Gruppenrichtlinien verweigern

21/03/2008 - 08:22 von Robert Gerster | Report spam
Hallo.

Umgebung ist ein Windows 2003 DC und Windows 2003 Terminalsever. Die
Terminalserver sind in einer OE auf die Gruppenrichtlinien angewendet
werden. Somit wird diese auf alle Benutzer angewendet die sich einem der TS
anmelden (Ausnahmen: lokaler Administrator und Domànen-Admins), dies aber
nur weil alles zur Gruppe der Authentifizierten Benutezr gehört, auf die die
Gruppenrichtlinie wirkt.

Jetzt soll aber die Gruppenrichtlinie auf einige Bentzer nicht wirken. Idee:
Diese in eine eigene Gruppe gesteckt. In der Gruppenrichtlinienverwaltung im
Gruppenrichtlinienobjekt die Gruppe der Authentifizierten Benutzer entfernt
und alle anderen Gruppen auf die die Richtlinie wirken soll hinzugefügt.
Ergebnis: Geht nicht. Gedankenfehler? Wer kann helfen?

Besten Dank.

Grüsse Robert
 

Lesen sie die antworten

#1 Frank Röder [MVP]
21/03/2008 - 11:57 | Warnen spam
Hallo Robert,

Du musst darauf achten, dass die Nutzergruppen auch das Recht bekommen,
die Richtlinien zu übernehmen. Ein reines Leserecht reicht für die
Richtlinie nicht. Dann muss Dein Weg funktionieren. Ich würde es aber
in Deinem Fall eventuell anders herum angehen.
Wenn es sich nur um wenige Nutzer handelt, die diese Richtlinie nicht
übernehmen sollen, dann erstelle doch einfach für diese Nutzer eine
Gruppe. Dieser Gruppe erteilst Du dann das Recht "Richtlinie
übernehmen -> "verweigert"". Das hàtte in Deinem Fall den Vorteil, dass
Benutzer die neu angelegt werden, die Richtlinie trotzdem übernehmen.
Erst wenn Du die Nutzer explizit in die eine Gruppe steckst, werden die
Richtlinien nicht übernommen. Dadurch musst Du ganz bewusst einen
Nutzer vor der Übernahme schützen.

Wenn Du mal einen Nutzer vergisst, dann meldet er sich schon, wenn er
bestimmte Dinge durch die Richtlinie nicht erledigen kann. Ein Nutzer
der zuviele Rechte hat wird sich bestimmt nicht melden;-).

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen