Gruppenrichtlinien - brauche Hilfe

[Vaimpír nan Deireath]

Hallo zusammen,

bin im Moment (2. Lehrjahr IT-Systemkauffrau) an der Aufgabe, Gruppenrichtlinien zu lernen bzw. den Umgang. Ich soll es so konfigurieren, dass Computerbezogen Konfigurationen vom Netzwerk und vom Internet verweigert werden, d.h. dass unabhängig vom angemeldeten Benutzer am Client diese Konfigurationen verweigert werden. Habe 2 Clients, die sind in einer Domäne mit einem Server, hab die im Active-Directory in eine selbsterstellte OU "Computerrr" verschoben, und auf diese OU wollte ich jetzt die Richtlinie setzen, computerbezogen. Rechtsklicke also auf die OU -> Eigenschaften -> Gruppenrichtlinien, erstelle eine und geh auf bearbeiten und such unter Computerkonfiguration bei Netzwerk die passenden Punkte, find die aber nicht. Wenn ich unter administrative Vorlagen von Benutzerkonfiguration schaue, find ich unter Netzwerk viel mehr Auswahlmöglichkeiten. Aber es soll doch Computerbezogen wirken.

Was mach ich falsch, kann mir mal einer nen Denkanstoß geben?

Is dringend -.-

Danke !!!!!

[Vaimpír nan Deireath]

Ohje, kann mir das keiner mal eben beantworten ? ........

[robotto7831a]

Hallo!

a) Von welchem AD sprechen wir?

Gibt es Richtlinien die nur unter Benutzerkonfiguration existieren.

c) NIcht so ungeduldig sein. Vor allem bei dem Wetter.

Frank

[Vaimpír nan Deireath]

Naja war ne Aufgabe für heute und ich habs immernoch nicht rausgekriegt :-(

also es ist windows server 2003 active-directory. ja, da sind richtlinien die nur unter benutzerkonfiguration stehen, die ich aber computerbezogen bräuchte. und zwar wie man manipulationen an einstellungen von netzwerk bzw. internet unterbindet.

[robotto7831a]

Meines Wissens nach nicht möglich.

Man muss die Richtlinie an die Benutzer hängen, denn Du willst den Benutzern das ja verbieten.

Frank

[hades]

Diese Einstellungen gibt es nur unter den Benutzereinstellungen.

Du kannst hoechstens versuchen mit dem Loopbackverarbeitungsmodus zu experimentieren.

Dann gelten fuer den Benutzer die beim Computerobjekt gesetzten Benutzereinstellungen (bzw. die selten genutzte Moeglichkeit der Kombination aus den Benutzereinstellungen beim Computer- und Benutzerobjekt), egal in welcher OU sich das betreffende Benutzerobjekt befindet.

siehe Wie funktioniert der Loopbackverarbeitungsmodus?

[Aezugles]

eine andere ide wären einfahc die lokalen sicherheitsrichtlinien?!?

Sind zwar auf dem untersten level, ziehen aber solange weiter oben in den GP's nichts anderes definiert wird.

Gelten dan auch für eden benutzer der sich an dieser maschine anmeldet, solang dieser keine anderen rechte besitzt.

[Vaimpír nan Deireath]

Wie genau könnte ich das nun also umsetzen? Hab leider immernoch keine Lösung gefunden. Ich soll es halt computerbezogen so einrichten, dass unabhängig vom Benutzer an diesem und jeden Rechner eine Manipulation an Netzwerkeinstellungen und Internet nicht möglich ist.

Das war die Aufgabe.. nur wie gesagt, im Gruppenrichtlinieneditor find ich unter Computerkonfiguration keine solche Einstellmöglichkeit.

LG

[robotto7831a]

Wirst Du auch nicht finden.

Einzige Möglichkeit: Bei dem Benutzer die Einstellungen vornehmen und dann in der Computerkonfiguration den Loopbackverarbeitungsmodus aktiviern.

Wie oben schon erwähnt.

Frank

[Vaimpír nan Deireath]

Loopbackverarbeitungsmodus, ich hab keine Ahnung was das ist/wie das funktioniert/etc. ^^

[robotto7831a]

Hast Du dir den von hades geposteten Link angeschaut?

Frank

[Vaimpír nan Deireath]

Ja, hab ihn mir angesehen, aber um ehrlich zu sein komm ich mit der Erklärung null klar, kann mir das jemand mal in einfach erklären? ^^ Wäre toll!!

[robotto7831a]

Du stellst ind er Benutzerkonfiguration die Sachen ein und zusätzlich in der Computerkonfiguration - Administrative Vorlagen - Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie auf Aktiv und Zusammenführen.

Und diese Regel soll gelten für Domain Computers und Domain Users.

Frank