Skip to content

Daniels Tagesmeldungen

Kleine IT-Episoden, der Diabetes & das wahre Leben

  • Startseite
  • About me…
    • Lebenslauf
    • Weiterbildung
  • Diabetes melitus
    • Diabetes melitus – Definition/Typen
    • Diabetes melitus – Podcasts
    • Diabetes Typ-2 – Erläuterung
    • Medikament – Forxiga (Dapagliflozin)
    • Medikament – Eylea (Aflibercept)
    • Medikament – Lucentis (Ranibizumab )
    • Medikament – Metformin
  • Disclaimer
  • Toggle search form

Gruppenrichtlinien steuern

Posted on 1. März 200921. Juni 2009 By Daniel Lensing Keine Kommentare zu Gruppenrichtlinien steuern

Im Zusammenhang mit meiner Zertifizierungsvorbereitung zum Thema Active Directroy habe ich mich auch aus dienstlichem Hintergrund am Freitag sehr stark mit Gruppenrichtlinien beschäftigt.

Der Regelfall für eine Gruppenrichtlinie (GPO) ist, in dem man seine entsprechenden Einstellungen konfiguriert und die Ricktlinie an die Domäne oder eine Organisationseinheit (OU) bindet.

Mehrere Passwortrichtlinien können inzwischenzeit unter Windows Server 2008 und der entsprechenden Domänenfunktion erstellt und verwaltet werden.

Nun trat allerdings das Problem auf, daß mehrere Richtlinien verschachtelt werden mussten und nicht jeder Anwender jede Group Policy erhalten sollte. Es gab nun mehrere Varianten:

Variante A: für jede Gruppenrichtlinie eine eigene OU
Wenn man nur eine Gruppenrichtlinie einsetzt, okay. Leider ist dieses allerdings selten der Fall.

Variante B: Vererbung in bestimmten OUs unterbrechen
Durch die Beendigung der Vererbung ist es schwierig Änderungen in der gesammten Directory-Struktur unterzubringen. Ausserdem können bei der Auflösung der Vererbung weitere Richtlinien beendet werden, die händisch nach gesteuert werden müssen.

Variante C: WMI-Filterung
Vielleicht kann man es durch einen WMI-Wert filtern, welcher Client die Richtlinie verarbeiten soll. Zum Beispiel wäre eine Richtlinie denkbar für alle Systeme, die mit Windows XP arbeiten erhalten Richtlinie 1 sowie alle Systeme, die mit Windows Vista arbeiten, erhalten Richtlinie 2.

Dieses funktioniert so lange gut, bis 2 Faktoren erreicht sind:

Faktor 1: Die WMI-Filterung verlangsamt das Start des Rechners so stark, dass die Anwender sich beschweren, da das Auslesen der WMI-Daten Rechnerleistung benötigt.

Faktor 2: Es werden noch Windows 2000-Systeme genutzt. Bei diesen Systemen ist eine WMi-Filterung nicht möglich, so dass beide Richtlinien auf dem System greifen würden entsprechend der Rangfolge

Variante D: Sicherheitsfilterung

Über diesen Weg ist es möglich Domänen-Gruppen zu berechtigen und entsprechend die User bzw. Computer zu steuern, die diese Richtlinie abarbeiten soll. Ein weiterer Vorteil ist, dass ein Helpdesk ohne Kenntnis über Gruppenrichtlinien diese Verwalten kann in der für Sie bekannten Form per SnapIn für die MMC über „Active Directory Benutzer und Computer“

Zertifizierung

Beitrags-Navigation

Previous Post: Excel: Inhalte mehrerer Spalten in einer zusammenführen
Next Post: Schattengruppen und automatische Aktualisierung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Daniel Lensing

Ich betreibe diesen Blog, bei dem ich meine Erfahrungen aus der IT & dem Berufsalltag sowie dem Wahnsinn des Lebens mit Höhen und Tiefen. Darunter meine „Erlebnisreise“ zum Planeten „Diabetes mellitus Typ-2“.

Translate:

Follow us

Kategorien

  • Allgemein (1)
  • Client (235)
    • Android (7)
    • Fedora (Linux) (5)
    • iOS (5)
    • Mac OS X (5)
    • Peripherie (5)
    • Ubuntu (Linux) (8)
    • Windows 10 (60)
    • Windows 11 (21)
    • Windows 7 (100)
    • Windows 8 (36)
    • Windows 8.1 (28)
    • Windows Mobile (2)
    • Windows Vista (65)
    • Windows XP (21)
  • Cloud (15)
    • Amazon AWS (1)
    • Microsoft Azure (7)
    • Office 365 (9)
  • Fortbewegung (57)
    • Auto (18)
    • Bahn (18)
    • Beinarbeit (6)
    • Flugzeug (4)
    • Zweirad (14)
  • IT-Nachrichten (37)
  • Leben Beruf und Gesundheit (204)
    • #t2dhero (53)
    • Arbeitszimmer (31)
    • Audio (20)
    • Film / Kino (7)
    • Gedanken (79)
    • Gesundheit (33)
    • Internet (5)
    • Lebensmittel & Essen (22)
    • Lesestoff (18)
    • Sport (11)
    • Veranstaltung (3)
  • Lehren & Lernen (49)
    • Forschung (1)
    • Konferenzen (3)
    • Präsentation (4)
    • Zertifizierung (42)
  • Programme (325)
    • Android-Apps (27)
    • Eigene Tools (12)
    • iOS-Apps (6)
    • Office (86)
    • Patchday+Updates (74)
    • Software (150)
    • Spiele (3)
    • Windows Phone-Apps (2)
  • Programmierung (92)
    • AutoIT (1)
    • KiXtart (1)
    • PHP (3)
    • Power Automate (1)
    • Powershell (61)
    • VB.NET (10)
    • VBA (10)
    • VBS (10)
  • Server (159)
    • Citrix XenServer (2)
    • Exchange Server (26)
    • Lync Server (1)
    • System Center (4)
    • Ubuntu Server (2)
    • Windows Home Server (2)
    • Windows Server (92)
    • Windows Server 2012 (45)
    • Windows Server 2016 (15)
    • Windows Server 2019 (18)
    • Windows Server 2022 (15)
    • Windows Server 2025 (8)
  • Telekommunikation (38)
    • Festnetz (3)
    • Internet (13)
    • Mobilfunk (23)
  • Verkauf & Verlosung (1)
  • Web-Installationen (36)
    • Joomla (4)
    • Mastodon (1)
    • MediaWiki (9)
    • phpMyAdmin (2)
    • Piwik (4)
    • Wordpress (20)
Mastodon

Copyright © 2025 Daniels Tagesmeldungen.

Powered by PressBook WordPress theme