2
Loopback Sicherheitsfilterung
Hallo!
Hatte schon einen Thread offen. Muss aber nochmals bzgl. Loopback nachfragen.
Ich habe folgende Situation im AD:
In der OU Computer liegen alle PCs und Laptops. Nun habe ich ein Gruppe ALL_LAPTOPS erstellt, in der alle Laptops des Unternehmens enthalten sind.
- Auf die Domäne wirkt das GPO Bildschirmschoner(10 Minuten, Reaktivierung mit Passwort).
- Auf die OU Computer habe ich das GPO Bildschirmschoner_Laptops (30 Minuten, Reaktivierung mit Passwort, 3D-Objekte). Loopbackverarbeitungsmodus aktiviert.
Die Sicherheitsfilterung ist folgendermassen eingestellt:
- Bildschirmschoner: Authentifizierte Benutzer
- Bildschirmschoner_Laptops: ALL_Laptops
So, jeder der sich jetzt auf Laptops anmeldet, sollte die richtige Policy bekommen. Das geht aber nicht. Erst dann wenn ich ich zur Sicherheitsfilterung Authentifizierte Benutzer hinzufüge. Dann greift die, allerdings nicht nur für die Laptops sondern auch für die PCs.
Was mache ich falsch. Irgendwo habe ich einen Denkfehler.
Danke
Hannes
Hatte schon einen Thread offen. Muss aber nochmals bzgl. Loopback nachfragen.
Ich habe folgende Situation im AD:
Domäne |--Computer | |--User......|--Abteilung 1......|--Abteilung 2In der OU Computer liegen alle PCs und Laptops. Nun habe ich ein Gruppe ALL_LAPTOPS erstellt, in der alle Laptops des Unternehmens enthalten sind.
- Auf die Domäne wirkt das GPO Bildschirmschoner(10 Minuten, Reaktivierung mit Passwort).
- Auf die OU Computer habe ich das GPO Bildschirmschoner_Laptops (30 Minuten, Reaktivierung mit Passwort, 3D-Objekte). Loopbackverarbeitungsmodus aktiviert.
Die Sicherheitsfilterung ist folgendermassen eingestellt:
- Bildschirmschoner: Authentifizierte Benutzer
- Bildschirmschoner_Laptops: ALL_Laptops
So, jeder der sich jetzt auf Laptops anmeldet, sollte die richtige Policy bekommen. Das geht aber nicht. Erst dann wenn ich ich zur Sicherheitsfilterung Authentifizierte Benutzer hinzufüge. Dann greift die, allerdings nicht nur für die Laptops sondern auch für die PCs.
Was mache ich falsch. Irgendwo habe ich einen Denkfehler.
Danke
Hannes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108784
Url: https://administrator.de/contentid/108784
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Moin 
Warum belässt du es nicht ganz einfach bei "Authentifizierte benutzer" ?! Die Einstellung "Loopbackverarbeitung" bewirkt doch gerade, dass die Benutzerrichtlinie nur dann greift, wenn man sich an diesem Computer anmeldet. Und dann muss der Benutzer natürlich auch die Benutzerrichtline übernehmen dürfen.
Gruß
Hubert
Warum belässt du es nicht ganz einfach bei "Authentifizierte benutzer" ?! Die Einstellung "Loopbackverarbeitung" bewirkt doch gerade, dass die Benutzerrichtlinie nur dann greift, wenn man sich an diesem Computer anmeldet. Und dann muss der Benutzer natürlich auch die Benutzerrichtline übernehmen dürfen.
Gruß
Hubert
Ich möchte ja haben, dass diese nur bei den Laptops angewendet wird und nicht bei allen Geräten (PCs und Laptops)
Aber ich schätze, da werde ich wohl eine eigene OU für die Laptops machen müssen, oder?
lg
hansi
Aber ich schätze, da werde ich wohl eine eigene OU für die Laptops machen müssen, oder?
lg
hansi
