Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

dinsdag 2 november 2010 12:00

Acties:

Verwijderd

Topicstarter
Hoi,
Ik heb devolgende GPO Stuctuur

Domain (geldig voor 2 firma's) --> OU1 (Firma) --> OU2 (Afdeling)

Onder domain heb ik default GPO.
Onder OU1 heb ik een "algemeen" GPO met instellingen zoals "mijn docs' reditection enz.
Onder OU2 heb ik "printer" GPO met printers van die afdeling.

Onder die OU2 zitten dus een deel gebruikers.

Nu heb ik een Terminal server geinstalleerd waar een gebruiker onder OU2 toegang op heeft.
Maar ik wil niet dat er op die server gesurft word, dus heb ik GPO "Terminal" gemaakt en daar proxy ingesteld.
Ik had hier gezegd dat die GPO enkel geldig is op die bepaalde server.
Maar hij neemt dit niet, enkel als ik ook de user erbij zet. (maar dan word die GPO ook toegepast op zijn vaste pc waar eigelijk enkel die OU2 moet gelden)

Hoe kan ik dit het beste oplossen?

dinsdag 2 november 2010 15:13

Acties:

Verwijderd

Enable loopback processing voor group policies.

Een voorbeeld:

1.Create an OU to contain a set of Terminal Servers
2.Block Policy Inheritance on the OU (Properties -> Group Policy). This prevents settings from higher-up in AD from affecting your Terminal Servers.
3.Move the Terminal Server Computer Objects into the OU. Do NOT place User Accounts in this OU.
4.Create an Active Directory Security Group called “Terminal Servers” (or something similar that you’ll recognize) and add the Terminal Servers from this OU to this group.
5.Create a GPO called “TS Machine Policy” linked to the OU
6.Check “Disable User Configuration settings” on the GPO
7.Enable Loopback Policy Processing in the GPO
8.Edit the Security of the Policy so Apply Policy is set for “Authenticated Users” and the Security Group containing the Terminal Servers
9.Create additional GPOs linked to this OU for each user population, i.e. “TS Users”, “TS Administrators”.
10.Check “Disable Computer Configuration settings” on these GPO
11.Edit the Security on these User Configuration GPOs so Apply Policy is enabled for the target user population, and Deny Apply Policy is enabled for user to which the policy should not apply.
With GPOs configured this way the Machine Policy applies to everyone that logs on to the Terminal Server (only the Computer Configuration Settings of the Machine Policy are processed) in addition to the appropriate User Configuration GPO (only the User Configuration portion of the GPO is processed) for the target user population.

[ Voor 94% gewijzigd door Verwijderd op 02-11-2010 15:30 ]

woensdag 3 november 2010 09:28

Acties:

Verwijderd

Topicstarter
Hoi,
Heb alles toegepast en blijkt mooi te werken se :-)
Erg bedankt voor de hulp !!

Groetjes :-)

woensdag 3 november 2010 09:59

Acties:
  • MdO82
  • Registratie: Maart 2007
  • Laatst online: 06:17

MdO82

Wellicht even een stomme vraag van mij (maar ik kan er niet opkomen).

Je kan bijvoorbeeld met GPMC een GPO bekijken.
Maar met welke tool kan je een soort rapport krijgen wat een GPO doet.

Ik dacht zelf dat er naast GPResult een andere methode was, maar wellicht zit ik nu toch even helemaal mis :X

2250 WP Zuid PVoutput

woensdag 3 november 2010 10:04

Acties:
  • MissingDog
  • Registratie: Augustus 2002
  • Niet online

MissingDog

Met GPMC kan je onder Group Policy Results heel mooi bekijken welke settings toegepast worden voor een bepaalde user op een bepaald systeem.

woensdag 3 november 2010 13:44

Acties:

Verwijderd

MdO82 schreef op woensdag 03 november 2010 @ 09:59:
Wellicht even een stomme vraag van mij (maar ik kan er niet opkomen).

Je kan bijvoorbeeld met GPMC een GPO bekijken.
Maar met welke tool kan je een soort rapport krijgen wat een GPO doet.

Ik dacht zelf dat er naast GPResult een andere methode was, maar wellicht zit ik nu toch even helemaal mis :X
In GPMC: selecteer de bewuste GPO en klik rechts op het tabblad settings. Hier zie je wat er effectief is ingesteld binnen deze GPO.

woensdag 3 november 2010 19:16

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

rsop.msc of mits vista+ of 2008+ "gpresult /h blaat.html"
dit op een client systeem doen (een 2008 bak is ook een client bij het ontvangen van de GPO) geeft exact weer welke policies effectief hoe applied worden. beiden hebben andere interface, het is maar net wat je handig vind.

[ Voor 141% gewijzigd door Razwer op 03-11-2010 19:19 ]

Newton's 3rd law of motion. Amateur moraalridder.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq