Jump to content

Gruppenrichtlinie für Gruppe

TDW88

Von TDW88
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

TDW88 Explorer

TDW88   0

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe mal wieder eine Frage zu Gruppenrichtlinien.

 

Ich möchte eine Gruppenrichtlinie für eine spezielle Sicherheitsgruppe in meinem AD erstellen.

Nennen wir diese Gruppe mal "TestGruppe" 

 

Bevor ich jetzt einfach mit meinem Halbwissen loslege und damit Schaden anrichte, dachte ich mir, frage ich erstmal die Profis hier.

 

Ich würde jetzt folgendermaßen vorgehen:

 

1) Eine Gruppenrichtlinie für die OU "Anwender" anlegen

2) Meine Einstellungen vornehmen

3) Folgende Änderungen an der Deligierung der Gruppenrichtlinie vornehmen:

  • Alle Benutzer/Gruppen rausschmeißen bis auf "Domänen-Admins", "Domänencontroller der Organisation" & "TestGruppe"
  • Den Domänen Admins alle Rechte geben aber das Recht "Gruppenrichtlinie übernehmen" verbieten
  • An "Domänencontroller der Organisation" würde ich nichts ändern
  • Der Gruppe "TestGruppe" würde ich das Recht zum "Lesen" & "Gruppenrichtlinie übernehmen" geben

 

So, würde ich jetzt denken, wird die Gruppenrichtlinie nur für die Mitglieder der Gruppe "TestGruppe" ausgeführt. Sehe ich das richtig ?

Bitte mich nicht gleich kreuzigen falls meine Vorgehensweise falsch ist ;-) 

 

Gruß

TDW

 

Link zu diesem Kommentar
testperson Grand Master

testperson   1.674

Geschrieben
Geschrieben

Hi,

 

so wird das nichts. ;) Die Computerkonten müssen das GPO lesen können. Generell würde ich die Berechtigungen lassen wie sie sind und entsprechend anpassen / ergänzen.

  • Authentifzierte Benutzer entfernen oder den "Zulassen" Haken bei "Gruppenrichtlinie übernehmen" entfernen
    • Falls du die Authentifizierten Benutzer entfernst, die Gruppe "Domänencomputer" mit "Lesen" hinzufügen, da die Computerkonten das GPO lesen können müssen.
  • Wenn Domänen-Admins (und ggfs. Organisations-Admins) das GPO nicht anwenden sollen -> "Verweigern" Haken bei "Gruppenrichtlinie übernehmen" setzen
  • TestGruppe hinzufügen und "Zulassen" Haken bei "Gruppenrichtlinie übernehmen" setzen
    • Falls du die Authentifizierten Benutzer entfernst, zusätzlich noch "Lesen" erlauben (Ist per Default angehakt beim Hinzufügen)

Das sollte es gewesen sein.

 

Gruß

Jan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...