136248
Goto Top

Unterteilte Gruppenrichtlinien in einer OU

Hallo,

ist es möglich eine Benutzergruppe innerhalb einer OU zu unterteilen, und ihnen durch Gruppenrichtlinien jeweils separate Einschränkungen zu geben?

Also z.B.: OU X hat 50 Benutzer, diese unterteile ich jeweils in 25, beide Gruppen erhalten unterschiedliche Beschränkungen, die die andere Hälfte nicht betreffen, ich will aber die 50 Benutzer in der ursprünglichen OU X behalten.

Ideen?

Gruß Max

Content-Key: 376141

Url: https://administrator.de/contentid/376141

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: 136166
Lösung 136166 06.06.2018 aktualisiert um 10:25:18 Uhr
Goto Top
Ist doch kein Problem gibst du einfach die Gruppen jeweils in der Sicherheitsfilterung der GPO an und entfernst die Authentifizieren Benutzer.(Nicht vergessen den Computern Leserechte auf die GPO zu vergeben sonst wird diese nicht angewendet-> Security Tab)
Mitglied: Spirit-of-Eli
Spirit-of-Eli 06.06.2018 um 10:39:16 Uhr
Goto Top
Oder eben Vererbung aufbrechen und darunter neu setzen.
Mitglied: emeriks
Lösung emeriks 06.06.2018 aktualisiert um 10:44:40 Uhr
Goto Top
Hi,
ja. Du musst aber erstmal für Dich begreifen, dass OU und Gruppen verschiedene Sachen sind.
Du kannst die Benutzer, welche alle zusammen in einer OU gespeichert sind, auf zwei Weisen separieren:
  1. indem Du Unter-OU erstellst und die Benutzer dort verteilst
  2. indem Du Gruppen erstellst und die Benutzer dort zu Mitgiedern machst (diese Gruppen können auch in ganz anderen OU's gespeichert sein)
Die zweite Variante ist flexibler.

GPO kann man "sicherheitsfiltern". Siehe einfach gruppenrichtlinien.de. Mehr als dort beschrieben kann man es schon fast nicht mehr erläutern.

E.
Mitglied: 136248
136248 06.06.2018 um 11:31:56 Uhr
Goto Top
Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?

Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird? Eigentlich nicht oder?

Max.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 06.06.2018 um 12:20:14 Uhr
Goto Top
Beschäftigte dich doch erst mal mit der Materie.
Durch ein einfaches Video bei z.B. V2Brain wären deine Fragen schon geklärt.
Mitglied: 136248
136248 06.06.2018 um 12:23:10 Uhr
Goto Top
Tu ich doch, indem ich u.a. in diesem Forum sachkundige Personen frage.
Mitglied: 136166
Lösung 136166 06.06.2018 aktualisiert um 12:31:41 Uhr
Goto Top
I8> Zitat von @136248:

Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?
Die Sicherheitsfilterung legt fest bei welchen Benutzern/Computern die GPO angewendet wird. Diese User bzw. Computer müssen natürlich in der OU bzw. Struktur darunter stecken damit die GPO auch auf sie angewendet wird.

Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird?
Nein.
Die Sicherheitsfilterung der GPO wirkt auf Benutzer und Computer der jeweiligen OU.

Du machst also zwei GPOs mit den jeweiligen Einstellungen für die Gruppen und stellst dann die Sicherheitsfilterung jeweils auf die entsprechende Gruppe ein, so werden die Einstellungen nur auf die entsprechenden Gruppenmitglieder dieser OU angewendet.
Mitglied: emeriks
Lösung emeriks 06.06.2018 aktualisiert um 13:23:18 Uhr
Goto Top
Wenn ich es richtig sehe, würde eine Sicherheitsfilterung lediglich bedeuten, dass auf bestimmte Nutzer keine Gruppenrichtlinie angewendet wird, also quasi einen Ausschluss darstellt, jedoch keine einzelnen Beschränkungen definierbar sind, habe ich das richtig verstanden?
Nein.
Zu 2. Wenn ich die Mitglieder jeweils zu 25 in eine eigene Gruppe stecke und dort die gewünschten Einschränkungen definiere, würde das per Definition bedeuten, dass die Mitgliedschaft in der OU in der ich die Gruppen erstelle verändert wird? Eigentlich nicht oder?
Das meinte ich doch. OUs sind keine Gruppen. OUs haben auch keine Mitglieder. Also kann es auch keine "Mitgliedschaft in der OU" geben. Was für Dich jetzt möglicherweise wie Krümelkackerei erscheint ist aber essenziell wichtig, um dieses Thema überhaupt zu verstehen. Ohne dies ist auch ein Erklären der GPO-Funktionalitäten schwierig. Wenn wir von A reden, Du aber B auffasst (oder umgekehrt) dann ist das nicht hilfreich.

Hast Du schon o.g. Link verfolgt und Dich belesen? Da gehen bei einem Anfänger locker ein paar Tage drauf, inkl. dem Ausprobieren in einer Testumgebung.
Mitglied: 136248
136248 06.06.2018 um 15:05:52 Uhr
Goto Top
Ja da werde ich mich in jedem Fall tiefer mit befassen müssen, fange ja gerade erst an, kann aber hier schon einiges mitnehmen, die Umsetzung wurde ja im wesentlichen erklärt, nur bekomme ich das noch nicht so ganz zusammen. Von daher markiere ich das als gelöst, werde noch Zeit dafür brauchen.
Allen vielen dank allen für die Antworten.

Max.