Anwenden eines Gruppenrichtlinienobjekts auf einzelne Benutzer oder Computer

Letzte Woche habe ich Ihnen gezeigt, wie Sie einzelne Benutzer von der Anwendung eines Gruppenrichtlinienobjekts (GPO) ausschließen können. Wie bereits erwähnt, ist es immer am besten, Sicherheitsgruppen mit Gruppenrichtlinienobjekt-Filterung zu verwenden, auch wenn Sie sie nur auf einen einzelnen Benutzer oder Computer anwenden. Dadurch wird vermieden, dass Sie jemals zurückgehen und die GPO-Sicherheitsfilterung ändern müssen, wenn Sie der Richtlinie in Zukunft weitere Objekte hinzufügen müssen.

Hinweis: Bevor ich anfange, sollte ich darauf hinweisen, dass ein häufiger Fehler darin besteht, das Verzeichnis „Authentifizierte Benutzer“ aus dem Abschnitt „Sicherheitsfilterung“ des Gruppenrichtlinienobjekts zu entfernen.

TU DAS NICHT!!!

image

Sie sollten dies jedoch niemals tun, da dies zu „unzugänglichen“ (siehe Abbildung unten) Fehlermeldungen bei Gruppenrichtlinienobjekten in der Gruppenrichtlinienverwaltungskonsole für Personen führen kann, die kein Domänenadministrator sind. Dies geschieht, weil Sie die Möglichkeit für den Benutzer entfernt haben, das Gruppenrichtlinienobjekt zu lesen, aber keine Sorge, dies bedeutet nicht, dass die Richtlinie auf diesen Benutzer angewendet wird.

image

Schritt 1. Wählen Sie das Gruppenrichtlinienobjekt in der Gruppenrichtlinienverwaltungskonsole (GPMC) aus und klicken Sie auf die Registerkarte „Delegierung“ und dann auf die Schaltfläche „Erweitert“.

image

Schritt 2. Wählen Sie die Sicherheitsgruppe „Authentifizierte Benutzer“ aus, scrollen Sie nach unten zur Berechtigung „Gruppenrichtlinie anwenden“ und deaktivieren Sie die Sicherheitseinstellung „Zulassen“.

Hinweis: Dass die Berechtigung „Zulassen“ für „Lesen“ weiterhin aktiviert bleiben muss, da dies die oben erwähnte unzugängliche Nachricht verhindert.

image

Schritt 3. Klicken Sie nun auf die Schaltfläche „Hinzufügen“ und wählen Sie die Gruppe (empfohlen) aus, für die diese Richtlinie gelten soll. Wählen Sie dann die Gruppe aus (z. B. „Accounting-Benutzer“), scrollen Sie in der Berechtigungsliste nach unten zur Option „Gruppenrichtlinie anwenden“ und aktivieren Sie dann die Berechtigung „Zulassen“.

image

Diese Gruppenrichtlinie gilt jetzt nur für Benutzer oder Computer, die Mitglied der Sicherheitsgruppe Buchhaltungsbenutzer sind. Sie müssen sich jedoch daran erinnern, dass sich der Benutzer und / oder Computer weiterhin im Bereich des Gruppenrichtlinienobjekts befinden muss, damit diese Richtlinie angewendet werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.