10
Zusätzliche Rechte eines Computers in bestehende GPO für Benutzerrichtlinien
Hallo liebe Community,
ich habe mal wieder ein kleines Problem:
Kurz vorab zur Info:
ich habe einen DC mit einer GPO für alle unsere Mitarbeiter. (Melden sich alle mit dem gleichen Account-Name
an die Domäne an und besitzen alle die gleichen Rechte).
Seit neuestem benötigt jedoch ein Mitarbeiter zum Arbeiten die Eingabehilfen.
Natürlich werden diese nicht gestartet, da die Richtline den Desktop etc. sperrt gegen Veränderungen.
Gibt es eine Möglichkeit diese Optionen trotz der Benutzerrichtlinie irgendiwe über die
Computerrichtlinie freizugeben?
Anmerkung: der Benutzer darf nicht geändert werden, da Netzwerk-TAPI eingesetzt wird.
Vielen lieben Dank schonmal im Voraus
Sven
ich habe mal wieder ein kleines Problem:
Kurz vorab zur Info:
ich habe einen DC mit einer GPO für alle unsere Mitarbeiter. (Melden sich alle mit dem gleichen Account-Name
an die Domäne an und besitzen alle die gleichen Rechte).
Seit neuestem benötigt jedoch ein Mitarbeiter zum Arbeiten die Eingabehilfen.
Natürlich werden diese nicht gestartet, da die Richtline den Desktop etc. sperrt gegen Veränderungen.
Gibt es eine Möglichkeit diese Optionen trotz der Benutzerrichtlinie irgendiwe über die
Computerrichtlinie freizugeben?
Anmerkung: der Benutzer darf nicht geändert werden, da Netzwerk-TAPI eingesetzt wird.
Vielen lieben Dank schonmal im Voraus
Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184098
Url: https://administrator.de/forum/zusaetzliche-rechte-eines-computers-in-bestehende-gpo-fuer-benutzerrichtlinien-184098.html
Ausgedruckt am: 09.01.2025 um 03:01 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
ich frage jetzt mal ganz "doof", welche Eingabehilfe meinst du? Bildschirmtastatur etc.?
Zusätzlich wären ein paar Informationen über eingesetzte Betriebssysteme evtl. hilfreich.
ich frage jetzt mal ganz "doof", welche Eingabehilfe meinst du? Bildschirmtastatur etc.?
Zusätzlich wären ein paar Informationen über eingesetzte Betriebssysteme evtl. hilfreich.
Moin
Benutzerrichtlinien für Anmeldung auf einen bestimmten Computer lassen sich durch die Loopbackverarbeitung definieren. Klassischer Fall ist dafür die Konfiguration eines Terminalservers.
Ansonsten hast du halt die A-Karte gezogen, wenn sich alle Mitarbeiter mit dem gleichen Account anmelden (wo ich den Sinn irgendwie nicht erkennen kann...) und du es nicht auf einen bestimmten Computer beschränken kannst.
Loopbackverarbeitungsmodus auf www.gruppenrichtlinien.de
Gruß
Hubert
Benutzerrichtlinien für Anmeldung auf einen bestimmten Computer lassen sich durch die Loopbackverarbeitung definieren. Klassischer Fall ist dafür die Konfiguration eines Terminalservers.
Ansonsten hast du halt die A-Karte gezogen, wenn sich alle Mitarbeiter mit dem gleichen Account anmelden (wo ich den Sinn irgendwie nicht erkennen kann...) und du es nicht auf einen bestimmten Computer beschränken kannst.
Loopbackverarbeitungsmodus auf www.gruppenrichtlinien.de
Gruß
Hubert
Moin moin,
ja ich meine die Bildschirmlupe, mauszeiger etc.
Betriebssysteme:
Domänencontroller / DNS = Server 2008
Clients Windows XP
@Hubert:
Alle Mitarbeiter bei uns sind Call_agents. Die brauchen alle das gleiche. Darum nur einen Benutzer!
Grüße Sven
ja ich meine die Bildschirmlupe, mauszeiger etc.
Betriebssysteme:
Domänencontroller / DNS = Server 2008
Clients Windows XP
@Hubert:
Alle Mitarbeiter bei uns sind Call_agents. Die brauchen alle das gleiche. Darum nur einen Benutzer!
Grüße Sven
Das ist dann sicher auch Ansichtssache.
Wenn du es aber vom Computer abhängig mahcern kannst, spricht ja anichts dagegen, diese Dinge mit der o.g. Methode zu konfigurieren.
Gruß
Wenn du es aber vom Computer abhängig mahcern kannst, spricht ja anichts dagegen, diese Dinge mit der o.g. Methode zu konfigurieren.
Gruß
Moin.
Ich frage mich doch manches Mal, was so schwierig daran ist, sich klar auszudrücken
Ich frage mich doch manches Mal, was so schwierig daran ist, sich klar auszudrücken
Gibt es eine Möglichkeit diese Optionen trotz der Benutzerrichtlinie irgendiwe über die Computerrichtlinie freizugeben?
Welche Richtlinie nutzt Du genau, die das sperrt, was Du brauchst? Fragst Du nach einem Weg, abhängig vom verwendeten Computer, diese Richtlinie nicht anzuwenden?
moin der wowusste,
ja das meine ich, ich hoffe es ist nict zu banal...
ja das meine ich, ich hoffe es ist nict zu banal...
Manchmal habe ich das Gefühl, ich könnte auch zu Hause die Wand bekritzeln. Alles, was du brauchst um dein Vorhaben umsetzen zu können, wurde dir bereits mitgeteilt.
Allgemein wird (nicht nur in diesem Forum) erwartet, dass man auch bereit ist, sich selbst mit der Sache auseinanderzusetzen und nicht davon ausgeht, die komplette Lösung auf dem silbernen Tablett zu bekommen. Das scheint mir hier gerade mal wieder der Fall zu sein...
Nochmal: Wenn du Benutzereinstellungen nur an einem bestimmten Computer haben willst, dann gibt es dafür die Loopbackverarbeitung. Link oben. Lesen musste bitte schon selbst
Allgemein wird (nicht nur in diesem Forum) erwartet, dass man auch bereit ist, sich selbst mit der Sache auseinanderzusetzen und nicht davon ausgeht, die komplette Lösung auf dem silbernen Tablett zu bekommen. Das scheint mir hier gerade mal wieder der Fall zu sein...
Nochmal: Wenn du Benutzereinstellungen nur an einem bestimmten Computer haben willst, dann gibt es dafür die Loopbackverarbeitung. Link oben. Lesen musste bitte schon selbst
... ein anderer Weg, das alles ohne Abhängigkeit vom Computer zu erreichen (im Callcenter sitzt man ja vielleicht auch nicht immer am selben Platz...) wäre es auf der betreffenden OU eine zusätzliche GPO zu konfigurieren, die nach der anderen abgearbeitet wird, hier die gewünschten Einstellungen für diesen einen Benutzer zu definieren und dann über die Sicherheit festzulegen, dass sie nur vom betreffenden Benutzer übernommen wird.
Zusätzlich zu Hubert: Du kannst Einstellungen auch per Group Policy Preference (GPP) an Stelle von Policies setzen und da ein paar WMI-Filter nutzen ("anwenden nicht, falls Rechnername =xy ist"). Nennt sich item level targeting.
Diese GPPs versteht xp nur nach Installation von update MS kb943729. Mit GPPs kannst Du einiges, aber nicht alles regeln.
Diese GPPs versteht xp nur nach Installation von update MS kb943729. Mit GPPs kannst Du einiges, aber nicht alles regeln.
Danke Hubert, hat geklappt.
Danke nochmal an alle, die geholfen haben.
Und wenns geht, die Fragesteller nicht gleich niedermachen als wollten sie ne fertige Lösung.
Da ich mich erst selbst in diese Materie einarbeiten muss, kann ich nicht immer gleich
online schreiben, bzw. sofort antworten.
Bitte dies zu bedenken, nicht jeder kann alles perfekt. Normalerweise mache ich nur Datenbanken...
Danke
Danke nochmal an alle, die geholfen haben.
Und wenns geht, die Fragesteller nicht gleich niedermachen als wollten sie ne fertige Lösung.
Da ich mich erst selbst in diese Materie einarbeiten muss, kann ich nicht immer gleich
online schreiben, bzw. sofort antworten.
Bitte dies zu bedenken, nicht jeder kann alles perfekt. Normalerweise mache ich nur Datenbanken...
Danke
