Benutzer mit den meisten Antworten
Domänen-PC - Lokale Gruppenrichtlinie soll ausschließlich gelten

Frage
-
Hallo zusammen,
ich habe hier ein Server 2012, der in unserer Domäne eingebunden ist. Die HDDs sind mit Bitlocker verschlüsselt. Ziel dieses PCs ist es, dass ausschließlich 2 Benutzer lokal und via Freigabe auf dem PC zugreifen sollen. Es darf sich also kein Domänen-Admin und auch kein weiterer anderer Benutzer weder Remote/Lokal an dem PC anmelden. Ich habe die lokalen Richtlinien "gpedit.msc" entsprechend konfiguriert und es scheint auch soweit zu funktionieren.
Das Problem was ich jetzt noch habe ist dass die Lokalen Richtlinien durch die GPs der Domäne theoretisch überschrieben werden können und dadurch meine lokalen Richtlinien zunichte gemacht werden. Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)? Oder bleibt da mein einziger Weg den PC aus der Domäne zu entfernen?
Gruß RaBu
Antworten
-
Genau - raus aus der Domäne. Local / Site / Domain / OU. Wenn der Server Member ist, haben Domain Policies immer Vorrang.
Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))
Restore the forum design - my user defined Cascading Style Sheet!- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:28
-
Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)?
Nein, das gibt es leider nicht.
Nur das Gegenteil:http://gpsearch.azurewebsites.net/#318
MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!
- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:29
Alle Antworten
-
Genau - raus aus der Domäne. Local / Site / Domain / OU. Wenn der Server Member ist, haben Domain Policies immer Vorrang.
Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))
Restore the forum design - my user defined Cascading Style Sheet!- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:28
-
Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)?
Nein, das gibt es leider nicht.
Nur das Gegenteil:http://gpsearch.azurewebsites.net/#318
MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!
- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:29
-
Dein Konstrukt widerspricht dem Gedanke des AD.
Du willst schwimmen ohne nass zu werden.
Du willst eine DOMÄNE und zentrale Verwaltung aber keine zentralen Regeln, ergo du willst keine Domäne.
Das ist ein entweder / oder.
Tschö
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter -
Hallo,
ist die Thematik jetzt abgeklärt?
Gruss,
RaulRaul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.