Spaceboy 10 Geschrieben 21. November 2007 Melden Teilen Geschrieben 21. November 2007 Hallo, ich habe derzeit folgendes Problem: Ich habe div. Gruppenrichtlinien, die nur für bestimmte Benutzer auf bestimmten Computern angewendet werden sollen. Bestimmte Benutzer konnte ich mit dem Sicherheitsfilter erreichen, allerdings weiss ich derzeit nicht wie ich es schaffe, dass diesen Benutzern nur auf ausgewählten Computern die Software installiert wird. Hat jemand eine Idee?? :confused: Grüsse Spaceboy Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. November 2007 Melden Teilen Geschrieben 21. November 2007 Versuch es mal mit der Loopbackverarbeitung (Beiträge zu diesem Thema gibt es hier genug, einfach mal suchen) ... Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 22. November 2007 Autor Melden Teilen Geschrieben 22. November 2007 Danke, Loopbackverarbeitung sagt mir was, allerdings würde ich das gerne nicht über Container im AD steuern, sondern über Sicherheitsgruppen im AD (die ich evtl. auch per Skript abfragen kann). Jemand eine Idee? Zitieren Link zu diesem Kommentar
castortroy 10 Geschrieben 22. November 2007 Melden Teilen Geschrieben 22. November 2007 "WMI-Filter" wäre hier vielleicht ein Stichwort... Damit kann man wirklich sehr effektive Filter für GPOs bauen... Wirkt jedoch nur bei XP-Clients und 2003-Servern... (was Vista und 2008 angeht, weiss ich es ehrlich gesagt nicht sicher) Hier mal ein Link als Einstieg: WMI filtering using GPMC Gruß Daniel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hm, wie soll eine Benutzerrichtlinie, die nur angewendet werden soll, wenn sich der Benutzer auf bestimmten Rechner anmeldet, ohne Loopbackverarbeitung verarbeitet werden ? Zitieren Link zu diesem Kommentar
Spaceboy 10 Geschrieben 24. November 2007 Autor Melden Teilen Geschrieben 24. November 2007 Ja, WMI Filter hatte ich mir auch schon überlegt, aber dort kann ich vermutlich keine AD Gruppe als Bedingung angeben, oder? Das Problem mit der Loopbackverarbeitung ist, dass das AD bereits fertig eingerichtet ist (OU's, CN's) und ich über diese Hierarchien die GPO's nicht korrekt zuweisen kann. Deswegen entstand die Idee eine neutrale AD Gruppe zu verwenden. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. November 2007 Melden Teilen Geschrieben 24. November 2007 Es geht darum, dass eine Benutzerrichtlinie angewendet werden soll, wenn sich in dessen Reichweite keine Benutzerobjekte befinden. Loopbackverarbeitung wird in der Computerkonfiguration definiert und gilt für Rechner. Durch diese Einstellung wird die Abarbeitung der Richtlinien verändert. Ist der Computer einmal in diesen "Modus" versetzt worden, können natürlich auch weitere GPOs, die den Benutzteil einstellen, in dieser OU gelinkt sein. Weiterhin gibt es im Loopbackmodus die Möglichkeit, Ersetzen oder Zusammenführen zu definieren. Die GPOs mit Benutzerrichtlinien kann man selbstverständlich weiterhin sicherheitsfiltern ... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. November 2007 Melden Teilen Geschrieben 24. November 2007 ..... allerdings würde ich das gerne nicht über Container im AD steuern, sondern über Sicherheitsgruppen im AD ....Und warum, welchen Sinn soll das machen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.