none
Gruppenrichtlinie im AD ausbremsen RRS feed

  • Frage

  • Hallo,

    in meinem AD gibt es eine OU für Clients und eine OU für User.
    Darunter sind dann weitere OUs mit Abteilungen und Unterabteilungen bzw. Projektgruppen.

    Nun möchte ich eine Software verteilen, die nur manche Projektgruppen installiert werden soll - ca. 10%
    der Gruppen soll das Paket nicht bekommen. Meine Idee war nun, dass alle Clients das Paket bekommen
    und bei 3 Gruppen sage ich "hier nicht"!!!

    NUR: Wie erkläre ich das dem AD??
    Wo schalte ich zu dieser Policy die Vererbung aus?

    Danke
    Jürgen

    Donnerstag, 28. Februar 2013 10:36

Antworten

  • Am 28.02.2013 schrieb Martin Binder:

    Indem Du entweder eine Positivliste erstellst, die nur die gewollten Gruppen enthält, und die in den Sicherheitsfilter einträgst. Oder indem Du "Authentifizierte Benutzer" drinläßt, dann auf "Delegierung" - "Erweitert" klickst, hier die Ausnahmen einträgst und in der Spalte "Verweigern" unter "Gruppenrichtlinie übernehmen" den Haken setzt.

    Verweigern ist immer doof, lieber Sicherheitsgruppen in den Filter
    packen, sieht man IMHO leichter als verweigern.

    Oder indem Du die GPO an allen Projekt-OUs verknüpfst, die die SW bekommen sollen.

    Jepp. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 1. März 2013 21:28
  • Indem Du entweder eine Positivliste erstellst, die nur die gewollten Gruppen enthält, und die in den Sicherheitsfilter einträgst. Oder indem Du "Authentifizierte Benutzer" drinläßt, dann auf "Delegierung" - "Erweitert" klickst, hier die Ausnahmen einträgst und in der Spalte "Verweigern" unter "Gruppenrichtlinie übernehmen" den Haken setzt. Oder indem Du die GPO an allen Projekt-OUs verknüpfst, die die SW bekommen sollen.

    Vererbung ausschalten für eine _einzelne_ GPO geht nicht.

    mfg Martin


    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Donnerstag, 28. Februar 2013 12:09
    Beantworter
  • Hallo Jürgen,

    Wie Martin schon sagt, Sicherheitsgruppen nutzen.

    Wenn du die Software auf Computerbasis installierst (also in der Computerkonfiguration der Policy),
    dann packe alle Rechner die die Software nicht installieren sollen in eine Gruppe.

    Dieser Gruppe verweigerst du dann das Recht "Gruppenrichtlinie übernehmen".

    http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Donnerstag, 28. Februar 2013 17:32
    Beantworter

Alle Antworten