iwangubler
Goto Top

Zugriff von Domänenclient auf andere Domänenclients verweigern

Hallo miteinander

Ich möchte in unserer kleinen Domäne die Richtlinie "Zugriff vom Netzwerk auf diesen Computer verweigern" -> English "Deny access to this computer from the network" konfigurieren, d.h. eine Sicherheitsgruppe angeben. Unserer Geschäftsleitung habe ich versichert, dass diese Konfiguration keine grosse Sache sei und jetzt greift die Richtlinie nicht!

-GPO wurde erstellt und Richtlinie konfiguriert
-In der Übersicht unter Settings ist der Eintrag drin
-Client gpupdate /force und reboot
-rsop.msc ist kein Eintrag zu sehen
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist

Fazit: Die GPO und die Richtlinie werden erstellt. Die Richtline ist aber für die Clients wie unsichtbar. Was mache ich falsch?

Domäne 2008 R2 Clients Windows 7


Ich hoffe es ist jemand schlauer als goole und kann mir ein Hinweis geben.


Grüsse, Iwan

Content-ID: 193341

Url: https://administrator.de/forum/zugriff-von-domaenenclient-auf-andere-domaenenclients-verweigern-193341.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

Hubert.N
Hubert.N 26.10.2012 um 13:29:43 Uhr
Goto Top
Moin

-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist

das sagt mir, dass sich die von dir konfigurierte Richtlinie wahrschenlich nicht im Beeich des Computerkontos befindet.

Gruß

Hubert
iwangubler
iwangubler 26.10.2012 um 14:11:56 Uhr
Goto Top
Hallo Hubert

Vielen Dank für Deine Hilfe. Funktionieren tuts jetzt...aber...
Das GPO beinhaltet eine Computerrichtlinie der GPO Status ist so gewählt, dass Benutzereinstellungen und Computereinstellung berücksichtigt werden und greifen können. Bisher war ich der Meinung, dass die Benutzeranmeldung Benutzerrichlinien und Computerrichtlinien verarbeiten kann. Bin ich da falsch oder ist das speziell, weil es in diesem Fall eine Sicherheitseinstellung betrifft?

Gruss, Iwan
DerWoWusste
DerWoWusste 26.10.2012 um 16:45:18 Uhr
Goto Top
Moin.

Die Benutzeranmeldung macht nur einen Refresh der Userrichtlinie. Die Computerrichtlinie wird beim Rechnerstart gelesen.
Oder beides alle 90 Minuten (genannt GPO Background refresh)