Ecomatic_Driver 1 Geschrieben 22. November 2019 Melden Teilen Geschrieben 22. November 2019 (bearbeitet) Hallo, Habe schon etwas länger ein Problem mit der Verwaltung der GPO's. Das Problem ist das ich z. B einige Symbole für Benutzer ausblenden möchte dies geht auch bei den Benutzern aber dies wirkt sich auch bei den Administrator aus und das ist in machen fällen ziemlich b***d um es so auszudrücken. Vielen Dank im Voraus Anbei ein paar technische Daten und Bilder Windows Server 2012 R2 bearbeitet 22. November 2019 von Ecomatic_Driver Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 22. November 2019 Melden Teilen Geschrieben 22. November 2019 Hi, da sind wohl ein paar technische Daten und Bilder verloren gegangen. :P Du könntest in der Sicherheitsfilterung des GPOs den "authentifizierten Benutzern" das Recht zum Übernehmen wegnehmen und einer entsprechenden Gruppe das Recht zum Übernehmen erteilen. In der Gruppe sollten dann natürlich nur die User drin sein, die die Einstellungen bekommen sollen. Alternativ erstellst du eine Gruppe mit deinen Administratoren und verweigerst dort die Übernahme des GPOs. Gruß Jan Zitieren Link zu diesem Kommentar
Ecomatic_Driver 1 Geschrieben 22. November 2019 Autor Melden Teilen Geschrieben 22. November 2019 vor 8 Minuten schrieb testperson: Hi, da sind wohl ein paar technische Daten und Bilder verloren gegangen. :P Du könntest in der Sicherheitsfilterung des GPOs den "authentifizierten Benutzern" das Recht zum Übernehmen wegnehmen und einer entsprechenden Gruppe das Recht zum Übernehmen erteilen. In der Gruppe sollten dann natürlich nur die User drin sein, die die Einstellungen bekommen sollen. Alternativ erstellst du eine Gruppe mit deinen Administratoren und verweigerst dort die Übernahme des GPOs. Gruß Jan Bilder sind jetzt Online Zitieren Link zu diesem Kommentar
Ecomatic_Driver 1 Geschrieben 22. November 2019 Autor Melden Teilen Geschrieben 22. November 2019 vor 1 Stunde schrieb testperson: Hi, da sind wohl ein paar technische Daten und Bilder verloren gegangen. :P Du könntest in der Sicherheitsfilterung des GPOs den "authentifizierten Benutzern" das Recht zum Übernehmen wegnehmen und einer entsprechenden Gruppe das Recht zum Übernehmen erteilen. In der Gruppe sollten dann natürlich nur die User drin sein, die die Einstellungen bekommen sollen. Alternativ erstellst du eine Gruppe mit deinen Administratoren und verweigerst dort die Übernahme des GPOs. Gruß Jan Nachdem ich die GPO nur auf Die Gruppe geändert habe und die Authentifizierten Benutzer entfernt habe sind die gpo's für die Clients nicht mehr verfügbar 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. November 2019 Melden Teilen Geschrieben 22. November 2019 Und das Problem gelöst? Oder fehlen sie jetzt überall, weil du Computern das lesen der gpos nicht erlaubt hast? Zitieren Link zu diesem Kommentar
Ecomatic_Driver 1 Geschrieben 22. November 2019 Autor Melden Teilen Geschrieben 22. November 2019 vor 26 Minuten schrieb NorbertFe: Und das Problem gelöst? Oder fehlen sie jetzt überall, weil du Computern das lesen der gpos nicht erlaubt hast? Die gpos fehlen jetzt auf allen clients Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. November 2019 Melden Teilen Geschrieben 22. November 2019 Ja die Lösung steht ja da und du kannst das ganz schnell beheben. Zitieren Link zu diesem Kommentar
Ecomatic_Driver 1 Geschrieben 22. November 2019 Autor Melden Teilen Geschrieben 22. November 2019 vor 5 Minuten schrieb NorbertFe: Ja die Lösung steht ja da und du kannst das ganz schnell beheben. Hat ja nicht funktioniert Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. November 2019 Melden Teilen Geschrieben 22. November 2019 Man sollte lesen, was einem geschrieben wird. Zitieren Link zu diesem Kommentar
Ecomatic_Driver 1 Geschrieben 22. November 2019 Autor Melden Teilen Geschrieben 22. November 2019 vor 32 Minuten schrieb NorbertFe: Man sollte lesen, was einem geschrieben wird. Ich habe schon Gelsen, Aber wie Ändere ich die authentifizierten Benutzer oder wie verweigere ich es den admins ? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. November 2019 Melden Teilen Geschrieben 22. November 2019 Nochmal alles lesen. Dann kommst du schon drauf. Ist nicht schwer. Zitieren Link zu diesem Kommentar
Ecomatic_Driver 1 Geschrieben 23. November 2019 Autor Melden Teilen Geschrieben 23. November 2019 vor 9 Stunden schrieb NorbertFe: Nochmal alles lesen. Dann kommst du schon drauf. Ist nicht schwer. Deine Antworten haben nicht der Lösung beigetragen. Hier ist die Lösung : https://blogs.technet.microsoft.com/canitpro/2016/10/12/step-by-step-excluding-users-or-usergroups-from-group-policy/ Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 23. November 2019 Melden Teilen Geschrieben 23. November 2019 Ich habe eigentlich nichts anderes geschrieben. Aber manchmal helfen Bilder in der Tat mehr. ;) Wenn du den "Verweigern-Weg" gehst, hast du hoffentlich eine Gruppe erstellt und nicht den "Administrator" da reingehämmert. Auch wenn "Verweigern" der einfacherer Weg ist, würde ich passend berechtigen und auf "Verweigern" verzichten. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 23. November 2019 Melden Teilen Geschrieben 23. November 2019 Man sollte GPOs halt dort verknüpfen, dass auf die gewünschten Benutzer und Computer angewendet wird, und eben nicht auf Admin. Wenn man an Rechten schrauben muss, dann ist i.d.R. das Konzept nicht optimal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.