SwiftRedline 0 Geschrieben 28. März 2022 Melden Teilen Geschrieben 28. März 2022 Hallo! Ich habe folgende Frage. Ich würde gerne eine GPO ausrollen, die verhindert, dass man PS Skripte ausführen kann. Folgendes Problem hierbei: Die Entwickler bei uns brauchen die Skripte. Derzeitige Struktur: Und ich würde gerne in der Computer OU diese GPO ausrollen, will aber nicht, dass die "Entwicklung-OU" und die "Qualitätsmanagement-OU" davon betroffen sind. Wie gehe ich hier am besten vor? (Die GPO ist eine Computerkonfigurierte GPO) LG Marvin Zitieren Link zu diesem Kommentar
Beste Lösung cj_berlin 1.329 Geschrieben 28. März 2022 Beste Lösung Melden Teilen Geschrieben 28. März 2022 (bearbeitet) Moin, an NPS-Test, QM und Systemtechnik verknüpfen. Wenn aber in der OU "Computer" auch Computerobjekte von Maschinen drin sind, auf die die GPO wirken soll, müsstest Du entweder die OU "Entwicklung" aus "Computer" rausnehmen oder irgendwelche Sicherheitsgruppen zaubern (Schatten-Gruppen) und die GPO darauf filtern oder für Entwicklung eine Gegen-GPO bauen. bearbeitet 28. März 2022 von cj_berlin Zitieren Link zu diesem Kommentar
SwiftRedline 0 Geschrieben 28. März 2022 Autor Melden Teilen Geschrieben 28. März 2022 Gerade eben schrieb cj_berlin: Moin, an NPS-Test, QM und Systemtechnik verknüpfen. Wenn aber in der OU "Computer" auch Computerobjekte von Maschinen drin sind, auf die die GPO wirken soll, müsstest Du entweder die OU "Entwicklung" aus "Computer" rausnehmen oder irgendwelche Sicherheitsgruppen zaubern (Schatten-Gruppen) und die GPO darauf filtern oder für Entwicklung eine Gegen-GPO bauen. Mit dem letzten Punkt: "oder für Entwicklung eine Gegen-GPO bauen." Meinst du damit einfach, dass ich eine GPO bauen muss, die die Registry wieder auf normalen stand bringt? Sprich bei der Richtlinie sind PS1, PS1M, Batch etc. darin enthalten und die werden in die Registry reingeschrieben. Also muss ich hier einfach eine GPO bauen, die hier diese Einträge wieder entfernt ? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 28. März 2022 Melden Teilen Geschrieben 28. März 2022 Moin, grundsätzlich so etwas in der Art. Aber wieso Registry? Dafür gibt es doch Policies, oder sehe ich da irgendwas nicht? Zitieren Link zu diesem Kommentar
SwiftRedline 0 Geschrieben 28. März 2022 Autor Melden Teilen Geschrieben 28. März 2022 vor 13 Minuten schrieb cj_berlin: Moin, grundsätzlich so etwas in der Art. Aber wieso Registry? Dafür gibt es doch Policies, oder sehe ich da irgendwas nicht? Hab mich verschaut. Betrifft eig. eh nur "temp" Die obere Policy zieht dann eh. Aber danke für die schnelle Hilfe! LG Marvin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.