Zwei verschiedene GPOs für einen Benutzer
Hallo,
ich habe hier schon einiges gefragt, aber nun stehe ich wieder einmal vor einem Problem.
Folgendes Szenario:
Ich habe eine neue Gruppenrichtlinie erstellt, die nur einen Proxy-Server und verschiedene Ausnahmen besitzt, damit der Benutzer, dem diese Richtlinie zugewiesen ist, nicht überall surfen kann.
Jetzt ist es aber so, dass sich dieser Benutzer an zwei verschiedenen Rechnern anmeldet.
Auf einem soll er surfen dürfen, auf dem anderen soll er nicht surfen dürfen.
Generell ist zu sagen: Auf dem einen Rechner darf JEDER Benutzer surfen, auf dem anderen sollte jeder angemeldete Benutzer nur auf die bestimmten Webseiten kommen.
Leider ist das aber in der Gruppenrichtlinie unter "Benutzerkonfiguration" und daher nicht Computerabhängig - oder?
Wie kann ich das Problem nun am Besten lösen?
Grüße und vielen Dank,
sipppi
ich habe hier schon einiges gefragt, aber nun stehe ich wieder einmal vor einem Problem.
Folgendes Szenario:
Ich habe eine neue Gruppenrichtlinie erstellt, die nur einen Proxy-Server und verschiedene Ausnahmen besitzt, damit der Benutzer, dem diese Richtlinie zugewiesen ist, nicht überall surfen kann.
Jetzt ist es aber so, dass sich dieser Benutzer an zwei verschiedenen Rechnern anmeldet.
Auf einem soll er surfen dürfen, auf dem anderen soll er nicht surfen dürfen.
Generell ist zu sagen: Auf dem einen Rechner darf JEDER Benutzer surfen, auf dem anderen sollte jeder angemeldete Benutzer nur auf die bestimmten Webseiten kommen.
Leider ist das aber in der Gruppenrichtlinie unter "Benutzerkonfiguration" und daher nicht Computerabhängig - oder?
Wie kann ich das Problem nun am Besten lösen?
Grüße und vielen Dank,
sipppi
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153189
Url: https://administrator.de/forum/zwei-verschiedene-gpos-fuer-einen-benutzer-153189.html
Ausgedruckt am: 28.04.2025 um 01:04 Uhr
5 Kommentare
Neuester Kommentar
Was du suchst sind Loopback-Richtlinien. Dort werden computerspezifische Benutzerrichtlinien nach dem Ausführen der normalen benutzerbezogenen Benutzerrichtlinien geladen. Schau dir mal an, wie man einen Terminalserver mittels Gruppenrichtlinien absichert, dass ist nämlich der Hauptfall dafür.
Ich würde das Problem aber nicht per GPO angehen sondern mit einem Contentfilter. Wenn Computer X dann ist das erlaubt, wenn Computer Y dann ist das erlaubt.
Ich würde das Problem aber nicht per GPO angehen sondern mit einem Contentfilter. Wenn Computer X dann ist das erlaubt, wenn Computer Y dann ist das erlaubt.
Zitat von @tikayevent:
Was du suchst sind Loopback-Richtlinien. Dort werden computerspezifische Benutzerrichtlinien nach dem Ausführen der normalen
benutzerbezogenen Benutzerrichtlinien geladen. Schau dir mal an, wie man einen Terminalserver mittels Gruppenrichtlinien
absichert, dass ist nämlich der Hauptfall dafür.
Ich würde das Problem aber nicht per GPO angehen sondern mit einem Contentfilter. Wenn Computer X dann ist das erlaubt, wenn
Computer Y dann ist das erlaubt.
Was du suchst sind Loopback-Richtlinien. Dort werden computerspezifische Benutzerrichtlinien nach dem Ausführen der normalen
benutzerbezogenen Benutzerrichtlinien geladen. Schau dir mal an, wie man einen Terminalserver mittels Gruppenrichtlinien
absichert, dass ist nämlich der Hauptfall dafür.
Ich würde das Problem aber nicht per GPO angehen sondern mit einem Contentfilter. Wenn Computer X dann ist das erlaubt, wenn
Computer Y dann ist das erlaubt.
Kannst du mir einen kostenlosen Contentfilter, den ich auf Windows Server 2008 R2 aufsetzen kann, empfehlen?
Vielen Dank.
Gruß,
sippi
Hallo
du kannst in der Computerrichtlinie die Loopbackverarbeitung aktivieren. Das führt dann dazu, dass die Benutzereinstellungen angwandt werden (durch komplettes Ersetzen oder durch Zusammenführen) obwohl sich das Benutzerobjekt nicht im Bereich der OU befindet.
"Klassisch" macht man das meist auf Terminalservern, denn dort will man ja erreichen, dass bestimmte Benutzereinstellungen nur dann aktiv sind, wenn sich der Benutzer auf dem Terminalserver anmeldet.
Gruß
Hubert
du kannst in der Computerrichtlinie die Loopbackverarbeitung aktivieren. Das führt dann dazu, dass die Benutzereinstellungen angwandt werden (durch komplettes Ersetzen oder durch Zusammenführen) obwohl sich das Benutzerobjekt nicht im Bereich der OU befindet.
"Klassisch" macht man das meist auf Terminalservern, denn dort will man ja erreichen, dass bestimmte Benutzereinstellungen nur dann aktiv sind, wenn sich der Benutzer auf dem Terminalserver anmeldet.
Gruß
Hubert
Virtuelles Linuxsystem auf dem Server installieren und dann Squid + squidguard.
Hi
Also hab ich das richtig verstanden, dass deine User alle an PC 1 Surfen dürfen egal was und an PC 2 nur auf ausgewählte Seiten via Proxy???
Dann verschiebe doch den Rechner der nur über Proxy surfen soll in ne neue OU oder mach ne neue OU in der Rechner OU auf und erstelle für diesen Rechner via Rechtsklick auf die OU ne neue Gruppenrichtline und stelle dort bei Benutzerkonfiguration ein, dass diese nur via Proxy surfen dürfen.
Aber wenn du es wirklich Professional machen willst dann würde ich das auch so machen, wie tikayevent schreibt am Proxy/ Internetgateway selber.
MFG Nemesis
Also hab ich das richtig verstanden, dass deine User alle an PC 1 Surfen dürfen egal was und an PC 2 nur auf ausgewählte Seiten via Proxy???
Dann verschiebe doch den Rechner der nur über Proxy surfen soll in ne neue OU oder mach ne neue OU in der Rechner OU auf und erstelle für diesen Rechner via Rechtsklick auf die OU ne neue Gruppenrichtline und stelle dort bei Benutzerkonfiguration ein, dass diese nur via Proxy surfen dürfen.
Aber wenn du es wirklich Professional machen willst dann würde ich das auch so machen, wie tikayevent schreibt am Proxy/ Internetgateway selber.
MFG Nemesis
