Legen Sie in verknüpften Gruppenrichtlinien eine Ausnahme fest, damit bestimmte Einstellungen nicht vererbt werden und durch benutzerdefinierte Einstellungen ersetzt werden

588
john zuh

Ich habe eine globale Gruppenrichtlinie, die mehrere Richtlinieneinstellungen und -konfigurationen enthält. Innerhalb dieser globalen Richtlinie habe ich eine Ordnerumleitung.

Ich habe diese globale Richtlinie mit einer meiner Organisationseinheiten verknüpft, möchte jedoch sicherstellen, dass unsere anderen Einstellungen mit Ausnahme der Standardeinstellung in der Ordnerumleitungsrichtlinie übernommen werden. Ich möchte den Pfad in einen benutzerdefinierten Pfad und nicht in den Standardpfad im globalen Pfad ändern.

Ich habe bereits eine Sicherheitsgruppe erstellt, die aus Benutzern besteht, für die diese Einstellung gelten soll. Wie mache ich das zur Verwirklichung?

Ich habe bereits versucht, den Pfad in der untergeordneten Organisationseinheit zu ändern, stellte jedoch fest, dass er immer Vorrang vor der globalen Organisationseinheit hatte. Ich dachte an die Loopback-Verarbeitung, war mir aber nicht sicher, ob dies in jedem Fall zutrifft. Ich habe auch gehört, dass es einen Registry-Hack gibt, der dafür sorgen könnte .... irgendwelche Ideen?

0

1 Antwort auf die Frage

0
Twisty Impersonator

Das Konfigurieren einer Gruppenrichtlinie, die eine andere Gruppenrichtlinie für eine bestimmte Gruppe von Benutzern überschreibt, ist einfach durchzuführen. In Ihrem Fall müssen Sie Folgendes tun:

  1. Erstellen Sie eine Active Directory-Sicherheitsgruppe für Benutzer, die beispielsweise die benutzerdefinierte Einstellung benötigen Custom Redirected Folder Users. Machen Sie die Benutzer, die diese Einstellung erhalten sollen, zu einem Mitglied der Gruppe.
  2. Erstellen und konfigurieren Sie nach Bedarf ein Gruppenrichtlinienobjekt, um Ihre benutzerdefinierten Einstellungen für die Ordnerumleitung zu speichern.
  3. Auf dem GPO Scope Registerkarte in der Gruppenrichtlinien - Verwaltungskonsole unterhalb der Sicherheitsfilterung Box klicken Hinzufügen ... . Fügen Sie die Sicherheitsgruppe hinzu, die Sie in Schritt 1 erstellt haben. Dadurch erhalten die Benutzer dieser Gruppe die Berechtigung, die Einstellungen in diesem Gruppenrichtlinienobjekt anzuwenden:

  4. Klicken Sie auf der Registerkarte Delegierung des Gruppenrichtlinienobjekts unten rechts auf Erweitert .

  5. Im Dialog Sicherheitseinstellungen wählen Sie das Authenticated UsersSicherheitsprinzip im oberen Bereich dann deaktivieren Sie die Gruppenrichtlinie übernehmen Erlaubnis. Dadurch wird verhindert, dass andere Benutzer als die in Ihrer Sicherheitsgruppe die Einstellungen des Gruppenrichtlinienobjekts anwenden können:

  6. Verknüpfen Sie das Gruppenrichtlinienobjekt mit einer Organisationseinheit, die die Zielbenutzer enthält.

    Hinweis: Wenn Sie es mit derselben Organisationseinheit verknüpfen, die die "globalen" Einstellungen enthält, die Sie überschreiben möchten, müssen Sie sicherstellen, dass das Gruppenrichtlinienobjekt mit Ihren benutzerdefinierten Einstellungen eine höhere Priorität hat als das Gruppenrichtlinienobjekt mit den "globalen" Einstellungen. Tun Sie dies wie folgt:

    ein. Wählen Sie in der Gruppenrichtlinienverwaltung im linken Fensterbereich die Organisationseinheit aus, mit der beide Gruppenrichtlinienobjekte verknüpft wurden.

    b. Auf die Verknüpfte Gruppenrichtlinienobjekte Registerkarte das GPO Ihre benutzerdefinierten Einstellungen enthält, klicken Sie dann auf den Pfeil nach oben, bis GPO in der Verbindung ist, um über den globalen Einstellungen ist.