Startseite > Dokumentation > Microsoft > Active Directory > Active Directory - GPO Richtlinie erstellen und auf Sicherheitsgruppe anwenden
 
 
 
 

Active Directory - GPO Richtlinie erstellen und auf Sicherheitsgruppe anwenden


Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie per Filterung eine GPO Richtline nur auf eine Sicherheitsgruppe und dessen Mitgliedern angewendet werden kann.

Die hier genannten Schritte wurden in einer Testumgebung nachgestellt; Anwendern soll der Zugriff auf die Systemsteuerung untersagt werden.

 

Schritte - Vorbereitung:

  1. Erstellen Sie eine Globale Sicherheitsgruppe mit einem eindeutigen Namen:

    lab-sec-nocontrolpanelv2


  2. Erstellen Sie Vier Anwender, wobei Zwei von Ihnen Mitglied dieser Gruppe sind.

    GPO Richtlinie auf Sicherheitsgruppe festlegen
    Bild zur vergößern anklicken ...


  3. Erstellen Sie eine GPO mit einem eindeutigen Namen: Client-Sec-NoControlPanel
  4. Bearbeiten Sie nun die GPO, das der Zugriff auf die Systemsteuerung nicht erlaubt ist.

    GPO Richtlinie auf Sicherheitsgruppe festlegen
    Bild zur vergößern anklicken ...

 

Schritte - Umsetzung:

  1. Wählen Sie die erstellt GPO in der Management Console aus.
  2. Navigieren Sie in den Reiter: Delegierung
  3. Klicken Sie unten Rechts auf den Button: Erweitert
  4. Setzen Sie für die Gruppe Authentifizierte Benutzer das Recht auf Lesen fest.
  5. Fügen Sie nun die zuvor erstellte Gruppe hinzu:

    lab-sec-nocontrolpanelv2


  6. Setzen Sie für diese Gruppe das Recht fest zum Lesen und Gruppenrichtlinie übernehmen fest.

    GPO Richtlinie auf Sicherheitsgruppe festlegen
    Bild zur vergößern anklicken ...


  7. Speichern Sie diese Änderungen ab und verknüpfen die GPO mit der OU, in der sich die Anwender befinden.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, wird den Mitgliedern dieser Gruppe der Zugriff auf die Systemsteuerung untersagt.

Sie können anhand dieses Musters nun eingene Regeln erstellen!

 


Info Quelle 1: https://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern

Info Quelle 2: https://social.technet.microsoft.com/Forums/de-DE/37e9e9ac-30db-4cf7-8f55-c5851f363b1a/gruppenrichtlinien-auf-gruppen-anwenden?forum=active_directoryde