AIRNESS 10 Geschrieben 9. August 2008 Melden Teilen Geschrieben 9. August 2008 hallo leute! setzte mich gerade mit server 2008 auseinander und habe mir folgende teststellung gebastelt: server 2008 als AD DS. im ad gibt es eine people und eine clients ou. in der people ou wirkt eine group policy sodass das hintergrund bild vorgegeben wird, und der zugriff auf die registry und auf die eingabeaufforderung erlaubt ist. auf der clients ou wirkt eine policy bei der die loopbackverarbeitung aktiviert ist (auf ersetzen). definiert wurde hier ein anderen hintergrundbild und eine verweigerung zum verwenden von programme welche die registry bearbeiten und auf die eingabeaufforderung. als client läuft ein vista mit sp1. gpo auf clients ou zu testzwecken deaktiviert. gpo auf people ou funktioniert (mit rsop gegengecheckt). nun die gpo auf die clients ou wieder aktiviert, gpupdate /force und an und abgemeldet, und der zugriff wurde auf die definierten funktionen wie gewünscht blockiert. weiters wollte ich unter der sicherheitsfilterung der clients gpo die authentifizierten benutzer entfernen und nur einen benutzer, welcher sich in der people ou befindet, eintragen (benutzer alfred). nachdem ich das gemacht habe funktioniert die clients gruppenrichtlinie überhaupt nicht mehr. daher lädt er nur noch die gpo aus people. der gewünschte effekt war, dass wenn sich der user alfred auf dem vista rechner anmeldet, nur er die lookbackpolicy aufgedrängt bekommt. hat jemand eine idee was ich falsch gemacht habe, oder ob ich etwas falsch an dieser funktion verstanden habe. danke im voraus! Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 9. August 2008 Melden Teilen Geschrieben 9. August 2008 setzte mich gerade mit server 2008 auseinander und habe mir folgende teststellung gebastelt: server 2008 als AD DS. im ad gibt es eine people und eine clients ou. in der people ou wirkt eine group policy sodass das hintergrund bild vorgegeben wird, und der zugriff auf die registry und auf die eingabeaufforderung erlaubt ist. OK. auf der clients ou wirkt eine policy bei der die loopbackverarbeitung aktiviert ist (auf ersetzen). OK. definiert wurde hier ein anderen hintergrundbild und eine verweigerung zum verwenden von programme welche die registry bearbeiten und auf die eingabeaufforderung. Bedeutet, dass alle User dieses Hintergrundbild erhalten sollen und keinen Zugriff auf Registry usw.? als client läuft ein vista mit sp1. gpo auf clients ou zu testzwecken deaktiviert. OK. Also gilt jetzt das Hintergrundbild welches in der People-OU definiert ist. gpo auf people ou funktioniert (mit rsop gegengecheckt). nun die gpo auf die clients ou wieder aktiviert, gpupdate /force und an und abgemeldet, und der zugriff wurde auf die definierten funktionen wie gewünscht blockiert. OK. weiters wollte ich unter der sicherheitsfilterung der clients gpo die authentifizierten benutzer entfernen und nur einen benutzer, welcher sich in der people ou befindet, eintragen (benutzer alfred). nachdem ich das gemacht habe funktioniert die clients gruppenrichtlinie überhaupt nicht mehr. daher lädt er nur noch die gpo aus people. Wenn du das tust, entziehst du dem Computerkonto das die Richtlinie ja anwenden soll die Berechtigung. Du mußt also mindestens die Computerkonten mit reinpacken, oder eine Gruppe reinpacken in der der Nutzer und das Computerkonto stecken. Bye Norbert Zitieren Link zu diesem Kommentar
AIRNESS 10 Geschrieben 9. August 2008 Autor Melden Teilen Geschrieben 9. August 2008 hallo norbert danke für deine schnelle antwort. werde das gleich heute am abend testen! gebe dann nochmal bescheid. lg alex – vielen dank für deine hilfe. genau das war die lösung. lg airness Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.