Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[GPO] User loopback processing naar computers met groep

Pagina: 1
Acties:

Vraag


  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
Ik probeer iets te doen met User loopback processing maar het gaat gaat me wat betreft denkvermogen net even de pet te boven. :F
Volgens mij is het vergelijkbaar wat in dit artikel wordt genoemd:
https://community.spicewo...curity-filtering-loopback

Ik wil dus een stukje user policy toepassen op PC's die lid zijn van een bepaalde security groep maar die PC's niet plaatsen in een aparte AD OU.
In dit geval wil ik Outlook cache mode uitzetten wanneer een computer lid is van de groep DisableOutlookCache maar dat werkt helaas niet.
In de GPO had ik User Loopback Mode op enabled (Merge mode) gezet en de GPO toegepast op de groep DisableOutlookCache (security filtering) op de OU's met alle PC's.

Kan dat uberhaupt...?

Alle reacties


  • _Lu_
  • Registratie: september 2003
  • Laatst online: 12-06 14:33
als je kijkt op een affected client met gpresult /r wordt de policy dan wel geapply'd?

Life is too short... Play more...


  • Urk
  • Registratie: maart 2000
  • Laatst online: 31-05 14:46
_Lu_ schreef op donderdag 16 juli 2020 @ 10:08:
als je kijkt op een affected client met gpresult /r wordt de policy dan wel geapply'd?
Nee niet als de computer lid is van de security group. Als hem plaats in een OU en dan target op die OU werkt t wel...

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 02:52

MAX3400

XBL: OctagonQontrol

Spiceworks gaat er regelmatig van uit dat je weet wat je doet; allicht dat https://www.mustbegeek.co...-gpo-loopback-processing/ even een mooier startpunt voor je is incl plaatjes & pijlen?

Dat gezegd; de manier waarop je je vraagstelling beschrijft is wat "wollig"; ik heb wat moeite om wijs te worden uit de beschrijving in je startpost. Het is meer "jouw gedachten" dan "wat staat er op beeld geconfigureerd"

Mijn antwoorden zijn vaak niet snowflake-proof


  • _Lu_
  • Registratie: september 2003
  • Laatst online: 12-06 14:33
Is inderdaad wollig en summier qua info. Hou er rekening mee als je merge gebruikt de volgorde m.b.t. processing van je gpo's van belang is.


Maar ik ga niet verder lopen gissen.

Paste ff output van gpresult, je OU structuur en hoe je security filtering hebt gedaan om hier wat zinnigs over te kunnen zeggen of volg inderdaad ff 1 van de vele tutorials.

Life is too short... Play more...


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 13-06 12:09

Hero of Time

Moderator NOS

There is only one Legend

Urk schreef op donderdag 16 juli 2020 @ 12:50:
[...]

Nee niet als de computer lid is van de security group. Als hem plaats in een OU en dan target op die OU werkt t wel...
Heb je de GPO dan wel op de juiste plek gelinkt zodat het uiteindelijk wel op het computerobject van toepassing kan worden? Het heeft weinig zin om een GPO op een compleet andere plek in de boomstructuur te zetten dan waar het object zit dat je wilt targeten.

En wat hierboven wordt gezegd, let naast de targeting ook op de security filtering. Je zal niet de eerste zijn die weer gebeten wordt door het niet laten lezen van de GPO door de 'authenticated users' groep.

Commandline FTW | Tweakt met mate


  • kipjr
  • Registratie: oktober 2009
  • Laatst online: 13-06 14:07
Let op dat je in de security filtering zowel Authenticated users en de security groep Read/Apply rechten hebt gegeven. Je zou die GPO moeten linken aan de overkoepelende computer OU.

  • _Lu_
  • Registratie: september 2003
  • Laatst online: 12-06 14:33
Als je zowel authenticated users alsmede ook de security group read/apply group policy geeft dan heb je effectief geen security filtering, alle resources in die OU zullen dan die GPO geapply'd krijgen.

Ik zal 1 gok doen, ik gok erop dat je de default computer ou gebruikt in AD en daar zal die GPO niet gaan werken.

Nogmaals, ik kan nog1001 dingen bedenken waarom dit niet werkt maar ik ga niet in mijn spaarzame prive tijd verder lopen gissen, als de topic poster een verdere helpende hand nodig heeft dan zullen we de betreffende informatie hier wel een keer aantreffen.

Life is too short... Play more...


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 13-06 18:05

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

kipjr schreef op vrijdag 17 juli 2020 @ 12:16:
Let op dat je in de security filtering zowel Authenticated users en de security groep Read/Apply rechten hebt gegeven. Je zou die GPO moeten linken aan de overkoepelende computer OU.
Dat hoeft niet, zoals hierboven al gemeld is. Nergens voor nodig om Read/Apply rechten via twee groepen toe te kennen, één keer is voldoende....

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True