none
GPO - Sicherheitsfiltung NICHT Funktion? RRS feed

  • Frage

  • Hallo zusammen,

    (Win 2008 R2 + W7)

    Unter den Gruppenrichtlinienverwaltungen kann man ja GPOs erstellen und in den "Sicherheitsfilterung" kann man sagen "gilt nur für User-Meier" oder "gilt nur für PC-Lager".

    Ich möchte jetzt jedoch eine GPO erstellen die für alle User gilt, jedoch NICHT für User-Meier!

    Wie kann ich dies am einfachsten realisieren?

    Danke

    mfg

    Mario

     

    Dienstag, 19. April 2011 07:49

Antworten

  • Am 19.04.2011 schrieb Hoesel, Mario:

    "User-Meier zusätzlich einfügen und ihn auf verweigern setzen"

    das klingt gut, aber wo im Detail trage ich "verweigern" ein?

    - unter Delegierung / User-Meier / Erweitert ... / Vollzugriff Verweigern ??

    Du klickst links in der GPMC auf die GPO, im rechten Teil auf Bereich,
    weiter unten auf Sicherheitsfilterung > hinzufügen > User Meiner
    hinzufgüen und die passenden Rechte vergeben.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 19. April 2011 10:29
  • Am 19.04.2011 12:00, schrieb Hoesel:

    das klingt gut, aber wo im Detail trage ich "verweigern" ein?
    - unter Delegierung / User-Meier / Erweitert ... / Vollzugriff Verweigern ??

    Verweigere einfach das, was er schon hat und denke ein wenig mit.
    Wozu willst du etwas verweigern, daß er garnicht hat.

    Wenn der User das Recht "lesen" und "übernehmen" hat, dann reicht
    es, wenn ...

    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. April 2011 10:53

Alle Antworten

  • Am 19.04.2011 schrieb Hoesel, Mario:

    Unter den Gruppenrichtlinienverwaltungen kann man ja GPOs erstellen und in den "Sicherheitsfilterung" kann man sagen "gilt nur für User-Meier" oder "gilt nur für PC-Lager".

    Ich möchte jetzt jedoch eine GPO erstellen die für alle User gilt, jedoch NICHT für User-Meier!

    Zu den Authentifizierten Benutzern noch den User-Meier zusätzlich
    einfügen und ihn auf verweigern setzen. Verweigerung geht vor.
    Alternativ eine eigene Gruppe erstellen, und dort den User Meier
    nicht aufnehmen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 19. April 2011 08:33
  • "User-Meier zusätzlich einfügen und ihn auf verweigern setzen"

    das klingt gut, aber wo im Detail trage ich "verweigern" ein?

    - unter Delegierung / User-Meier / Erweitert ... / Vollzugriff Verweigern ??

     

    Danke

    mfg

    Mario

     

    Dienstag, 19. April 2011 10:00
  • Am 19.04.2011 schrieb Hoesel, Mario:

    "User-Meier zusätzlich einfügen und ihn auf verweigern setzen"

    das klingt gut, aber wo im Detail trage ich "verweigern" ein?

    - unter Delegierung / User-Meier / Erweitert ... / Vollzugriff Verweigern ??

    Du klickst links in der GPMC auf die GPO, im rechten Teil auf Bereich,
    weiter unten auf Sicherheitsfilterung > hinzufügen > User Meiner
    hinzufgüen und die passenden Rechte vergeben.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 19. April 2011 10:29
  • danke, aber sorry ich finde leider nichts!!?

    GPMC / GPO / Berich / Sicherheitsfilterung / hinzufügen ... alles okay!

    aber

    wo gebe ich die Rechte an? Wenn ich "Hinzufügen ..." drücke, dann kann ich den User-Meier aus dem AD heraussuchen bzw. finden lassen, dann drücke ich "OK" und der User steht in der Tabelle / Liste "Sicherheitsfilterung" drin, die Schaltflächen hierzu sind "Hinzügen" "Entfernen" und "Eigenschaften" ; bei Eigenschaften öffnen sich die AD Eigenschaften des Users!!

    wo finde ich "Rechte vergeben"???

    DANKE DANKE

    mfg

    Mario

     

    Dienstag, 19. April 2011 10:52
  • Am 19.04.2011 12:00, schrieb Hoesel:

    das klingt gut, aber wo im Detail trage ich "verweigern" ein?
    - unter Delegierung / User-Meier / Erweitert ... / Vollzugriff Verweigern ??

    Verweigere einfach das, was er schon hat und denke ein wenig mit.
    Wozu willst du etwas verweigern, daß er garnicht hat.

    Wenn der User das Recht "lesen" und "übernehmen" hat, dann reicht
    es, wenn ...

    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. April 2011 10:53
  • ok, dann also doch in "Delegierung" / "Erweitert" !?

    ... vergleichbar zu NTFS Rechten!

    mfg

    Mario

     

    Dienstag, 19. April 2011 10:58
  • ich habs! :-))))

    Vielen Dank!!

     

    mfg

    Mario

     

    Dienstag, 19. April 2011 11:34
  • Am 19.04.2011 schrieb Hoesel, Mario:

    danke, aber sorry ich finde leider nichts!!?

    GPMC / GPO / Berich / Sicherheitsfilterung / hinzufügen ... alles okay!

    aber

    wo gebe ich die Rechte an? Wenn ich "Hinzufügen ..." drücke, dann kann ich den User-Meier aus dem AD heraussuchen bzw. finden lassen, dann drücke ich "OK" und der User steht in der Tabelle / Liste "Sicherheitsfilterung" drin, die Schaltflächen hierzu sind "Hinzügen" "Entfernen" und "Eigenschaften" ; bei Eigenschaften öffnen sich die AD Eigenschaften des Users!!

    Du warst schon bei Delegierung richtig. Benutzer Meier hinzufügen und
    dann wirst Du den Rest bestimmt finden. ;)

    DANKE DANKE

    BTW: Lass doch gleich mal die Tastatur reparieren, die Shift Taste
    klemmt. Großschreibung wird als Schreien empfunden.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 19. April 2011 11:37