Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Probleme mit Gruppenrichtlinien

Duke@Nukem / 2 Antworten / Flachansicht Nickles

Hallo Nickles Gemeinde,

ich habe folgendes Problem. In meiner Domäne sind 3 Domänencontroller und 1 Memberserver. Dieser Memberserver bietet Terminaldienste für die Clientrechner der Außenstellen. Damit diese den Server nicht herunterfahren können, habe ich in der lokalen Richtlinie (aufgerufen über gpedit.msc)dieses Memberservers, den Herunterfahren Button deaktiviert.

Nun möchte ich aber, dass wenn der Administrator sich mit Remote Desktop aufwählt, dieser den Button bekommt.

Frage 1: Wo liegt der Unterschied zwischen lokale Richtlinie über gpedit.msc und lokale Richtlinie über secpol.msc ?

Wenn ich über secpol.msc aufrufen könnte ich die Benutzer auswählen, bei denen der Button gesperrt werden soll. Leider ist dieser Punkt ausgegraut. Vermutlich wird es von einer Gruppenrichtlinie überschrieben.

Frage 2: Ich hatte alternativ überlegt auf dem DC mit dem Tools GPMC eine Gruppenrichtlinie zu erstellen. Die Frage ist nun wie ich das anstellen muss, damit ich bestimmte Benutzer, beim Anmelden an nur diesem einen Rechner, konfigurieren kann.

Meine Idee war eine OU zu erstellen, zu der nur der betroffene Server gehört. Wie kann ich aber in der Gruppenrichtlinie selbst einstellen, welche Benutzer betroffen sind ? Der Admin soll ja weiterhin den Button haben.

Viele Fragen, aber vielleicht hat ja jemand eine Idee ....

Gruß
Duke

GarfTermy Duke@Nukem „Probleme mit Gruppenrichtlinien“
Optionen

das hat zunächst nix mit der computer- oder benutzerseite in den gpo zu tun, sondern mit der reihenfolge, in der richtlinien abgearbeitet werden.

erst dann kommt die benutzer- oder computerseite, einstellungen wirken dann auf eben diese seite.

richtig ist also - ohne jetzt weiter die details auseinanderzunehmen - eine gpo zu erstellen, die NICHT lokal, sondern auf...

-der domäne
-einer ou

...wirkt.

"...Meine Idee war eine OU zu erstellen, zu der nur der betroffene Server gehört...."

das geht sowohl für benutzer, als auch für computer.

lesestoff und mehr details?

www.gruppenrichtlinien.de

;-)