Computer und Userrichtlinie setzen

16/04/2008 - 15:51 von Anastasia | Report spam
Hallo Zusammen,

ich habe folgendes Problem:

Ich habe Computerkonten in einer OU zusammengetragen, die alle IE
Proxyeinstellungen zugewiesen bekommen.
Egal welcher User sich an diesen Rechner anmeldet, soll diesen Eintrag
im IE gesetzt bekommen.
Dazu habe ich das IE Template von gruppenrichtlinien.de genommen.
Damit die Einstellungen
gesetzt werden, musste ich den Group Policy Loopback Modus auf
"Replace" setzen.
Nun sind dieser OU auch weitere Richtlinien zugeordnet, die sich rein
auf den angemeldeten User auswirken sollen.

Das Problem ist: Sobald der loopback Modus aktiv ist, werden die User
Richtlinien nicht ausgeführt.

Wenn ich den Modus auf "Merge" stellen, dann werden beide Richtlinien
ausgeführt, NUR: Wenn der User eine Änderung vornimmt, dann wird diese
Einstellung beim nàchsten Anmelden nicht wieder mit der Proxy also
User Richtlinie überschieben, was ich aber gerne hàtte.

Gibt es dafür eine Lösung? User- und Computerrichtlinie in friedlicher
Koexistenz?

Danke für Eure Tipps.

Viele Grüße, Anastasia
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
17/04/2008 - 03:39 | Warnen spam
Hi,

Anastasia schrieb:
[Loopback]
Nun sind dieser OU auch weitere Richtlinien zugeordnet, die sich rein
auf den angemeldeten User auswirken sollen.



Sicherheitsfilter PRO Benutzer definieren. Oder Für alle angemeldeten.

Das Problem ist: Sobald der loopback Modus aktiv ist, werden die User
Richtlinien nicht ausgeführt.



Falsche Filter. Dann hast du die Sicherheitskonfig nicht richtig.

Wenn ich den Modus auf "Merge" stellen, dann werden beide Richtlinien
ausgeführt, NUR: Wenn der User eine Änderung vornimmt, dann wird diese
Einstellung beim nàchsten Anmelden nicht wieder mit der Proxy also
User Richtlinie überschieben, was ich aber gerne hàtte.



Das liegt daran, das System leider so funktioniert.
Es übernimmt Richtlinien nur wenn sie sich àndern. Das ist der Trick
und der Grund warum Richtlinien im Gegensatz zu "Einstellungen"
(Policies vs. Preferences) als sicher gelten.
Führt hier aber zu weit.

Schau dir das WieWasWo auf meiner Seite an.

Lösung -> Comp\Adm\System\Gruppenrichtlinien
"Registrierungsrichtlinien" -> Auch ohne Änderung übernhemen.

Das gilt dann aber IMMER!

Bessere Lösung: Proxy per WPAD definieren oder noch viel einfacher:
Transparent Proxy konfigurieren. Also einfach ein HTTP Redirect durch
den Proxy als Firewallregel an deinem Router definieren.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen