GroupPolicy soll nur für bestimmte AD-Gruppe gelten

[bLUEaNGEL 10]

hallo ihr lieben,

 

vielleicht habt ihr für dieses "kleine - aber feine" problemchen eine lösung:

 

- auf eine ou ist eine gruppenrichtlinie gesetzt

- diese soll nur für mitglieder einer bestimmten ad-gruppe gelten

- sobald aber diese gruppe in die ou hinterlegt wird (sicherheitsfilterung - gruppe "authentifizierte benutzer" entfernt - betreffende ad-gruppe eingefügt), greift diese policy nicht mehr - obwohl der user mitglied der entsprechenden ad-gruppe ist

 

was meint ihr?

 

greetings

bLUEaNGEL

[lefg 276]

greift diese policy nicht mehr - obwohl der user mitglied der entsprechenden ad-gruppe istEL

Das wurde auch von RSOP.msc bestättigt?

[bLUEaNGEL 10]

hi,

 

rsop? - wenn ich gpresult ausgeführt habe, wurde die policy nicht aufgeführt... - ist das gemeint?

 

vg

bLUEaNGEL

[Gadget 37]

Hi Blueangel,

 

lefg meint die resultant set of policies mmc die es aber nur bei XP/2k3 - Systemen gibt:

start / ausführen / rsop.msc

 

LG Gadget

[lefg 276]

rsop? - wenn ich gpresult ausgeführt habe, wurde die policy nicht aufgeführt... - ist das gemeint?

rsop ist das bessere gpresult. :)

 

Die auszuführende Richtlinie ist eine der Benuzerkonfiguration?

 

Wurde es schon mit dem Loopbackverarbeitungsmodus probiert?

[IThome 10]

Befindet sich der User denn auch in dieser OU bzw. in der Reichweite dieser Richtlinie ?

[bLUEaNGEL 10]

loopback ist auf der richtlinie gesetzt - im modus "ersetzen" - wie gesagt - die richtlinie greift, wenn die (standardmäßig eingetragene) gruppe "authentifizierte user" hinterlegt ist - aber nicht, wenn eine andere gruppe eingebunden ist....

 

rsop werde ich mal gerade ausführen...

[IThome 10]

Ist das ein Terminalserver ? In welchem Teil der Richtlinie sind Konfigurationen vorgenommen worden ?

[bLUEaNGEL 10]

jepp - ist ein terminalserver (komisch - woher wußtest du das?) :)

 

übrigens... in beiden teilen...benutzer und computer

[Gadget 37]

Ähm du mischt da was wild durcheinander, wenns um ne Benuterrichtlinie geht, die per Sicherheitsfilter auf ne bestimmte Benutzergruppe beschränkt werden soll... was hat, dass mit ner Loopback-Richtlinie zu tun?

 

Warum Loopback?

 

Soll die Benutzerrichtlinie wirklich für alle User angewendet werden die sich an den Workstations anmelden?

 

Is eigentlich ne besondere Konfiguration für Sonderfälle z.B. Terminalserver.

 

EDIT: Ähm mal wieder zu langsam gedacht... :rolleyes:

Selber Gedankengang wie ITHome

 

LG Gadget

[IThome 10]

Füge in der Sicherheitsfilterung das Computerkonto des Terminalservers zu mit der Berechtigung Lesen und Richtlinie übernehmen ...

[bLUEaNGEL 10]

hintergrund der loopback richtlinie ist der sonderfall "terminalserver" - diese richtlinie soll nur greifen, wenn ein user sich an servern dieser ou anmeldet - also an einem terminalserver....

 

für andere ou´s, in denen diese user sind, sollen andere richtlinien greifen - ergo ist der/ terminalserver die ausnahme

[bLUEaNGEL 10]

hmm ich kann da kein computerkonto einfügen...

[bLUEaNGEL 10]

oh hab nix gesagt - "computer" war in der suchliste nicht angehakt...

[IThome 10]

Du musst entweder unter Objekttypen Computer anhaken oder Du nimmst die Gruppe der Domänencomputer.

Du arbeitest mit der GPMC ?