Probleme mit Sicherheitsfilterung in Gruppenrichtlinie
Hallo Zusammen,
hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:
OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU
Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".
In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:
Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.
Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.
Danke euch.
Gruss
teletown
hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:
OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU
Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".
In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:
Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.
Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.
Danke euch.
Gruss
teletown
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160911
Url: https://administrator.de/forum/probleme-mit-sicherheitsfilterung-in-gruppenrichtlinie-160911.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
2 Kommentare
Neuester Kommentar
Gruppenrichtlinien teilen sich auf Benutzer und Computer auf.
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.
Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.
Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.
Alternativ:
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.
Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.
Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.
Alternativ:
You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to.
http://support.microsoft.com/kb/231287/en-us