Hilfe nötig bei GPO´s

[cosmic2222 10]

ach und das einzig was in den ComputerRili steht, ist die Sicherheitseinstellung (letztes Kennwort wird nicht Angezeigt)...

Das ist eigentlich das einzige....

[lefg 276]

In einer OU habe ich die Admin´s drin(Nutzer mit der Zuweisung in die Gruppe der Administratoren)

Gruppe der Administratoren? Ich kann solch eine Gruppe nicht finden.

Oder ist die Gruppe der Domänen-Admins gemeint?

 

Wenn sich ein Admin anmeldet (nicht der Administrator, sondern ein Nutzer mit den Berechtigungen der Administratoren) dann hat dieser trotzdem keine Vollzugriff.

Wie bekomme ich Vollzugriff?????

Wo meldet er sich an, worauf soll er Vollzugriff haben?

 

Wie kann ich bei Usern, wo eine GPO definiert ist die keinen Zugriff auf Einstellungen ´hat, Drucker als Standart definieren oder Drucker entfernen?

Bitte nochmals, aber verständlich!

 

Hallo,

 

sei mir bitte nicht böse, es besteht aber Klärungsbedarf.

 

Gruß

Edgar

[cosmic2222 10]

zu 1: Meine die Gruppe der Dom-Admins, sorry....

 

zu 2:Hab Benutzer erstellt, die in der Gruppe der Dom-Admins drin (alle die Administrieren sollen in der Domäne).

Die Benutzer befinden sich in einer OU Admin (zwecks der besseren übersicht, bei 107 client´s+ 130 Usern denke ich schon nötig).

In der OU Admin habe ich eine GPO gesetzt, die undefinierte ist und die Vererbung deaktiviert.

 

zu 3:Habe bei den Usern GPO gesetzt, wo sie nicht mehr auf Einstellungen zugreifen können und somit auch nicht auf Drucker oder Netzerkumgebung etc....

Hier haben die User jedoch die Möglichkeit Drucker im Netzwerk über Suchen nach Druckern, zuzugreifen. Das heisst, das die meisten User in verschiedenen Abteilungen mehr als ein Drucker haben, die sie in den Profilen verankert haben (Laser und Tinte über die Rechner angeschlossen).

Nun ist das Prob, das sie automatisch den eigenen Drucker als Standart haben. Doch Standart soll der Drucker werden, der am Kostengünstigsten ist (Laser). Wie kann ich hier die als Standart definieren. (von Abteilung zu Abteilung unterschiedlich).

[cosmic2222 10]

´hab da gerade nen einfall....

Kann es sein, das wenn ich die GPO für die User, wenn diese auf dem Standort/Server gesetzt sind, bis aud die OU USERs vererbt?

Aber in dieser OU kann ich ja bekanntlich keine GPO definieren bzw die Vererbung deaktivieren.

[lefg 276]

zu 2:Hab Benutzer erstellt, die in der Gruppe der Dom-Admins drin (alle die Administrieren sollen in der Domäne).

Die Benutzer befinden sich in einer OU Admin (zwecks der besseren übersicht, bei 107 client´s+ 130 Usern denke ich schon nötig).

Wozu in einer OU? Ich habe mehr Clients, mehr User. Die User sind in keiner OU, auch die Admins nicht. Ich kenne keinen Grund, wofür das gut sein sollte?

[lefg 276]

ach und das einzig was in den ComputerRili steht, ist die Sicherheitseinstellung (letztes Kennwort wird nicht Angezeigt).

Ist dass das Ziel der ganzen Geschichte? Wo ist das Objekt zu finden?

[cosmic2222 10]

nun ja, ich habe wie gesagt, wegen der besseren übersichtlichkeit gemacht, weil in den einzelnen Abteilungen auch seperate Berechtigungen gesetzt habe, bzw die in einzelnen Ordner seperate Zugriffe habe....

Das ist bei mir etwas umständlicher Ahbe so ca 15 Abteilungen worin auch noch verschiedene Leiter o.ä. sind und die wiederum auch nur auf spezielle Ordner zugreifen können.

 

Und wegen der CompRili ist das so, das unser IT Sicherheitskonzept (nicht von uns gesteuert) sagt, das der letzte Benutzername nicht ersichtlich sein darf. Die anderen Rili sind deshalb, damit die User nicht zuviel rumspielen und wir immer wieder hin müssen und das nachvollziehen und wieder gerade zu biegen.

Halt alles Spielkinder...

Ist schon schwer einem unbedarften Nutzer das so hinzubiegen und den, die Ahnung haben alles zu ermöglichen. Deshalb Kompromisse und so.

Ist nen bisschen komplexer.

Des weitern haben wir auch Fluktuationen hier die nicht unerheblich sind. Deshalb auch User in denAbteilungs OU´s.

Hab halt keine Lust mir immer nen Ast zu suchen und wenn ich mal nicht da bin, das meine Hilfsadmins auch das nachvollziehen können. Die sind nämlich nur teilweise ausgebildet.

Nicht gerade einfach bei mir.

[cosmic2222 10]

ach, das Objekt ist in AD.

Also auf der Domäne ist eine GPO definiert und dann in den Abteilungen jeweils auch eine.

 

Und USERS ist ja in dem Tree mit drin.....

[lefg 276]

Letzten Benutzer nicht im Anmeldedialog anzeigen ist ein GPO in der Sicherheitsrichtlinie für Domänen, Sicherheitsoptinen.

 

Viel Erfolg

Edgar

[lefg 276]

Ich habe mir die Sache nochmals angeschaut. Damit meine ich den CommunityCast für die Gruppenrichtlinie und die Richtlinienobjekte und habe dann ein wenig nachgedacht.

 

Eine Computerrichtlinie (und das ist Letzten Benutzer nicht im Anmeldedialog anzeigen) kann doch keine Wirkung auf ein Benutzerobjekt in einer OU haben. Dafür gibt es beim User doch keine Einstellmöglichkeit oder?

Gibt es dafür etwa einen Registrypatch? Der ist mir nicht bekannt.

 

Gruß

Edgar

[cosmic2222 10]

nun, du kannst in den GPO´s einmal die Computereinstellung inkl. der SiRili einstellen, sowie für die Benutzer einstellungen vornehmen...

Die erste wirkt sich immer auf die Computer aus und die Benutzer auf die User in der OU...

 

Das Problem mit dem Container USERS ist halt, das es im Tree drin ist aber nix definierbar ist. Halt default....

 

Also, denke hier muss ich noch mal einiges versuchen um zu wisse woran das nun liegt...

Nur das alles in einer Testumgebung darzustellen, ist super zeitintensiv... Habe ja bei der Kiste schon 2 Tage gesessen... Aber wie gesagt, sonst läuft das ding wie ne eins.. Sogar die DNS Sache läuft einwandfrei mit Stammservern (nicht I-Net und Weiterleitung 100 pro)

Nur diese beiden Sachen... Aber wenn ich das raus habe, glaube dann habe ich wieder was gelernt für´s Leben :D .....

 

Hast vielleicht ne Idee wegen der Druckergeschichte????

[lefg 276]

Hast Du dir den Community Cast angeschaut?

 

Und warst Du schon bei Mark Heitbrink?

[lefg 276]

Das Problem mit dem Container USERS ist halt, das es im Tree drin ist aber nix definierbar ist. Halt default....

Da wirkt z.B. die Default Domain Policy und die Sicherheitsrichtlinie für Domänen.

[cosmic2222 10]

Bei Mark Heitbrink war ich schon, aber hab nix gefunden was mir in meinem Problem weiter hilft....

Und wenn, dann musst man in ein anderes Forum, sonst kostet´s Kohle....

 

ComCast schaue ich morgen rein... Recherche erstmal in Büchern gerade....

 

 

Ja, die Default ist ja auf der Serverdomäne drauf, nur ich habe da auch noch die Grundätzliche für den gesamten Standort drauf....

Habe die Befürchtung, das die zweite da falsch ist und kann die dann neu definieren und Verknüpfungen machen und und und....

[lefg 276]

Eine Computerrichtlinie kann keine Wirkung auf ein Benutzerobjekt in einer OU haben.

Ich stelle das mal so als Grundsatzbehauptung hier hin. Wollen mal sehen, was andere Member dazu meinen.