teletown
Goto Top

Probleme mit Sicherheitsfilterung in Gruppenrichtlinie

Hallo Zusammen,

hänge seit gestern beim Umbau unserer Gruppenrichtlinien fest. Wir haben eine OU in der Terminalserver darin enthalten sind. An diese OU ist die Gruppenrichtlinie "Terminalserver" verknüpft. In dieser Gruppenrichtlinie sind enige Einstellungen (z.B. Ordnerumleitungen) die wir so nicht mehr haben möchten. Da ich in dem Thema Gruppenrichtlinien nicht so sattelfest bin, wollte ich parallel eine neue Gruppenrichtlinie aufbauen. Meine Grundidee ist jetzt folgende:

OU = Terminalserver
Gruppenrichtlinie 1 = Terminalserver (ist die alte)
Gruppenrichtlinie 2 = Terminalserver 2
Sicherheitsgruppe 1 = GPMC_ALT
Sicherheitsgruppe 2= GPMC_NEU

Theorie: Alle User die in der Gruppe GPMC_ALT sind und sich an einem TS anmelden, für die gilt die Gruppenrichtlinie "Terminalserver". Für alle User in der Gruppe GPMC_NEU gilt die neue Gruppenrichtlinie "Terminalserver 2".

In der GPMC habe ich folgende Sicherheitsfilterung hinterlegt:

Terminalserver: GPMC_ALT (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)
Terminalserver 2: GPMC_NEU (Gruppe), Terminalserver 1 (Computer), Terminalserver 2 (Computer), Terminalserver 3 (Computer)

Habe das ganze so ausprobiert, klappt leider nicht. Egal in welcher Gruppe der User ist, es werden immer beide Gruppenrichtlinien angewendet.

Hat Ihr einen Tipp für mich? Evtl. gibt es ja auch einen ganz anderen Lösungsansatz für das Problem? ich möchte nur ungern an der jetztigen Gruppenrichtlinie etwas ändern. Mir persönlich wäre es lieber, dass ganze parallel neu zu machen.

Danke euch.

Gruss
teletown

Content-ID: 160911

Url: https://administrator.de/forum/probleme-mit-sicherheitsfilterung-in-gruppenrichtlinie-160911.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

redocomp
redocomp 16.02.2011 um 19:57:11 Uhr
Goto Top
hi,

das Ganze klingt mit doch sehr nach Problemen mit dem Loopback Verarbeitungsmodus.
Falls ihr den überhaupt für eure Temrinalserver einsetzt bzw. die dazugehörige GPO Einstellung aktiviert habt ?
dog
dog 16.02.2011 um 20:28:08 Uhr
Goto Top
Gruppenrichtlinien teilen sich auf Benutzer und Computer auf.
Und jeder Teil davon wird auch nur in genau dem Kontext angewendet, unabhängig davon, was der andere Kontext grade macht.

Eine Computerrichtlinie kann z.B. niemals angewendet werden, nur wenn sich ein spezieller Benutzer anmeldet.

Du kannst höchstens versuchen einen WMI-Filter zu definieren, der entsprechend ausgewertet wird.

Alternativ:

You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to.
http://support.microsoft.com/kb/231287/en-us