GPO - Delegierung Verweigern - klappt nich

michelo82 · 21. Juni 2013

Hallo,

ich habe auf eine OU eine GPO verknüpft, die z.b. die Systemlaufwerke ausblenden soll. Das klappt auch. Nur soll das nicht für alle User gelten, also habe ich für einen speziellen User das Lesen und Übernehmen der GPO verweigert.

Aber selbst nach einem gpupdate /force werden die Laufwerke nicht wieder eingeblendet.

Was mache ich falsch?

Ich hab ein Bild angehängt. Ist aber leider zu groß für das Forum.

dmetzger · 21. Juni 2013

Mir erschliesst sich der Inhalt des Bildes nicht, da zu klein. :(

Aber eine Grundsatz-Aussage: Vermeide Deny-Einträge für GPO. Erstelle stattdessen eine Sicherheitsgruppe für die Benutzer oder Computer, für die ein GPO wirksam sein soll, und arbeite mit der Sicherheitsfilterung. Das funktioniert immer und ist die empfohlene Vorgehensweise.

michelo82 · 21. Juni 2013

Ich habe es inzwischen mit einer "Gegensätzlichen" GPO lösen können und vorher den Registry Wert, der die Laufwerke ausblendet, gelöscht bei diesem User!

Hier nochmal das Bild: http://www.imagebanana.com/view/il2ipv1w/2.png

~~Wie verknüpfe ich an eine Sicherheitsgruppe eine GPO? In der Gruppenrichtlinienverwaltung sehe ich meine bereits vorhanden Gruppen nicht...~~

Edit: http://www.dertechblog.de/2011/07/howto-gruppenrichtliniezuweisung-mit-sicherheitsgruppen-steuern/

Die Strukturierung mit den OU's finde ich jedoch Übersichtlicher!

bearbeitet 21. Juni 2013 von michelo82