Unterscheidung Server/Client per Policy?

18/11/2009 - 09:03 von Sabine Ernst | Report spam
Hallo!

Wir haben seit kurzem einen 2008SBS im Einsatz und ich schau mich ein wenig
um. Habe festgestellt, daß der WSUS per Gruppenrichtlinie bedient wird, aber
ich verstehe nicht ganz, wie er es schafft, zwischen Clients und Servern zu
differenzieren. Es gibt ja für beide eine Richtlinie, aber die liegen beide
auf der gleichen Ebene - ich kannte bisher nur die Methode die Clients in
eine OU mit eigener Richtlinie und die Server in eine andere OU mit eben
auch eigener Richtlinie, aber die betroffenen PCS/Server sitzen alle
zusammen in dem Ordner "Computers", also muss es ja in der Gruppenrichtlinie
eine Einstellung geben, die Server und PCs differenzieren kann - ich hab
aber "auf die Schnelle" nichts gesehen und bin neugierig - wie geht das?

Grüße
Bine
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
18/11/2009 - 09:47 | Warnen spam
Hallo Sabine,

Sabine Ernst schrieb:
Wir haben seit kurzem einen 2008SBS im Einsatz und ich schau mich ein wenig
um. Habe festgestellt, daß der WSUS per Gruppenrichtlinie bedient wird, aber
ich verstehe nicht ganz, wie er es schafft, zwischen Clients und Servern zu
differenzieren. Es gibt ja für beide eine Richtlinie, aber die liegen beide
auf der gleichen Ebene - ich kannte bisher nur die Methode die Clients in
eine OU mit eigener Richtlinie und die Server in eine andere OU mit eben
auch eigener Richtlinie, aber die betroffenen PCS/Server sitzen alle
zusammen in dem Ordner "Computers", also muss es ja in der Gruppenrichtlinie
eine Einstellung geben, die Server und PCs differenzieren kann - ich hab
aber "auf die Schnelle" nichts gesehen und bin neugierig - wie geht das?



Ich kenne den SBS jetzt nicht im Detail (und schon gar nicht diese coole
Funktion!), könnte mir aber zwei Punkte vorstellen, die prinzipiell mit
allen Gruppenrichtlinien funktionieren:

(1) Security Filtering - du ànderst die Berechtigungen der
Gruppenrichtlinie, sodass nur eine kleinerer Kreis von Objekten
(Benutzer oder Computer) "Zugriff" erhalten. Zugriff meint: "Apply Group
Policy" und "Read" auf "Allow" setzen.

(2) WMI-Filter, die auf die Gruppenrichtlinien angewendet werden. Je
nach dem, wie der Filter gestaltet ist, kann er auf
Betriebssystemversion/Betriebssystemnamen reagieren und entscheiden, ob
die Richtlinie angewendet wird oder nicht.

Beides solltest du aber in der GPMC sehen können. Der WMI-Filter müsste
im ersten Tab sichtbar sein, die Sicherheitsfilterung spàtestens im
"Delegation"-tab.

Cheers,
Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
ANY advice you get on the Newsgroups should be tested thoroughly in your
lab.

Ähnliche fragen