michelo82 12 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Hallo, ich habe auf eine OU eine GPO verknüpft, die z.b. die Systemlaufwerke ausblenden soll. Das klappt auch. Nur soll das nicht für alle User gelten, also habe ich für einen speziellen User das Lesen und Übernehmen der GPO verweigert. Aber selbst nach einem gpupdate /force werden die Laufwerke nicht wieder eingeblendet. Was mache ich falsch? Ich hab ein Bild angehängt. Ist aber leider zu groß für das Forum. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Mir erschliesst sich der Inhalt des Bildes nicht, da zu klein. :( Aber eine Grundsatz-Aussage: Vermeide Deny-Einträge für GPO. Erstelle stattdessen eine Sicherheitsgruppe für die Benutzer oder Computer, für die ein GPO wirksam sein soll, und arbeite mit der Sicherheitsfilterung. Das funktioniert immer und ist die empfohlene Vorgehensweise. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 21. Juni 2013 Autor Melden Teilen Geschrieben 21. Juni 2013 (bearbeitet) Ich habe es inzwischen mit einer "Gegensätzlichen" GPO lösen können und vorher den Registry Wert, der die Laufwerke ausblendet, gelöscht bei diesem User! Hier nochmal das Bild: http://www.imagebanana.com/view/il2ipv1w/2.png Wie verknüpfe ich an eine Sicherheitsgruppe eine GPO? In der Gruppenrichtlinienverwaltung sehe ich meine bereits vorhanden Gruppen nicht... Edit: http://www.dertechblog.de/2011/07/howto-gruppenrichtliniezuweisung-mit-sicherheitsgruppen-steuern/ Die Strukturierung mit den OU's finde ich jedoch Übersichtlicher! bearbeitet 21. Juni 2013 von michelo82 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Die Strukturierung mit den OU's finde ich jedoch Übersichtlicher! Trotzdem kannst Du Sicherheitsgruppen zum Filtern verwenden, ist IMHO übersichtlicher als mit einem Deny zu arbeiten. Zitieren Link zu diesem Kommentar
nevermore 10 Geschrieben 21. Juni 2013 Melden Teilen Geschrieben 21. Juni 2013 Da geb ich Sunny recht. Du brauchst nicht einmal eine Sicherheitsgruppe anlegen. Das Netzlaufwerk kannst du auch direkt nach OU-Zugehörigkeit filtern... "Zielgruppenadressierung auf Elementebene" heisst das Zauberwort :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.