5
Gruppenrichtlinien nur für bestimmte User
Hallo,
ich habe im Netzwerk einen Windows 2003 Server der als Domänecontroller fungiert. Auf ihm läuft auch die Active Directory. Nun habe ich die Gruppenrichtlinien definiert und würde gerne einige User andere Richtlinien verpassen. So weit ich weiß kann man die Gruppenrichtlinien nur einmal in der Domänel verbindlich vergeben.
Daher meine Frage: Wie könnte man das machen, ohne extra einen zusätliches Server BS zu kaufen, dass ich gewissen Usern solche Richtlinien zuweisen kann und anderen Usern wieder andere???
Vielleicht hat jemand schon vor diesem Problem gestanden und hatte einen Weg gefunden dieses zu meistern.
mfg
ich habe im Netzwerk einen Windows 2003 Server der als Domänecontroller fungiert. Auf ihm läuft auch die Active Directory. Nun habe ich die Gruppenrichtlinien definiert und würde gerne einige User andere Richtlinien verpassen. So weit ich weiß kann man die Gruppenrichtlinien nur einmal in der Domänel verbindlich vergeben.
Daher meine Frage: Wie könnte man das machen, ohne extra einen zusätliches Server BS zu kaufen, dass ich gewissen Usern solche Richtlinien zuweisen kann und anderen Usern wieder andere???
Vielleicht hat jemand schon vor diesem Problem gestanden und hatte einen Weg gefunden dieses zu meistern.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24031
Url: https://administrator.de/forum/gruppenrichtlinien-nur-fuer-bestimmte-user-24031.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Da irrst du dich aber gewaltig. Das wäre ja äußerst dumm.
Nein, im Ernst das geht wunderbar.
Schritt 1: OU (Organization Unit) anlegen
Schritt 2: Gruppenrichtlinie für diese OU definieren
Schritt 3: Benutzer oder Gruppen in die OU hineinschieben
Solltest du innerhalb der OU unterschiedlich GPO´s benötigen, einfach eine weitere GPO für die OU anlegen und mit den Windows Rechten diese einschränken. Ist aber nicht so schön.
Desweiteren können GPO´s vererbt werden, etc. pp.
Kannst du dir vorstellen wie beim Windowsexplorer mit den Ordnerberechtigungen.
Du siehst die GPO´s sind mächtig, und das sage ich dir als nicht Admin. Wer weiss was richtige geschulte Admins damit alles anstellen......
mfg
Thomas
Nein, im Ernst das geht wunderbar.
Schritt 1: OU (Organization Unit) anlegen
Schritt 2: Gruppenrichtlinie für diese OU definieren
Schritt 3: Benutzer oder Gruppen in die OU hineinschieben
Solltest du innerhalb der OU unterschiedlich GPO´s benötigen, einfach eine weitere GPO für die OU anlegen und mit den Windows Rechten diese einschränken. Ist aber nicht so schön.
Desweiteren können GPO´s vererbt werden, etc. pp.
Kannst du dir vorstellen wie beim Windowsexplorer mit den Ordnerberechtigungen.
Du siehst die GPO´s sind mächtig, und das sage ich dir als nicht Admin. Wer weiss was richtige geschulte Admins damit alles anstellen......
mfg
Thomas
Hallo MasterBecksen,
da hat Thomas schon vollkommen recht. Einfach eine OU, also einen Container im ActiveDirectory anlegen und da die Nutzer reinpacken.
Solltest Du jetzt aber noch weitere Unterscheidungen brauchen, dann legst du innerhalb der OU einfach wieder neue OU an, wie beim Windows-Explorer mit den Ordnern kann man so wunderbar verschachteln. Da braucht man nix über die Rechtesteuerung zu machen, wie Thomas vorgeschlagen hatte. Das geht so noch viel einfacher. Was meinst Du, wieviele OU's in großen Firmen existieren und wie weit die manchmal verschachtelt sind.......
Viele Grüße und gutes Gelingen,
Stefan
da hat Thomas schon vollkommen recht. Einfach eine OU, also einen Container im ActiveDirectory anlegen und da die Nutzer reinpacken.
Solltest Du jetzt aber noch weitere Unterscheidungen brauchen, dann legst du innerhalb der OU einfach wieder neue OU an, wie beim Windows-Explorer mit den Ordnern kann man so wunderbar verschachteln. Da braucht man nix über die Rechtesteuerung zu machen, wie Thomas vorgeschlagen hatte. Das geht so noch viel einfacher. Was meinst Du, wieviele OU's in großen Firmen existieren und wie weit die manchmal verschachtelt sind.......
Viele Grüße und gutes Gelingen,
Stefan
Danke für die hinweise.
mfg
mfg
hi
mal ne wichtige Frage am Rande:
was sollen den die Richtlinien leisten?
cu
willi
mal ne wichtige Frage am Rande:
was sollen den die Richtlinien leisten?
cu
willi
Wie ich schon sage, ich nutze es nur am Rande. Richtige Admins können mehr.
Das mit dem Verschachteln war mir nicht bekannt, ist aber logisch. Na ja, daheim brauchst das auch nicht
.
mfg
Thomas
Das mit dem Verschachteln war mir nicht bekannt, ist aber logisch. Na ja, daheim brauchst das auch nicht
.mfg
Thomas
