Wann zieht welche Gruppenrichtlinie?
Hallo zusammen,
ich hoffe ich interepretiere die Gruppenrichtlinien richtig:
Computerkonfiguration -> wird ausgeführt, wenn der Computer in einer OU mit dieser Richtlinie hängt und das Computerkonto Berechtigungen auf die Richtlinie hat
Benutzerkonfiguration -> wird ausgeführt, wenn der Benutzer in einer OU mit dieser Richtlinie hängt und das Benutzerkonto Berechtigungen auf die Richtlinie hat
Richtig?? Falls nein - bitte berichtigen.
Wie schaffe ich es nun, dass eine Richtlinie nur ausgeführt wird, wenn ein bestimmter Pool an Usern sich an einem bestimmten Pool an Computern einloggt?
Sprich, die RL wird immer ausgeführt, wenn ein Benutzer aus der EDV an einem x belieben Rechner der EDV sitzt. Loggt er sich im Einkauf ein, dann nicht. Im Einkauf genau so: Jeder Einkauf-User an jedem Einkauf-PC bekommt die Richtlinie - außerhalb der Abteilung aber nicht.
Danke euch schonmal!!
ich hoffe ich interepretiere die Gruppenrichtlinien richtig:
Computerkonfiguration -> wird ausgeführt, wenn der Computer in einer OU mit dieser Richtlinie hängt und das Computerkonto Berechtigungen auf die Richtlinie hat
Benutzerkonfiguration -> wird ausgeführt, wenn der Benutzer in einer OU mit dieser Richtlinie hängt und das Benutzerkonto Berechtigungen auf die Richtlinie hat
Richtig?? Falls nein - bitte berichtigen.
Wie schaffe ich es nun, dass eine Richtlinie nur ausgeführt wird, wenn ein bestimmter Pool an Usern sich an einem bestimmten Pool an Computern einloggt?
Sprich, die RL wird immer ausgeführt, wenn ein Benutzer aus der EDV an einem x belieben Rechner der EDV sitzt. Loggt er sich im Einkauf ein, dann nicht. Im Einkauf genau so: Jeder Einkauf-User an jedem Einkauf-PC bekommt die Richtlinie - außerhalb der Abteilung aber nicht.
Danke euch schonmal!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202325
Url: https://administrator.de/forum/wann-zieht-welche-gruppenrichtlinie-202325.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Wir haben das für ein paar User gebraucht um denen lokale Administrationsrechte zu geben aber eben nur für eine spezielle Abteilung.
Wir haben die Richtlinie auf alle User einer speziellen Gruppe in der AD angewandt aber danach über die Sicherheitsfilter in der Gruppenrichtlinie gesagt dass er nur auf spezielle Rechner zutreffen soll.
So könntest du es bei dir auch lösen. Die Richtlinie für die Computer allen aus der EDV zuweisen aber dann per Sicherheitsfilter sagen dass es eben auch nur für die Computer aus der EDV gilt.
Hoffe man versteht was ich ausdrücken will ^^
Wir haben die Richtlinie auf alle User einer speziellen Gruppe in der AD angewandt aber danach über die Sicherheitsfilter in der Gruppenrichtlinie gesagt dass er nur auf spezielle Rechner zutreffen soll.
So könntest du es bei dir auch lösen. Die Richtlinie für die Computer allen aus der EDV zuweisen aber dann per Sicherheitsfilter sagen dass es eben auch nur für die Computer aus der EDV gilt.
Hoffe man versteht was ich ausdrücken will ^^
Hi!
Der Lösungsansatz von Jochen ist gut, den solltest du umsetzen.
So würde ich das machen:
Du erstellst eine OU Einkauf und packst dort alle Computerkonten (und User) hinein, die zum Einkauf gehören. Dann verknüpfst du eine Gruppenrichtlinie mit der OU Einkauf und stellt in der Richtlinie nur die Sachen aus der Computerkonfiguration ein, beispielsweise die Zuweisung von Druckern. Dann nimmst du unter Sicherheitsfilterung die Authentifizierten Benutzer heraus und fügst eine Domain-Gruppe hinzu, die alle Userkonten der Einkaufsabteilung enthält. Ggfs. erstellet du so eine Gruppe.
Die Richtlinie wird jetzt nur noch auf Computer in der OU angewendet, wenn sich ein Benutzer aus dem Einkauf anmeldet.
Du kannst dann bei der Richtlinie unter Details bei Objektstatus "Benutzerkonfigurationseinstellungen deaktiviert" auswählen.
Das mit den Adminrechten muss ich mir mal anschauen, wüsste jetzt nicht wo ich das in den Gruppenrichtlinien einstelle.
Gruß
Tim
Der Lösungsansatz von Jochen ist gut, den solltest du umsetzen.
So würde ich das machen:
Du erstellst eine OU Einkauf und packst dort alle Computerkonten (und User) hinein, die zum Einkauf gehören. Dann verknüpfst du eine Gruppenrichtlinie mit der OU Einkauf und stellt in der Richtlinie nur die Sachen aus der Computerkonfiguration ein, beispielsweise die Zuweisung von Druckern. Dann nimmst du unter Sicherheitsfilterung die Authentifizierten Benutzer heraus und fügst eine Domain-Gruppe hinzu, die alle Userkonten der Einkaufsabteilung enthält. Ggfs. erstellet du so eine Gruppe.
Die Richtlinie wird jetzt nur noch auf Computer in der OU angewendet, wenn sich ein Benutzer aus dem Einkauf anmeldet.
Du kannst dann bei der Richtlinie unter Details bei Objektstatus "Benutzerkonfigurationseinstellungen deaktiviert" auswählen.
Das mit den Adminrechten muss ich mir mal anschauen, wüsste jetzt nicht wo ich das in den Gruppenrichtlinien einstelle.
Gruß
Tim
So haben wir das gelöst:
http://s14.directupload.net/file/d/3177/y8lvkg4w_png.htm
So schauts bei uns aus. Dann einfach vorgehen wie el-capitano geschrieben hat und das wird laufen
Ignoriere hier einfach manche Beiträge da machst du dir das Leben leichter als darauf einzugehen
http://s14.directupload.net/file/d/3177/y8lvkg4w_png.htm
So schauts bei uns aus. Dann einfach vorgehen wie el-capitano geschrieben hat und das wird laufen
Ignoriere hier einfach manche Beiträge da machst du dir das Leben leichter als darauf einzugehen
Es ist ja auf die Computer der OU angewandt und nicht global.
Dadurch stellst du sicher dass die Richtlinie überhaupt nur für die Rechner gelten kann.
Wir haben die Computer jedoch nach Typen in einer OU sortiert. Also eine für Workstations, Desktops und Notebooks da lässt sich das dann nicht ganz so leich hinstellen.
Habt ihr denn schon eine bestehende Konfiguration? Falls ja kannst du uns ja vielleicht einen Screenshot zur Verfügung stellen in dem wir die Struktur sehen können. Dann ist es auch möglich genauer zu schreiben wie die Richtlinie konfiguriert werden muss.
Dadurch stellst du sicher dass die Richtlinie überhaupt nur für die Rechner gelten kann.
Wir haben die Computer jedoch nach Typen in einer OU sortiert. Also eine für Workstations, Desktops und Notebooks da lässt sich das dann nicht ganz so leich hinstellen.
Habt ihr denn schon eine bestehende Konfiguration? Falls ja kannst du uns ja vielleicht einen Screenshot zur Verfügung stellen in dem wir die Struktur sehen können. Dann ist es auch möglich genauer zu schreiben wie die Richtlinie konfiguriert werden muss.