9
Gruppenrichtlinien zuweisen: Auch an Gruppen möglich?
Hallo zusammen,
ich habe mal wieder eine Frage.
Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten.
Angefangen habe ich nun, bei uns im Firmenumfeld per GPO die Netzlaufwerke an die einzelnen Abteilungen zu verteilen (ein Klassiker quasi ;) ).
Jetzt habe ich festgestellt, das dieses zu Problemen führen kann, wenn ein User auf zwei unterschiedliche Abteilungslaufwerke zugreifen soll.
Weil der User schon in einer OU ist, welche eine Laufwerks-GPO hat, kann er nicht in einer zweiten OU sein um von einer anderen Laufwerks-GPO
ebenfalls zu profitieren.
Da dachte ich mir, ich regel dieses über Gruppen.
Gesagt, getan.
Allerdings hat dieses keinen Effekt gehabt.
Nun ist mir aufgefallen, das meine Gruppen (noch von meinem Vorgänger angelegt) alle vom Typ "Sicherheitsgruppe - global" sind.
Muss ich hier neue Gruppen vom Typ "Verteilung" anlegen, damit die Zuweisung nicht nur an Benutzer, sondern auch an Gruppen funktioniert?
Mit freundlichen Grüßen,
Thomas
ich habe mal wieder eine Frage.
Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten.
Angefangen habe ich nun, bei uns im Firmenumfeld per GPO die Netzlaufwerke an die einzelnen Abteilungen zu verteilen (ein Klassiker quasi ;) ).
Jetzt habe ich festgestellt, das dieses zu Problemen führen kann, wenn ein User auf zwei unterschiedliche Abteilungslaufwerke zugreifen soll.
Weil der User schon in einer OU ist, welche eine Laufwerks-GPO hat, kann er nicht in einer zweiten OU sein um von einer anderen Laufwerks-GPO
ebenfalls zu profitieren.
Da dachte ich mir, ich regel dieses über Gruppen.
Gesagt, getan.
Allerdings hat dieses keinen Effekt gehabt.
Nun ist mir aufgefallen, das meine Gruppen (noch von meinem Vorgänger angelegt) alle vom Typ "Sicherheitsgruppe - global" sind.
Muss ich hier neue Gruppen vom Typ "Verteilung" anlegen, damit die Zuweisung nicht nur an Benutzer, sondern auch an Gruppen funktioniert?
Mit freundlichen Grüßen,
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252117
Url: https://administrator.de/contentid/252117
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
hoppla, da fehlt Dir aber einiges. Du solltest Dich da erstmal gründlich einlesen, z.b. hier: http://www.gruppenrichtlinien.de/
Aber zu Deinen Fragen:
Zuweisung an Gruppen möglich? Ja, natürlich! Der Name ist Programm
Verwendung von Verteilergruppen? Nein, geht nicht.
E.
hoppla, da fehlt Dir aber einiges. Du solltest Dich da erstmal gründlich einlesen, z.b. hier: http://www.gruppenrichtlinien.de/
Aber zu Deinen Fragen:
Zuweisung an Gruppen möglich? Ja, natürlich! Der Name ist Programm
Verwendung von Verteilergruppen? Nein, geht nicht.
E.
Hi.
Die GPOs wirken nur auf OUs. Was Du versuchst, ist dennoch möglich über die Sicherheitsfilterung.
->Rechtsklick auf die GPO ->Eigenschaften->Sicherheit.
Die GPOs wirken nur auf OUs. Was Du versuchst, ist dennoch möglich über die Sicherheitsfilterung.
->Rechtsklick auf die GPO ->Eigenschaften->Sicherheit.
Per default können alle die GPO lesen und anwenden, da die Gruppe authenticated users diese Rechte besitzt (deutsch: authentifizierte Benutzer). Nimmt man nun dieser Gruppe das Recht zum anwenden, kann man statt dessen bestimmte Gruppen (von Usern oder von Computern, je nachdem ob es eine Einstellung im User- oder Computerteil ist) berechtigen.
Das würde ja quasi dann bedeuten, das ich keine "Ober-OU" "Abteilungen" benötige, wo dann in den "Unter-OUs" die einzelnen Abteilungen abgebildet sind.
Stattdessen könnte ich die GPOs also theoretisch auf die User-OU anwenden und über die Sicherheitsfilterung in der jeweiligen GPO die Gruppen festlegen, für welche die ziehen sollen.
Dann müsste halt nur sichergestellt sein, das die entsprechenden Usergruppen sauber gepflegt sind.
Habe ich das soweit richtig verstanden?
Stattdessen könnte ich die GPOs also theoretisch auf die User-OU anwenden und über die Sicherheitsfilterung in der jeweiligen GPO die Gruppen festlegen, für welche die ziehen sollen.
Dann müsste halt nur sichergestellt sein, das die entsprechenden Usergruppen sauber gepflegt sind.
Habe ich das soweit richtig verstanden?
Ja, hast Du.
Dann danke ich dir schon mal dafür.
Noch eine weitere Frage:
Ist das ein Weg, der auch ok ist, oder ist das eher eine Vorgehensweise die man nicht machen sollte?
Könnte dieses hinterher woanders zu Problemen oä. führen?
Noch eine weitere Frage:
Ist das ein Weg, der auch ok ist, oder ist das eher eine Vorgehensweise die man nicht machen sollte?
Könnte dieses hinterher woanders zu Problemen oä. führen?
Es ist durchaus normal es so zu machen.
Keine Probleme zu erwarten, außer man verliert die Übersicht.
Keine Probleme zu erwarten, außer man verliert die Übersicht.
Dann danke ich euch die sich beteiligt haben und betrachte das Thema als gelöst. 
Falls du deine Funktionsebene auf 2008+ hast, kannst du für sowas auch die GPPs verwenden ( Unter Benutzer, Einstellungen, Windows-Einstellungen, Laufwerkszuordnung)
Damit lässt sich auch kinderleicht ein Netzlaufwerk nach Sicherheitsgruppe mappen
Damit lässt sich auch kinderleicht ein Netzlaufwerk nach Sicherheitsgruppe mappen
Hi SeaStorm.
Die Nutzbarkeit von GPPs hängt weder vom Funktionslevel ab, noch überhaupt vom OS des DCs. Auch ein win2k DC kann GPPs v´bereitstellen, wenn man ihn mit RSAT steuert.
Die Nutzbarkeit von GPPs hängt weder vom Funktionslevel ab, noch überhaupt vom OS des DCs. Auch ein win2k DC kann GPPs v´bereitstellen, wenn man ihn mit RSAT steuert.
