Active Directory zieht nicht die Berechtigung wie gewünscht. Ueber Gruppen und nicht über OU. WSUS
Hallo,
ich möchte über Active Directory . WSUS Clients patchen. Das steht alles schon lange . Nun gibt es eine Testgruppe. Da die Firma viele Einheiten hat. Muesste in jeder Eiheit wo Testuser sind eine neue OU erstellt werden um dort die GPO zu linken für die Testuser. Ich möchte keine OUs erstellen , sondern nur über eine Gruppe das steuern.
Nun habe ich eine Gruppe erstellt. Authenticated User entfernt. Und dieser Gruppe einen Testpc hinzugefügt. Siehe Bilder. Die Gruppe ist die für die GPO.
Was mache ich falsch ?
Gruss
Ralf
GPO ist gelinkt . Aber wenn ich GPO Result mache kommt nicht das Ergebnis wie gewünscht ?
ich möchte über Active Directory . WSUS Clients patchen. Das steht alles schon lange . Nun gibt es eine Testgruppe. Da die Firma viele Einheiten hat. Muesste in jeder Eiheit wo Testuser sind eine neue OU erstellt werden um dort die GPO zu linken für die Testuser. Ich möchte keine OUs erstellen , sondern nur über eine Gruppe das steuern.
Nun habe ich eine Gruppe erstellt. Authenticated User entfernt. Und dieser Gruppe einen Testpc hinzugefügt. Siehe Bilder. Die Gruppe ist die für die GPO.
Was mache ich falsch ?
Gruss
Ralf
GPO ist gelinkt . Aber wenn ich GPO Result mache kommt nicht das Ergebnis wie gewünscht ?
Please also mark the comments that contributed to the solution of the article
Content-Key: 101215
Url: https://administrator.de/contentid/101215
Printed on: April 25, 2024 at 01:04 o'clock
8 Comments
Latest comment
Moin Moin
Insbesondere da du Usersettings (laut Screenshot) deaktiviert hast.
Und wo kommt die 2. GPO her?
Gruß L.
Die Policy ist nicht geblockt , vererbt sich durch,. Und der PC ist genau im Container , in der OU.
Aber er zieht dann die Policy nicht.
Wie genau stellst du das fest ohne "Gruppenrichtlinienergebisse"?Aber er zieht dann die Policy nicht.
nun ging es. Ich habe ausser dem Testpc noch mich mit eingetragen.
Das deutet darauf hin das du in deiner GPO Benutezreinstellungen hast. Diese kannst Du nicht auf PCs anwenden sondern eben nur auf User.Insbesondere da du Usersettings (laut Screenshot) deaktiviert hast.
Unter settings ist immer die falsche GPO aktiv?
Was für settings?Und wo kommt die 2. GPO her?
Gruß L.