Rocknar 8 Geschrieben 23. Dezember 2020 Melden Teilen Geschrieben 23. Dezember 2020 Gute Morgen zusammen, scheinbar habe ich gerade einen Denkfehler.... Ich möchte Drucker per GPO mappen. Dazu habe ich eine OU erstellt und dieser OU eine Gruppe Druckermapping hinzugefügt. In dieser Gruppe gibt es zum testen einen User. Die GPO erstellt und mit der OU verknüpft. Dummerweise funktioniert das Mapping in dieser Konstellation nicht. Wenn ich die GPO ganz oben auf der Domäne Aufhänge, dann klappt es. Scheint also nicht an der GPO selbst zu liegen. Ich bin mir nicht mehr ganz sicher bzw. hab ich irgendwas im Kopf das GPOs nicht auf Gruppen ziehen? Für eure Tipps und Hilfe bedanke ich mich im voraus. Gruß Rocknar Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 23. Dezember 2020 Melden Teilen Geschrieben 23. Dezember 2020 Hi, vor 8 Minuten schrieb Rocknar: Ich bin mir nicht mehr ganz sicher bzw. hab ich irgendwas im Kopf das GPOs nicht auf Gruppen ziehen? das ist korrekt. In oder unterhalb der OU müssen sich Computer- und/oder Userkonten befinden. Eine Gruppe könnte hier im Bereich der Sicherheitsfilterung ins Spiel kommen. Gruß Jan Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 23. Dezember 2020 Melden Teilen Geschrieben 23. Dezember 2020 vor 20 Minuten schrieb Rocknar: Die GPO erstellt und mit der OU verknüpft. Warum denn nicht mit der Gruppe? Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 23. Dezember 2020 Autor Melden Teilen Geschrieben 23. Dezember 2020 Gerade eben schrieb xrated2: Warum denn nicht mit der Gruppe? Öhm... GPO mit der Gruppe Verknüpfen? Oder meinst du per Sicherheitsfilter? vor 10 Minuten schrieb testperson: Hi, das ist korrekt. In oder unterhalb der OU müssen sich Computer- und/oder Userkonten befinden. Eine Gruppe könnte hier im Bereich der Sicherheitsfilterung ins Spiel kommen. Gruß Jan Ok alles klar dann schaue ich mir das an. Also ich habe jetzt die Printgruppen in der Sicherheitfilterung der GPO hinzugefügt. Funktioniert trotzdem nicht... grummel. Noch jemand eine Idee? Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 23. Dezember 2020 Melden Teilen Geschrieben 23. Dezember 2020 Die Computer müssen das GPO LESEN dürfen. Wenn im Verwaltungsbereich des GPO nur Benutzerkonten sind, funktioniert das nicht. Dieser Artikel könnte Klarheit schaffen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016 Natürlich kannst Du die Usergruppe als Sicherheitsfilter verwenden, aber Du musst den Computern das LESES des GPO erlauben. Die Sicherheitsgruppe der User fügt man seit dem o.g. Artikel über den Reiter Delegierung hinzu. Dort können die Leserechte übernommen werden. Natürlich muss sich der User nach dem Hinzufügen zu der Gruppe mindestens einmal ab- und wieder angemeldet haben. Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 23. Dezember 2020 Autor Melden Teilen Geschrieben 23. Dezember 2020 Leider funktioniert es immer noch nicht. Die zwei Gruppen habe ich über den Sicherheitsfilter hinzugefügt. Berechtigung: Lesen und GPO übernehmen Über Delegierung habe ich Authentifizierte Benutzer und Domänencomputer hinzugefügt mit der Berechtigung Lesen. In GPO Richtlinienergebnis ist die GPO bei dem Computer/User nicht zu finden. Komisch... Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 23. Dezember 2020 Melden Teilen Geschrieben 23. Dezember 2020 vor 14 Minuten schrieb Rocknar: Authentifizierte Benutzer und Domänencomputer Das ist unnötig, weil Domaincomputers in Authentifizierte Benutzer enthalten ist. Stecken in der OU denn nun Gruppen oder die Benutzer oder Computer für die das gelten soll? Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 23. Dezember 2020 Autor Melden Teilen Geschrieben 23. Dezember 2020 vor 5 Minuten schrieb NorbertFe: Das ist unnötig, weil Domaincomputers in Authentifizierte Benutzer enthalten ist. Stecken in der OU denn nun Gruppen oder die Benutzer oder Computer für die das gelten soll? In der OU sind die Gruppen für die es gelten soll. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 23. Dezember 2020 Melden Teilen Geschrieben 23. Dezember 2020 vor 5 Stunden schrieb testperson: das ist korrekt. In oder unterhalb der OU müssen sich Computer- und/oder Userkonten befinden. Eine Gruppe könnte hier im Bereich der Sicherheitsfilterung ins Spiel kommen. Wie deutlich möchtest du hören, dass Gruppenrichtlinien NICHT auf Gruppen sondern auf Benutzer- und Computerkonten wirken? Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 23. Dezember 2020 Autor Melden Teilen Geschrieben 23. Dezember 2020 Ok alles klar. Wenn ich zb. ein OU habe wo alle User drin sind und ich möchte das nur gewisse User den Drucker bekommen, dann gehe ich so vor? GPO erstellen auf die OU mit "alle Usern" verknüpfen und dann in der Sicherheitsfilterung zb. eine Gruppe reinpacken, in der nur bestimmte User aus der OU mit "allen Usern" beinhalten damit nicht alle den Drucker bekommen. Kann ich es so machen? Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.089 Geschrieben 23. Dezember 2020 Beste Lösung Melden Teilen Geschrieben 23. Dezember 2020 Genau. Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 23. Dezember 2020 Autor Melden Teilen Geschrieben 23. Dezember 2020 Ok alles klar danke dir. Schöne Feiertage wünsche ich euch Gruß Rocknar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.