Remove From My Forums

Domänen-PC - Lokale Gruppenrichtlinie soll ausschließlich gelten

Frage
0

Anmelden

Hallo zusammen,

ich habe hier ein Server 2012, der in unserer Domäne eingebunden ist. Die HDDs sind mit Bitlocker verschlüsselt. Ziel dieses PCs ist es, dass ausschließlich 2 Benutzer lokal und via Freigabe auf dem PC zugreifen sollen. Es darf sich also kein Domänen-Admin und auch kein weiterer anderer Benutzer weder Remote/Lokal an dem PC anmelden. Ich habe die lokalen Richtlinien "gpedit.msc" entsprechend konfiguriert und es scheint auch soweit zu funktionieren.

Das Problem was ich jetzt noch habe ist dass die Lokalen Richtlinien durch die GPs der Domäne theoretisch überschrieben werden können und dadurch meine lokalen Richtlinien zunichte gemacht werden. Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)? Oder bleibt da mein einziger Weg den PC aus der Domäne zu entfernen?

Gruß RaBu

Freitag, 30. August 2013 09:50

Antworten

|

Zitieren

Antworten

0

Anmelden
Genau - raus aus der Domäne. Local / Site / Domain / OU. Wenn der Server Member ist, haben Domain Policies immer Vorrang.
Martin

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))

Restore the forum design - my user defined Cascading Style Sheet!
- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:28
Freitag, 30. August 2013 10:09

Antworten

|

Zitieren

Beantworter
0

Anmelden
Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)?

Nein, das gibt es leider nicht.
Nur das Gegenteil:

http://gpsearch.azurewebsites.net/#318
MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!
- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:29
Freitag, 30. August 2013 19:03

Antworten

|

Zitieren

Beantworter

Alle Antworten

0

Anmelden
Genau - raus aus der Domäne. Local / Site / Domain / OU. Wenn der Server Member ist, haben Domain Policies immer Vorrang.
Martin

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))

Restore the forum design - my user defined Cascading Style Sheet!
- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:28
Freitag, 30. August 2013 10:09

Antworten

|

Zitieren

Beantworter
0

Anmelden
Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)?

Nein, das gibt es leider nicht.
Nur das Gegenteil:

http://gpsearch.azurewebsites.net/#318
MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!
- Als Antwort markiert RaBu78 Montag, 2. September 2013 07:29
Freitag, 30. August 2013 19:03

Antworten

|

Zitieren

Beantworter
0

Anmelden

Dein Konstrukt widerspricht dem Gedanke des AD.

Du willst schwimmen ohne nass zu werden.

Du willst eine DOMÄNE und zentrale Verwaltung aber keine zentralen Regeln, ergo du willst keine Domäne.

Das ist ein entweder / oder.

Tschö
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter

Samstag, 31. August 2013 08:03

Antworten

|

Zitieren
0

Anmelden

Hallo,

ist die Thematik jetzt abgeklärt?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 2. September 2013 07:02

Antworten

|

Zitieren
0

Anmelden

Hallo,

das Thema ist geklärt.

Danke euch!

Gruß RaBu

Montag, 2. September 2013 07:27

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Domänen-PC - Lokale Gruppenrichtlinie soll ausschließlich gelten

Frage

Antworten

Alle Antworten