Gruppenrichtlinien in WindowsServer Domäne

Mitglied: Mesaou

Mesaou (Level 1) - Jetzt verbinden

25.11.2015, aktualisiert 16:59 Uhr, 845 Aufrufe, 10 Kommentare

Ich habe zu Testzwecken einen 2008R2 Testserver zum DC gemacht und in die Domäne einen anderen Rechner (Win8) aufgenommen. Jetzt möchte ich in der Domäne bestimmten Benutzern (unabhängig vom benutzten Rechner) das Recht verwehren Wechseldatenträger zu benutzen. Naiv wie ich bin dachte ich mir: "Das geht doch sicher einfach mit Gruppenrichtlinien!" Aber entweder bin ich zu blöd dafür, die Optiion ist zu gut für mich versteckt oder es geht einfach nicht.

Ich habe bisher in meiner Domäne eine neue OU und in dieser dann eine Sicherheitsgruppe erstellt und diese dann dem TestUser zugewiesen. Über die Grupperichtlinienverwaltung habe ich ein Gruppenrichtlinienobjekt erstellt und verknüpft. In diesem GPO habe ich unter Benutzerkonfiguration -> Richtlinien -> Admininstrative Vorlagen -> System -> Wechselmedienzugriff "Alle Wechselmedienklassen: jeglichen zugriff verweigern" aktiviert. Leider kann der TestUser immernoch auf USB-Sticks zugreifen.
Schiebe ich den Computer in die OU und ändere in der GPO die Einstellung auf Computerkonfiguration, funktioniert alles wie erwartet. Nur ist das nicht die Lösung die ich brauche.

Kennt jemand das Problem, und vielleicht sogar eine Lösung?

Grüße,
Mesaou
Mitglied: samet22
25.11.2015, aktualisiert um 14:33 Uhr
Hallo,

hast du die Gruppenrichtlinie beim Client schon "geladen"?...

cmd öffnen und "gpupdate /force" eingeben

... sorry hab den letzten satz nicht gelesen... In welcher OU ist dein Rechner wo es nicht funktioniert?...
Bitte warten ..
Mitglied: Mesaou
25.11.2015 um 14:41 Uhr
ja "gpupdate /force" hab ich nach jeder Änderung sowohl auf dem Client als auch auf dem Server durchgeführt (nur so zur Sicherheit auf beiden Seiten). Beim Ändern der GPO zur Benutzerkonfiguration habe ich den Rechner wieder zu "Computers" zurückgeschoben.
Bitte warten ..
Mitglied: d4shoerncheN
25.11.2015 um 16:11 Uhr
Moin,

was sagt denn rsop.msc? Oder ein "gpresult /H"?

Gruß
Toni
Bitte warten ..
Mitglied: Chonta
25.11.2015 um 16:37 Uhr
Hallo,

ist der Benutzer auch in der OU auf die die GPO angewendet wird drin?
Wird die GPO auch nur auf die spezielle Gruppe angewendet?

Gruß

Chonta
Bitte warten ..
Mitglied: Mesaou
25.11.2015, aktualisiert um 16:57 Uhr
Nach was soll ich in der rsop.msc suchen? "gpresult /H" sagt dass es diesen Befehl nicht gibt.
Der Benutzer ist in der Gruppe die in der OU liegt. Der Benutzer selber liegt unter User. Ich ahbe allerdings auch schon probiert den Benutzer in die OU selbst zu schieben ... ohne Erfolg.

Ich habe schon probiert ob es einen Unterschied macht die Gruppe in der sich der TestUser ja befindet in der Sicherheitsfilterung einzutragen, war nicht der Fall.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 25.11.2015, aktualisiert um 16:59 Uhr
Der Benutzer muss aber zwangsläuft an einem Ort sein wo die GPO greift, also in der OU auf die die GPO angewendet wird.
Ansonstn muss die GPO auf Dominebene angewendet werden.

gpresult /R und schauen ob die GPO vom Benutzer gezogen wird.

Gruß

Chonta
Bitte warten ..
Mitglied: Mesaou
25.11.2015 um 17:01 Uhr
Ich bin mir zwar relativ sicher, dass ich diese Einrichtung vorher schonmal hatte ... mag mich aber täuschen ... jetzt funktioniert es auf jedenfall. Danke euch
Bitte warten ..
Mitglied: d4shoerncheN
26.11.2015 um 09:47 Uhr
Moin,

Zitat von @Mesaou:

"gpresult /H" sagt dass es diesen Befehl nicht gibt.

okay. Ich wusste nicht, dass du den Befehl nicht kennst. Bei dem Parameter /H musst du danach noch einen Pfad angeben, wohin er die Datei speichern soll. Oder z. B. "gpresult /H gpReport.html". Dann erstellt er dir eine .html Datei in dem Pfad, wo du dich mit deiner Eingabeaufforderung gerade befindest.

In dem HTML-Report steht auch welche Richtlinien er zieht und welche er nicht ziehen konnte, weil es dort zu Fehlern gekommen ist und beschreibt auch, warum.

Gruß
Toni
Bitte warten ..
Mitglied: Chonta
26.11.2015 um 11:21 Uhr
Hallo,

cool Danke wieder was gelernt :-) face-smile

Gruß

Chonta
Bitte warten ..
Mitglied: 26228
26228 (Level 1)
12.04.2016 um 09:29 Uhr
Oft scheitert das Greifen einer GPO daran, das die Sicherheitsgruppe in die OU gepackt wird, aber der User noch im Standard-Container liegt. Und auf dem Standard-Container greifen eben die GPO's auf Domainebene. Also immer die Gruppe UND den User aus dem Container in die OU verschieben.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 2 TagenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

Monitoring
Mac Adressen im Netzwerk loggen
Peter444Vor 1 TagFrageMonitoring6 Kommentare

Hallo Zusammen, mehrere Rechner sind über eine Fritzbox 7590 mit dem Internet verbunden. Einige Wlan-Geräte kommen ab und an dazu. Ich möchte nun die ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...