none
Domänen-PC - Lokale Gruppenrichtlinie soll ausschließlich gelten RRS feed

  • Frage

  • Hallo zusammen,

    ich habe hier ein Server 2012, der in unserer Domäne eingebunden ist. Die HDDs sind mit Bitlocker verschlüsselt. Ziel dieses PCs ist es, dass ausschließlich 2 Benutzer lokal und via Freigabe auf dem PC zugreifen sollen. Es darf sich also kein Domänen-Admin und auch kein weiterer anderer Benutzer weder Remote/Lokal an dem PC anmelden. Ich habe die lokalen Richtlinien "gpedit.msc" entsprechend konfiguriert und es scheint auch soweit zu funktionieren.

    Das Problem was ich jetzt noch habe ist dass die Lokalen Richtlinien durch die GPs der Domäne theoretisch überschrieben werden können und dadurch meine lokalen Richtlinien zunichte gemacht werden. Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)? Oder bleibt da mein einziger Weg den PC aus der Domäne zu entfernen?

    Gruß RaBu

    Freitag, 30. August 2013 09:50

Antworten

Alle Antworten