernoch auf USB-Sticks zugreifen.
Schiebe ich den Computer in die OU und ändere in der GPO die Einstellung auf Computerkonfiguration, funktioniert alles wie erwartet. Nur ist das nicht die Lösung die ich brauche.
Kennt jemand das Problem, und vielleicht sogar eine Lösung?
Grüße,
Mesaou
Ich habe bisher in meiner Domäne eine neue OU und in dieser dann eine Sicherheitsgruppe erstellt und diese dann dem TestUser zugewiesen. Über die Grupperichtlinienverwaltung habe ich ein Gruppenrichtlinienobjekt erstellt und verknüpft. In diesem GPO habe ich unter Benutzerkonfiguration -> Richtlinien -> Admininstrative Vorlagen -> System -> Wechselmedienzugriff "Alle Wechselmedienklassen: jeglichen zugriff verweigern" aktiviert. Leider kann der TestUser immernoch auf USB-Sticks zugreifen.
Schiebe ich den Computer in die OU und ändere in der GPO die Einstellung auf Computerkonfiguration, funktioniert alles wie erwartet. Nur ist das nicht die Lösung die ich brauche.
Kennt jemand das Problem, und vielleicht sogar eine Lösung?
Grüße,
Mesaou
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289325
Url: https://administrator.de/forum/gruppenrichtlinien-in-windowsserver-domaene-289325.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
okay. Ich wusste nicht, dass du den Befehl nicht kennst. Bei dem Parameter /H musst du danach noch einen Pfad angeben, wohin er die Datei speichern soll. Oder z. B. "gpresult /H gpReport.html". Dann erstellt er dir eine .html Datei in dem Pfad, wo du dich mit deiner Eingabeaufforderung gerade befindest.
In dem HTML-Report steht auch welche Richtlinien er zieht und welche er nicht ziehen konnte, weil es dort zu Fehlern gekommen ist und beschreibt auch, warum.
Gruß
Toni
okay. Ich wusste nicht, dass du den Befehl nicht kennst. Bei dem Parameter /H musst du danach noch einen Pfad angeben, wohin er die Datei speichern soll. Oder z. B. "gpresult /H gpReport.html". Dann erstellt er dir eine .html Datei in dem Pfad, wo du dich mit deiner Eingabeaufforderung gerade befindest.
In dem HTML-Report steht auch welche Richtlinien er zieht und welche er nicht ziehen konnte, weil es dort zu Fehlern gekommen ist und beschreibt auch, warum.
Gruß
Toni
Oft scheitert das Greifen einer GPO daran, das die Sicherheitsgruppe in die OU gepackt wird, aber der User noch im Standard-Container liegt. Und auf dem Standard-Container greifen eben die GPO's auf Domainebene. Also immer die Gruppe UND den User aus dem Container in die OU verschieben.