3
Zugriff von Domänenclient auf andere Domänenclients verweigern
Hallo miteinander
Ich möchte in unserer kleinen Domäne die Richtlinie "Zugriff vom Netzwerk auf diesen Computer verweigern" -> English "Deny access to this computer from the network" konfigurieren, d.h. eine Sicherheitsgruppe angeben. Unserer Geschäftsleitung habe ich versichert, dass diese Konfiguration keine grosse Sache sei und jetzt greift die Richtlinie nicht!
-GPO wurde erstellt und Richtlinie konfiguriert
-In der Übersicht unter Settings ist der Eintrag drin
-Client gpupdate /force und reboot
-rsop.msc ist kein Eintrag zu sehen
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist
Fazit: Die GPO und die Richtlinie werden erstellt. Die Richtline ist aber für die Clients wie unsichtbar. Was mache ich falsch?
Domäne 2008 R2 Clients Windows 7
Ich hoffe es ist jemand schlauer als goole und kann mir ein Hinweis geben.
Grüsse, Iwan
Ich möchte in unserer kleinen Domäne die Richtlinie "Zugriff vom Netzwerk auf diesen Computer verweigern" -> English "Deny access to this computer from the network" konfigurieren, d.h. eine Sicherheitsgruppe angeben. Unserer Geschäftsleitung habe ich versichert, dass diese Konfiguration keine grosse Sache sei und jetzt greift die Richtlinie nicht!
-GPO wurde erstellt und Richtlinie konfiguriert
-In der Übersicht unter Settings ist der Eintrag drin
-Client gpupdate /force und reboot
-rsop.msc ist kein Eintrag zu sehen
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist
Fazit: Die GPO und die Richtlinie werden erstellt. Die Richtline ist aber für die Clients wie unsichtbar. Was mache ich falsch?
Domäne 2008 R2 Clients Windows 7
Ich hoffe es ist jemand schlauer als goole und kann mir ein Hinweis geben.
Grüsse, Iwan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193341
Url: https://administrator.de/contentid/193341
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Moin
das sagt mir, dass sich die von dir konfigurierte Richtlinie wahrschenlich nicht im Beeich des Computerkontos befindet.
Gruß
Hubert
-gpresult /R GPO wird nicht angewendet weil sie offenbar leer ist
das sagt mir, dass sich die von dir konfigurierte Richtlinie wahrschenlich nicht im Beeich des Computerkontos befindet.
Gruß
Hubert
Hallo Hubert
Vielen Dank für Deine Hilfe. Funktionieren tuts jetzt...aber...
Das GPO beinhaltet eine Computerrichtlinie der GPO Status ist so gewählt, dass Benutzereinstellungen und Computereinstellung berücksichtigt werden und greifen können. Bisher war ich der Meinung, dass die Benutzeranmeldung Benutzerrichlinien und Computerrichtlinien verarbeiten kann. Bin ich da falsch oder ist das speziell, weil es in diesem Fall eine Sicherheitseinstellung betrifft?
Gruss, Iwan
Vielen Dank für Deine Hilfe. Funktionieren tuts jetzt...aber...
Das GPO beinhaltet eine Computerrichtlinie der GPO Status ist so gewählt, dass Benutzereinstellungen und Computereinstellung berücksichtigt werden und greifen können. Bisher war ich der Meinung, dass die Benutzeranmeldung Benutzerrichlinien und Computerrichtlinien verarbeiten kann. Bin ich da falsch oder ist das speziell, weil es in diesem Fall eine Sicherheitseinstellung betrifft?
Gruss, Iwan
Moin.
Die Benutzeranmeldung macht nur einen Refresh der Userrichtlinie. Die Computerrichtlinie wird beim Rechnerstart gelesen.
Oder beides alle 90 Minuten (genannt GPO Background refresh)
Die Benutzeranmeldung macht nur einen Refresh der Userrichtlinie. Die Computerrichtlinie wird beim Rechnerstart gelesen.
Oder beides alle 90 Minuten (genannt GPO Background refresh)
