ManfredR 10 Geschrieben 28. Oktober 2012 Melden Teilen Geschrieben 28. Oktober 2012 Hallo Leute, folgendes Problem (2003 AD, Outlook 2010): Wir haben eine GPO für Outlook, bei der neben verschiedenen anderen Einstellungen (Entwickler-Ribbon ausblenden, etc.) auch Outlook Anywhere deaktiviert wird. Diese GPO wird auf alle Anwender gelinkt. Nun sollen aber bestimmte Benutzer (über Security Group) diese Feature zurückerhalten. Diese Benutzer sollen die Möglichkeit haben, Outlook Anywhere frei zu konfigurieren und auch bei bedarf selbst ein- oder auszuschalten. Mit anderen Worten, die Einstellung "Deaktiert" soll mit "Nicht gesetzt" überschrieben werden. Die anderen Einstellungen der ersten GPO sollen aber weiterhin ziehen. Was ich hinbekomme ist "aktiviert", dann kann der Benutzer das aber nicht mehr ausschalten. Wie kann ich also diesen Teil der ersten GPO mit einer weiteren GPO aufheben.? Vielen Dank und Grüsse, Manfred Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Oktober 2012 Melden Teilen Geschrieben 28. Oktober 2012 Hallo Manfred, Willkommen am Board :) Meine spontane Idee, ein zusätzliches GPO, dass die gewünschten Feature aktiviert, das GPO angelegt und wirkend nach dem abschaltenden. Dieses GPO entweder auf eine OU mit den Usern drin verlinken oder die User in eine zusätzliche Sicherheitgruppe und die Sicherheitsgruppenfilterung verwenden. Gruß Edgar Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 die Einstellung "Deaktiert" soll mit "Nicht gesetzt" überschrieben werden. Da hilft ein GPO mit der gegenteiligen Richtlinieneinstellung nichts, denn diese setzt dann einfach das Gegenteil durch. Du musst den korrespondierenden Registrierungsschlüssel suchen und mit dem Wert vergleichen, der bei "Nicht konfiguriert" vorhanden ist. Das kann ein anderer Wert sein, oder es existiert gar kein Schlüsseleintrag. Je nachdem kannst Du dann per GPP diesen anderen Wert setzen oder den Eintrag löschen, und zwar mit der Option "Nur einmalig anwenden". Zitieren Link zu diesem Kommentar
ManfredR 10 Geschrieben 29. Oktober 2012 Autor Melden Teilen Geschrieben 29. Oktober 2012 Hallo zusammen, vielen Dank für die schnellen Antworten. Eine Frage hätte ich noch "nur einmal anwenden" bedeutet, dass die GPO nur einmalig nach dem Login angewendet wird, oder? Würde das nicht bedeuten, dass dann beim nächsten Anwenden der ersten GPO diese dann den Wert wieder wie ursprünglich setzt? Viele Grüsse, Manfred Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 Würde das nicht bedeuten, dass dann beim nächsten Anwenden der ersten GPO diese dann den Wert wieder wie ursprünglich setzt? Es heisst das GPO (Gruppenrichtlinienobjekt). ;) Die aufzuhebende Richtlinieneinstellung darf selbstverständlich nicht weiter auf die Benutzer wirken, für die sie nicht gelten soll. Ggf. musst Du hier mit zwei Delta-GPO arbeiten, die nur diese Richtlinieneinstellung enthalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.