- #21
C
Cpt_Kirk
Bekanntes Mitglied
- Dabei seit
- 01.02.2003
- Beiträge
- 675
- Reaktionspunkte
- 0
achschoo...
Es gibt prinzipiell zwei Möglichkeiten:
1. Du erstellst im Active-Directory Organisationseinheiten in den Eigenschaften kannst du dann eine Gruppenrichtlinie erstellen und in dieser Gruppenrichtlinie ein Startscript angeben. Wenn du dann eine Organsisation abbilden willst, dann kannst du auch untergeordnete Einheiten erstellen, wobei diese dann in der Standardeinstellung die Einstellungen der übergeordneten Einheit (und damit auch die zugeordnete Richtlinie) übernehmen.
Das lässt sich dann allerdings auch wieder verändern. Dadurch, dass du die Vererbung der Richtlinie abschaltest oder auch indem du angibst, dass die untergeordnete Richtlinie die übergeordnete nicht überschreibt. Oder durch die Sicherheitseinstellungen, indem du bestimmten Benutzern nicht das Recht Richtlinie übernehmen gibst oder es sogar explizit verbietest. Du siehst aber schon: Das ist insgesamt nicht ganz so einfach...
2. Eine andere Möglichkeit hast du durch ein kleines Progrämmchen von Microsoft. IfMember prüft, ob sich ein Benutzer in einer Gruppe befindet und kann dementsprechend ein Script abhängig von der Gruppenzugehörigkeit ausführen. So kannst du dann jedem Benutzer in der Domäne das gleiche Startscript verpassen und es werden nur die Befehle ausgeführt, die für diesen Benutzer aufgrund seiner Gruppenzugehörigkeiten richtig sind.
Es gibt prinzipiell zwei Möglichkeiten:
1. Du erstellst im Active-Directory Organisationseinheiten in den Eigenschaften kannst du dann eine Gruppenrichtlinie erstellen und in dieser Gruppenrichtlinie ein Startscript angeben. Wenn du dann eine Organsisation abbilden willst, dann kannst du auch untergeordnete Einheiten erstellen, wobei diese dann in der Standardeinstellung die Einstellungen der übergeordneten Einheit (und damit auch die zugeordnete Richtlinie) übernehmen.
Das lässt sich dann allerdings auch wieder verändern. Dadurch, dass du die Vererbung der Richtlinie abschaltest oder auch indem du angibst, dass die untergeordnete Richtlinie die übergeordnete nicht überschreibt. Oder durch die Sicherheitseinstellungen, indem du bestimmten Benutzern nicht das Recht Richtlinie übernehmen gibst oder es sogar explizit verbietest. Du siehst aber schon: Das ist insgesamt nicht ganz so einfach...
2. Eine andere Möglichkeit hast du durch ein kleines Progrämmchen von Microsoft. IfMember prüft, ob sich ein Benutzer in einer Gruppe befindet und kann dementsprechend ein Script abhängig von der Gruppenzugehörigkeit ausführen. So kannst du dann jedem Benutzer in der Domäne das gleiche Startscript verpassen und es werden nur die Befehle ausgeführt, die für diesen Benutzer aufgrund seiner Gruppenzugehörigkeiten richtig sind.