Zum Inhalt springen

Frage zur Gruppenrichtlinienverwaltung in einer Domäne


Eleu

Empfohlene Beiträge

Hallo,
angenommen man möchte bei 5 Rechnern in der Domäne, unabhängig vom angemeldeten Benutzer, dass diese 5 Rechner nicht mehr heruntergefahren werden können.
Dann könnte man es doch so machen, dass man diese 5 Rechner im AD in eine eigene Gruppe (OU) verschiebt und man dann in der Gruppenrichtlinienverwaltung eine 
neue GPO erzeugt, in der folgendes konfiguriert ist: Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehle "Herunterfahren, 
"Neu starten, "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern auf aktiv gesetzt.
Diese neue GPO wäre dann nur mit dieser separaten OU verknüpft und würde nur auf diese 5 Rechner wirken. Alle anderen GPO`s in der Gruppenrichtlinienverwaltung, 
beeinflussen diese 5 Rechner dann nicht mehr..

Habe ich das richtig verstanden?

Gruß
Eleu

Link zu diesem Kommentar
Auf anderen Seiten teilen

Benutzerkonfiguration ist falsch, damit das zieht musst du das auch Benutzerkonten verknüpfen. Du suchst die selbe Einstellung unter "Computerkonfiguration", da würde es klappen.

Allerdings kannst du damit nicht verhindern, dass ein User über "Alt-F4" oder "shutdown /s" den Hobel trotzdem herunter fährt.

Nur weil es der User nicht mehr sieht, ist ja nicht weg :D

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 42 Minuten schrieb Maniska:

Benutzerkonfiguration ist falsch, damit das zieht musst du das auch Benutzerkonten verknüpfen. Du suchst die selbe Einstellung unter "Computerkonfiguration", da würde es klappen.

Allerdings kannst du damit nicht verhindern, dass ein User über "Alt-F4" oder "shutdown /s" den Hobel trotzdem herunter fährt.

Nur weil es der User nicht mehr sieht, ist ja nicht weg :D

 

 

O.k. danke dir, das hab ich kapiert.

Wenn ich unter Computerkonfiguration nichts finde, müsste ich dann im AD eine OU bilden mit einer Sub OU Benutzer und eine Sub OU Rechner. Die 5 Rechner dann in die Sub OU Rechner und die Benutzer in die Sub OU Benutzer. Die GPO dann im Gruppenrichtlinienvrwaltung mit der Stamm OU verknüpfen?

Im AD natürlich die Benutzer in der Sub OU Benutzer anlegen..

Es geht mir nur um das grundlegende Verständnis. Ist also nix konkretes..

Gruß 

Eleu

Bearbeitet von Eleu
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Stunden schrieb Chief Wiggum:

Vielen Dank.

Ich hätte noch eine Frage: In meinem Beispiel geht es ja darum, bestimmten Benutzer auf bestimmten Computern etwas zu verbieten. In dem Fall, das Herunterfahren des Computers. Nun ist es in einer Standard Domäne so, dass man z.B. für das Deaktivieren einer LAN Schnittstelle, Administratorrechte benötigt.

(Benutzerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindungen/ Aktivieren Deaktivieren einer LAN Verbindung zulassen)

 

Würde es auch über diesen Weg funktionieren, wenn ich nur bestimmten Benutzern, auf bestimmten Computern das Deaktivieren bzw. Aktivieren einer LAN Schnittstelle erlaube? In der GPO wäre dieses Element dann auf „Aktiviert“ und alles andere wäre so wie es in dem Link es beschrieben ist, vorzunehmen. Müsste doch funktionieren, oder?  Oder wird das in einer Domäne, von der default domain policy überschrieben? Es ist doch so, dass jede GPO von der default domain policy erbt, aber die Einstellungen der letzten GPO an der OU gewinnt?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 14 Minuten schrieb Eleu:

Es ist doch so, dass jede GPO von der default domain policy erbt, aber die Einstellungen der letzten GPO an der OU gewinnt?

Im Normalfall gewinnt die GPO, die am nächsten am Objekt liegt, also wenn sich die spezielle GPO und die Default Domain Policy widersprechen gewinnt die GPO die direkt auf der OU liegt.

Du kannst auch im GPO-Editor schauen, ganz unten gibt es den Punkt "Gruppenrichtlinienergebnisse", da kannst du schauen welche Einstellungen von welchen Richtlinien übernommen werden wenn User X und Rechner Y "zusammenkommen".

€dit: Wenn eine Richtlinie auf der OU erzwungen wird, sticht diese allerdings afaik immer, egal was drunter ggf noch kommt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...