Die wilde Inge
Lt. Commander
- Registriert
- Aug. 2009
- Beiträge
- 2.041
Nabend,
ich habe da mal ein Problem und vielleicht kann mir ja jemand einen Denkanstoß geben.
Wir haben im Unternehmen ein AD und verteilen diverse Richtlinien entsprechend den Vorgaben.
Diese Richtlinien sollen jetzt auch auf Rechnern zum Tragen kommen, die nicht an das AD angeschlossen sind.
Speziell geht es hier z.B. um Kenntwortrichtlinien oder auch wer Datenträger wie benutzen darf.
Ich habe mir die Richtlinien als Backup-Folder exportiert, diese dann in den Security Compliance Manager von MS reingeladen, bearbeitet und per localGPO auf dem Standalone-Gerät ausgerollt.
Das klappt soweit auch alles ganz super, was ich aber etwas nervig finde, und hier setzt mein Problem an:
Wenn ich sage USB/CD/DVD/etc. alles ist standardmäßig erstmal verboten, dann kann ich das entweder als Computer-Konfiguration festlegen oder als Benutzer-Konfiguration. Also C-K habe ich nur das Problem, dass ich gar keinem Nutzer mehr USB Rechte einräumen kann. Selbst wenn ich bei B-R alles wieder erlaube, bleibt es auf dem Rechner gesperrt.
Und wenn ich auf einem Standalone-Gerät 10 Nutzer habe. Auf denen 5 USB Rechte kriegen sollen, dann muss ich die Richtlinie 10x aufspielen, da B-K beim Import der GPO nur für den gerade angemeldeten Nutzer gesetzt werden, nicht aber für alles Accounts. Ziemlich umpraktisch, wenn man viele Accounts auf einem Rechner hat.
Gibts irgendeine Möglichkeit per Richtlinie (gpedit.msc) einer Gruppe Rechte einzuräumen? Z.B. Benutzer USB nein, Hauptbenutzer und Admins USB Ja? Oder die Benutzer-Konfiguration direkt für alle angelegten Accounts zu übernehmen, nicht nur für den, an dem man gerade sitzt? Vielleicht irgendeine Art Vererbung?
Danke für Eure Hilfe.
ich habe da mal ein Problem und vielleicht kann mir ja jemand einen Denkanstoß geben.
Wir haben im Unternehmen ein AD und verteilen diverse Richtlinien entsprechend den Vorgaben.
Diese Richtlinien sollen jetzt auch auf Rechnern zum Tragen kommen, die nicht an das AD angeschlossen sind.
Speziell geht es hier z.B. um Kenntwortrichtlinien oder auch wer Datenträger wie benutzen darf.
Ich habe mir die Richtlinien als Backup-Folder exportiert, diese dann in den Security Compliance Manager von MS reingeladen, bearbeitet und per localGPO auf dem Standalone-Gerät ausgerollt.
Das klappt soweit auch alles ganz super, was ich aber etwas nervig finde, und hier setzt mein Problem an:
Wenn ich sage USB/CD/DVD/etc. alles ist standardmäßig erstmal verboten, dann kann ich das entweder als Computer-Konfiguration festlegen oder als Benutzer-Konfiguration. Also C-K habe ich nur das Problem, dass ich gar keinem Nutzer mehr USB Rechte einräumen kann. Selbst wenn ich bei B-R alles wieder erlaube, bleibt es auf dem Rechner gesperrt.
Und wenn ich auf einem Standalone-Gerät 10 Nutzer habe. Auf denen 5 USB Rechte kriegen sollen, dann muss ich die Richtlinie 10x aufspielen, da B-K beim Import der GPO nur für den gerade angemeldeten Nutzer gesetzt werden, nicht aber für alles Accounts. Ziemlich umpraktisch, wenn man viele Accounts auf einem Rechner hat.
Gibts irgendeine Möglichkeit per Richtlinie (gpedit.msc) einer Gruppe Rechte einzuräumen? Z.B. Benutzer USB nein, Hauptbenutzer und Admins USB Ja? Oder die Benutzer-Konfiguration direkt für alle angelegten Accounts zu übernehmen, nicht nur für den, an dem man gerade sitzt? Vielleicht irgendeine Art Vererbung?
Danke für Eure Hilfe.
Zuletzt bearbeitet:
