4
Gruppenrichtlinienvererberung einzeln deaktivieren
Hallo zusammen,
ich habe eine Haupt OU mit einer Sub OU. Die Sub OU bekommt die GPO von der Haupt OU und die Standard Domain Policy verebt.
Ist es möglich die Vererbung nur für die Haupt OU GPO zu deaktivieren?
Hintergrund:
In der Haupt OU wird ein Laufwerk gemapped, auf welches die Mitglieder der SUB OU keine Berechtigungen haben. Daher dauert der Login teilweise sehr lang, weil im Hintergrund versuch wird eine Verbindung zum Laufwerk X aufzubauen.
Ich würde jetzt gern die Delegierung der GPO der Haupt OU auf die SUB OU unterbinden, jedoch nur dediziert für diese.
Ist so etwas möglich? Ich habe bisher keine Lösung gefunden.
Gruß
ich habe eine Haupt OU mit einer Sub OU. Die Sub OU bekommt die GPO von der Haupt OU und die Standard Domain Policy verebt.
Ist es möglich die Vererbung nur für die Haupt OU GPO zu deaktivieren?
Hintergrund:
In der Haupt OU wird ein Laufwerk gemapped, auf welches die Mitglieder der SUB OU keine Berechtigungen haben. Daher dauert der Login teilweise sehr lang, weil im Hintergrund versuch wird eine Verbindung zum Laufwerk X aufzubauen.
Ich würde jetzt gern die Delegierung der GPO der Haupt OU auf die SUB OU unterbinden, jedoch nur dediziert für diese.
Ist so etwas möglich? Ich habe bisher keine Lösung gefunden.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301508
Url: https://administrator.de/forum/gruppenrichtlinienvererberung-einzeln-deaktivieren-301508.html
Ausgedruckt am: 12.04.2025 um 12:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Möglichkeit 1)
An der SubOU die GPO-Vererbung deaktivieren. Anschließend alle GPO, welche dennoch in SubOU gelten sollen, mit SubOU verlinken.
Möglichkeit 2)
Die GPO, welche für Benutzer in SubOU nicht gelten soll, per Sicherheitsfilterung so einschränken, dass sie nicht mehr für Benutzer der SubOU gilt. z.B. hier beschrieben: https://www.windowspro.de/wolfgang-sommergut/sicherheitsfilterung-user-c ...
E.
Möglichkeit 1)
An der SubOU die GPO-Vererbung deaktivieren. Anschließend alle GPO, welche dennoch in SubOU gelten sollen, mit SubOU verlinken.
Möglichkeit 2)
Die GPO, welche für Benutzer in SubOU nicht gelten soll, per Sicherheitsfilterung so einschränken, dass sie nicht mehr für Benutzer der SubOU gilt. z.B. hier beschrieben: https://www.windowspro.de/wolfgang-sommergut/sicherheitsfilterung-user-c ...
E.
Moin,
Laufwerksmappings würde ich generell über Gruppenmitgliedschaften steuern, dann wird auch nur das Laufwerk gemappet, wenn Rechte da sind.
Ansonsten fällt mir spontan ein: in der Sub OU die Vererbung deaktivieren und dann für alle GPOs die in der Sub OU greifen sollen die vererbung enforcen ... ziemlich schmutzig
lg
Slainte
Laufwerksmappings würde ich generell über Gruppenmitgliedschaften steuern, dann wird auch nur das Laufwerk gemappet, wenn Rechte da sind.
Ansonsten fällt mir spontan ein: in der Sub OU die Vererbung deaktivieren und dann für alle GPOs die in der Sub OU greifen sollen die vererbung enforcen ... ziemlich schmutzig
lg
Slainte
Du kannst das Laufwerk-Mapping auch in einer GPO auf Basis Zielgruppenadressierung auf Elementebene machen. Die Einstellung dazu findest du im Screenshot.
Gruß
Knuddel256
Gruß
Knuddel256
Vielen Dank euch. Ich habe es auf Basis der Zielgruppenadressierung umgesetzt
