Gruppenrichtlinie nicht anwenden - www.itnator.net

Gruppenrichtlinie nicht anwenden

Gruppenrichtlinien / GPO´s im Active Directory sind ein sehr mächtiges Instrument. Mit ihnen lassen sich Computereinstellungen und Benutzereinstellungen im Netzwerk konfigurieren und anwenden. Nur manchmal hat man den Fall eine Gruppenrichtlinie nicht anwenden lassen zu wollen. Beispielsweise soll eine GPO auf ein bestimmtes Computerobjekt nicht angewendet werden. Wie man so etwas einstellt seht ihr wie immer bei uns.

Alexas_Fotos / Pixabay

 

Gruppenrichtlinie nicht anwenden im Active Directory

Je nach Struktur des eigenen Active Directory ist es unter Umständen notwendig, bestimmte Gruppenrichtlinien / GPO´s für bestimmte Gruppen, Benutzer oder auch Computer nicht anzuwenden. Wie müssen wir jetzt vorgehen damit wir die Gruppenrichtlinie nicht anwenden lassen?

  1. Zuerst öffnen klicken wir die Gruppenrichtlinie die wir NICHT anwenden möchten aus. Hier im Reiter „Delegierung“ gibt es den Button „Erweitert…„.
    Gruppenrichtlinie nicht anwenden Delegation
  2. Im Folgenden Fenster „Sicherheit“ werden sämtliche Benutzer, Gruppen ober Computerobjekte aufgelistet, die auf diese Gruppenrichtlinie Rechte haben.
  3. Mit dem Button „Hinzufügen…“ können wir (wie der Name schon sagt) weitere Objekte hinzufügen, aber auch entfernen. In diesem Beispiel fügen wir eine Gruppe „Ausbildung“ hinzu. Im unteren Teil bei „Gruppenrichtlinie übernehmen“ wählen wir „Verweigern„. Diese Option besagt, dass die Gruppenrichtlinie / GPO nicht angewendet wird. Natürlich kann auch ein Computer (Computerobjekt) hinzu gefügt werden, um eine Gruppenrichtlinie nicht anwenden zu lassen.
    Gruppenrichtlinie nicht anwenden verweigern
  4. Zum Schluss bekommen wir noch den Hinweis, dass die Option „Verweigern“ über der Option „Zulassen“ steht. Mit dem Klick auf den Button „OK“ sind wir schon fertig.
    Gruppenrichtlinie nicht anwenden Warnung

 

 

Um Gruppenrichtlinien nicht anwenden zu lassen oder einzugrenzen, sind auch WMI Filter gut zu gebrauchen:

WMI Filter – ActiveDirectory – Beispiele

Click Here to Leave a Comment Below 0 comments

Leave a Reply: