%20%E2%80%93%20Computerkonfiguration%20f%C3%BCr%20eine%20bestimmte%20AD-Gruppe%20(Administratoren)%20umgehen.png)
ist es möglich, eine GPO „Computerkonfiguration“ (Firewall-Einstellungen) für eine bestimmte AD-Gruppe zu umgehen?
Wir möchten, dass eine bestimmte AD-Gruppe die Firewall deaktivieren kann. Derzeit gilt diese GPO für Benutzer und Administratoren. Ich habe diese Administratorgruppe unter „Local\Administrators“ hinzugefügt, aber das Ergebnis ist dasselbe …
Ich habe auch die Loopback-Richtlinie getestet, aber sie ändert nichts.
Kennen Sie eine geeignetere Vorgehensweise?
Vielen Dank !
Antwort1
Ist es möglich, eine GPO „Computerkonfiguration“ (Firewall-Einstellungen) für eine bestimmte AD-Gruppe zu umgehen?
Das ist nicht möglich. Sie können bestimmte Computer von der Anwendung der Richtlinie ausschließen, aber Sie können nicht ausschließen, dass Computereinstellungen auf bestimmte Benutzer angewendet werden.