Lokale Richtline über GPO's verwalten

[Hirgelzwift 10]

Hallo Gemeinde,

 

ich hab mal wieder ein gemeines Problem.

 

Ich habe eine GPO die den Ordner "Eigene Dateien" verbiegt aber das ist eine Benutzerpolicy.

 

Ich habe aber nun das Problem das ich in Abhängigkeit von einem Computer entscheiden können muss ob dieser Ordner verbogen wird oder nicht. Im konkreten Fall: Meldet sich ein Benutzer an einen Computer der in der OU Notebooks ist an soll nicht verbogen werden an einem Desktop schon.

 

Mir viel da spontan ein ich konfigure gar nix auf der Domänenebene und mach das per lokaler Richtlinie. Gibt es einen Weg die lokalen Richtlinien per GPO zu managen bzw. zu importieren? Ich hab keine Lust auf 1000 Rechnern die Policies einzeln einzustellen!! Ein Workaround wäre auch nicht zu verachten :D ;)

[IThome 10]

Ist jetzt nur eine Idee: Bei einem Terminalserver kann ich die Reihenfolge der Anwendung der Benutzerrichtlinie durch die Richtlinie "Loopbackverarbeitungsmodus für Benutzerrichtlinie" steuern, die ich auf "Ersetzen" konfiguriere. Wenn Du jetzt die Notebooks in eine eigene OU setzt und die entsprechende Richtlinie konfigurierst ... ?!

Das probiere ich gleich mal aus ... :)

 

edit: Was ist aber, wenn ein Benutzer sich an einem Desktop-PC anmeldet, irgendwas in seine Netzwerk-Eigene Dateien speichert und danach zum Notebook geht und sich dort anmeldet ...

 

Für Notebooks benutzt man bei einer Ordnerumleitung doch Offline-Verfügbarkeit ?!

 

Mit dem Loopbackverarbeitungsmodus scheint es auch zu funktionieren. Der Benutzer meldet sich an einem Client an, der nicht in der Notebook-OU ist und dessen Eigene Dateien werden umgeleitet. Meldet der Benutzer sich an einem Client an, der in der Notebook-OU ist, werden die Eigenen Dateien nicht umgeleitet.

[Hirgelzwift 10]

Die Idee mit dem Loopbackmodus kam mir gestern auch schon, habe sie dann aber wieder verworfen. Werde das auch gleich mal testen.

[Hirgelzwift 10]

Geht und geht doch nicht. Das Problem ist und das war der Gedanke warum ich gestern den Loopbackmodus wieder als Idee verworfen habe, das wenn du den Loopbackmodus aktivierst alle übergeordneten GPO's nicht angewendet werden, weder Computer noch Benutzer GPO's.

 

Ich müsste also damit alle Policies auf allen Computer OU's mehrfach verknüpfen und zwar für jede Niederlassung. Das erzeugt zwar "nur" einmal viel Arbeit die anderen GPO's wieder zu verknüpfen und wäre nicht so schlimm aber das Problem ist das ich dann GPO's die ausschliesslich in Benutzerrelation stehen nicht alle auf eine Computer OU anwenden kann, weil sie eben wie gesagt vom Benutzer abhängen und nicht vom Computer.

 

Da wären wir also in einem Teufelskreis den ich wahrscheinlich eben nur wieder mit einer lokalen Policy umgehen kann wie schon ursprünglich von mir angedacht.

[IThome 10]

Wenn man den Loopbackmodus auf "Zusammenführen" konfiguriert und nur in dem relevanten Benutzerteil eine andere Einstellung der Ordnerumleitung definiert als in dem GPO, der von "oben" kommt ... ?!

Ich kann das jetzt leider nicht testen, da ich nicht zu Hause bin, werde ich nachher mal nachholen :)

[Hirgelzwift 10]

Guter Hint - wird sofort getestet

[Hirgelzwift 10]

Geht nicht gibt's nicht - Du hast Recht so funzt es genau so wie ich es brauche. DANKE :)

[IThome 10]

Sauber :)