Mona 10 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. Dann habe ich innerhalb dieser neuen Richtlinie die Session Time von Terminalsitzungen beschränkt. Soweit funktioniert auch alles. Auf dem Client kommt es wie beabsichtigt nach der vorgebenen Zeit zur einer Zwangstrennung. Nur dass diese Richtlinie nun offensichtlich auch auf dem Windows Server ausgeführt wird, obgleich dieser bei der Sicherheitsfilterung gerade nicht eingetragen ist. In der Default Policy und auch in der Default Domain Controllers Policy ist die entsprechende Funktioni nicht konfiguriert, aber wieso wird die Richtline überhaupt "nach oben" deligiert? Jetzt schon vielen Dank an alle Hinweise, auch gerne zu einem übersehenen Beitrag auf diesem Forum! Zitieren
olc 18 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Hi Mona, "Authentifizierte Benutzer" beinhaltet auch Computerkonten. Der Name führt ein wenig in die Irre. Entferne bei Bedarf die "Authentifizierten Benutzer" oder ändere den Anwendungsbereich der Richtlinie durch eine andere Verlinkung und die normalen Systeme sollten nicht mehr mit der Policy "versorgt" werden. Viele Grüße olc Zitieren
XP-Fan 224 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Hallo, Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. auf welche OU hast du denn die Richtlinie verknüpft ? Wer ist Mitglied in dieser OU ? Zitieren
Mona 10 Geschrieben 8. November 2011 Autor Melden Geschrieben 8. November 2011 Vielen Dank für die Rückmeldungen schon mal. Ich habe die Richtline auf die gesamte Domäne angewendet. Was ich aber nicht verstehe: ICh habe die Sicherheitsfilterung bisher so verstanden, dass sie nur angewendet wird, wenn alle Bedingungen erfüllt sind, in meinem Beispiel also "Authentifizierter Benutzer" _und_ (statt oder) der betreffende Client. Ist das wohl nicht richtig? Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden? Zitieren
NilsK 2.982 Geschrieben 8. November 2011 Melden Geschrieben 8. November 2011 Moin, jeder Berechtigungseintrag wird separat ausgewertet. Von der Logik her also eine "(inklusive) ODER"-Verknüpfung. Gruß, Nils Zitieren
Sunny61 819 Geschrieben 11. November 2011 Melden Geschrieben 11. November 2011 Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden? Nur wenn es eine tattoende GPO Einstellung ist mußt Du sie explicit löschen. Bei "normalen" GPOs reicht es aus, sie auf "Nicht konfiguriert" zu setzen oder vollständig zu löschen. Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.