Flatlander 10 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Moin moin an Alle! Ich habe für alle Computer in einer OU über Computerkonfiguration > Administrative Vorlagen > Windowskomponenten > Internetexplorer > Sicherheitszone: Benutzer können keine Sites hinzufügen aktivieren eingestellt. Nun möchte ich gerne, dass für eine bestimmte Gruppe diese Einstellung nicht wirken. Berechtigungen Richtlinien übernehmen verweigern funktioniert ja nur für Einstellungen unter Benutzerkonfigurationen, oder? Muss ich das jetzt mit nen WMI-Filter machen oder gibt es noch einen anderen Weg? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Ich habe für alle Computer in einer OU über Computerkonfiguration > Administrative Vorlagen > Windowskomponenten > Internetexplorer > Sicherheitszone: Benutzer können keine Sites hinzufügen aktivieren eingestellt. Nun möchte ich gerne, dass für eine bestimmte Gruppe diese Einstellung nicht wirken. Für eine Gruppe Computer oder User? Berechtigungen Richtlinien übernehmen verweigern funktioniert ja nur für Einstellungen unter Benutzerkonfigurationen, oder? AFAIK nein. Das geht auch mit Computerkonten. Muss ich das jetzt mit nen WMI-Filter machen oder gibt es noch einen anderen Weg? Laienhaft würde ich 2 Computergruppen erstellen, die Clients, die dürfen, sind Leseberechtigt in der GPO. Die anderen bleiben draussen. Zitieren Link zu diesem Kommentar
Flatlander 10 Geschrieben 7. August 2008 Autor Melden Teilen Geschrieben 7. August 2008 Hallo Sunny61! Für eine Gruppe Computer oder User? Für eine Gruppe Benutzer. Laienhaft würde ich 2 Computergruppen erstellen, die Clients, die dürfen, sind Leseberechtigt in der GPO. Die anderen bleiben draussen. Es geht ja darum das es für alle Rechner gelten soll. Und jeden Benutzer, ausser bei allen Nutzern die im Support tätig sind. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Es geht ja darum das es für alle Rechner gelten soll. Und jeden Benutzer, ausser bei allen Nutzern die im Support tätig sind. Loopbackverarbeitungsmodus müßte hier dann greifen. Analog zur Terminalserverkonfig: Einsatz von Gruppenrichtlinien auf einem Terminal Server Nur eben andersrum, anstatt zu verbieten, der anderen Gruppe erlauben. Zitieren Link zu diesem Kommentar
Flatlander 10 Geschrieben 7. August 2008 Autor Melden Teilen Geschrieben 7. August 2008 Brauch ich den Loopbackverarbeitungsmodus nicht nur wenn ich möchte, dass sich die Computer konfiguration gegen die Benutzerkonfiguration durch setzt? Oder hab ich da was falsch verstanden? Ich hab jetzt ein neues GPO erstellt, wo nur "Computerkonfiguration > Administrative Vorlagen > Windowskomponenten > Internetexplorer > Sicherheitszone: Benutzer können keine Sites hinzufügen aktivieren". aktiviert wurde. In der OU ist das Computerkonto enthalten. Das funktioniert, aber nur wenn bei Authentifizierte Benutzer das Häckchen bei "Richtlinien Übernehmen" drin ist. Wenn ich bei Authentifizierte Benutzer das Häckchen raus nehme, interessiert es nicht ob ein bestimmter Benutzer explizit das Recht "Richtlinien übernehmen" bekommen hat. Da wirkt bei mir diese Einstellung bei allen nicht, auch nicht bei dem Benutzer / der Gruppe die das Recht "Richtlinien Übernehmen" besitzt. Zitieren Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Moin moin an Alle! Ich habe für alle Computer in einer OU über Computerkonfiguration > Administrative Vorlagen > Windowskomponenten > Internetexplorer > Sicherheitszone: Benutzer können keine Sites hinzufügen aktivieren eingestellt. Nun möchte ich gerne, dass für eine bestimmte Gruppe diese Einstellung nicht wirken. Das kann nicht funktionieren. Du definierst es für Computer. Wer sich am Computer anmeldet ist demnach egal. Du kannst es nicht für den einen Nutzer aktivieren und für andere deaktivieren. Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. August 2008 Melden Teilen Geschrieben 7. August 2008 Brauch ich den Loopbackverarbeitungsmodus nicht nur wenn ich möchte, dass sich die Computer konfiguration gegen die Benutzerkonfiguration durch setzt? Oder hab ich da was falsch verstanden? Stimmt wohl. Ich hab was verdreht, sorry. :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.