Loopback Sicherheitsfilterung
Hallo!
Hatte schon einen Thread offen. Muss aber nochmals bzgl. Loopback nachfragen.
Ich habe folgende Situation im AD:
In der OU Computer liegen alle PCs und Laptops. Nun habe ich ein Gruppe ALL_LAPTOPS erstellt, in der alle Laptops des Unternehmens enthalten sind.
- Auf die Domäne wirkt das GPO Bildschirmschoner(10 Minuten, Reaktivierung mit Passwort).
- Auf die OU Computer habe ich das GPO Bildschirmschoner_Laptops (30 Minuten, Reaktivierung mit Passwort, 3D-Objekte). Loopbackverarbeitungsmodus aktiviert.
Die Sicherheitsfilterung ist folgendermassen eingestellt:
- Bildschirmschoner: Authentifizierte Benutzer
- Bildschirmschoner_Laptops: ALL_Laptops
So, jeder der sich jetzt auf Laptops anmeldet, sollte die richtige Policy bekommen. Das geht aber nicht. Erst dann wenn ich ich zur Sicherheitsfilterung Authentifizierte Benutzer hinzufüge. Dann greift die, allerdings nicht nur für die Laptops sondern auch für die PCs.
Was mache ich falsch. Irgendwo habe ich einen Denkfehler.
Danke
Hannes
Hatte schon einen Thread offen. Muss aber nochmals bzgl. Loopback nachfragen.
Ich habe folgende Situation im AD:
Domäne |--Computer | |--User......|--Abteilung 1......|--Abteilung 2
In der OU Computer liegen alle PCs und Laptops. Nun habe ich ein Gruppe ALL_LAPTOPS erstellt, in der alle Laptops des Unternehmens enthalten sind.
- Auf die Domäne wirkt das GPO Bildschirmschoner(10 Minuten, Reaktivierung mit Passwort).
- Auf die OU Computer habe ich das GPO Bildschirmschoner_Laptops (30 Minuten, Reaktivierung mit Passwort, 3D-Objekte). Loopbackverarbeitungsmodus aktiviert.
Die Sicherheitsfilterung ist folgendermassen eingestellt:
- Bildschirmschoner: Authentifizierte Benutzer
- Bildschirmschoner_Laptops: ALL_Laptops
So, jeder der sich jetzt auf Laptops anmeldet, sollte die richtige Policy bekommen. Das geht aber nicht. Erst dann wenn ich ich zur Sicherheitsfilterung Authentifizierte Benutzer hinzufüge. Dann greift die, allerdings nicht nur für die Laptops sondern auch für die PCs.
Was mache ich falsch. Irgendwo habe ich einen Denkfehler.
Danke
Hannes
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108784
Url: https://administrator.de/forum/loopback-sicherheitsfilterung-108784.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar
Moin
Warum belässt du es nicht ganz einfach bei "Authentifizierte benutzer" ?! Die Einstellung "Loopbackverarbeitung" bewirkt doch gerade, dass die Benutzerrichtlinie nur dann greift, wenn man sich an diesem Computer anmeldet. Und dann muss der Benutzer natürlich auch die Benutzerrichtline übernehmen dürfen.
Gruß
Hubert
Warum belässt du es nicht ganz einfach bei "Authentifizierte benutzer" ?! Die Einstellung "Loopbackverarbeitung" bewirkt doch gerade, dass die Benutzerrichtlinie nur dann greift, wenn man sich an diesem Computer anmeldet. Und dann muss der Benutzer natürlich auch die Benutzerrichtline übernehmen dürfen.
Gruß
Hubert