Hi Martin,
ich plane, Softwarerestriction Policies einzusetzen. Die Seite http://www.grurili.de/index.html?/HowTo/SRP_Software_Restriction_Policies..htm habe ich gelesen.
OK, da hast du ja die richtige Anleitung gefunden...
Als erstern Schritt habe ich eine neue Richtlinie in einer Test-OU mal einfach auf "Nicht erlaubt" in den Computereinstellungen konfiguriert. Funktioniert prima.... aber: nun möchte ich erreichen, dass einige User OHNE diese Restrictions arbeiten können
(Admins, Entwickler). Also habe ich eine weitere Richlinie angelegt, dort in den Usereinstellungen (!) wieder auf "Nicht eingeschränkt" konfiguriert, Loopback aktiviert und diese Richtlinie auf ausgewählte User wirken lassen. Für diese Richtlinie habe ich
dann "Erzwingen" ausgewählt.
Leider ist dieser Weg nicht zielführend. Wie muss ich vorgehen...
Wenn du auf der Seite weiterliest, siehst du, dass man die Loopbackfunktion eher bei besonderen Systemen und nicht Usern anwenden sollte. http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modus.htm
In deinem Fall solltes du eher mit Vererbung (eigene OU) und mit Berechtigungen auf GPOs arbeiten.
Sicherheitsgruppe mit allen Benutzern erstellen, die die GPO nicht erhalten sollen. In
den Eigenschaften der Richtlinie (Reiter Sicherheitseinstellungen) kannst du dann die Gruppe hinzufügen und verweigern setzten. Schau dir mal die FAQs an:
http://www.gruppenrichtlinien.de/index.html?/grundlagen/faq.htm<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p>
...und zum Schluss mit den GPO-Ergebnis-Assistent überprüfen, was angewendet wurde...
Viele Grüße
Christian
