8
Active Directory zieht nicht die Berechtigung wie gewünscht. Ueber Gruppen und nicht über OU. WSUS
Hallo,
ich möchte über Active Directory . WSUS Clients patchen. Das steht alles schon lange . Nun gibt es eine Testgruppe. Da die Firma viele Einheiten hat. Muesste in jeder Eiheit wo Testuser sind eine neue OU erstellt werden um dort die GPO zu linken für die Testuser. Ich möchte keine OUs erstellen , sondern nur über eine Gruppe das steuern.
Nun habe ich eine Gruppe erstellt. Authenticated User entfernt. Und dieser Gruppe einen Testpc hinzugefügt. Siehe Bilder. Die Gruppe ist die für die GPO.
Was mache ich falsch ?
Gruss
Ralf
GPO ist gelinkt . Aber wenn ich GPO Result mache kommt nicht das Ergebnis wie gewünscht ?
ich möchte über Active Directory . WSUS Clients patchen. Das steht alles schon lange . Nun gibt es eine Testgruppe. Da die Firma viele Einheiten hat. Muesste in jeder Eiheit wo Testuser sind eine neue OU erstellt werden um dort die GPO zu linken für die Testuser. Ich möchte keine OUs erstellen , sondern nur über eine Gruppe das steuern.
Nun habe ich eine Gruppe erstellt. Authenticated User entfernt. Und dieser Gruppe einen Testpc hinzugefügt. Siehe Bilder. Die Gruppe ist die für die GPO.
Was mache ich falsch ?
Gruss
Ralf
GPO ist gelinkt . Aber wenn ich GPO Result mache kommt nicht das Ergebnis wie gewünscht ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101215
Url: https://administrator.de/contentid/101215
Printed on: April 25, 2024 at 01:04 o'clock
8 Comments
Latest comment
Moin Moin
Hast Du schon mal versucht in der GPMC mit "Gruppenrichtlinienergebisse" dem Problem auf die Schliche zu kommen.
Gruß L.
Hast Du schon mal versucht in der GPMC mit "Gruppenrichtlinienergebisse" dem Problem auf die Schliche zu kommen.
Gruß L.
Hallo,
ja habe ich gemacht. Das komische ist, das er mir nie die gewünschte GPO anzeigt im Result.
Mache ich nur Authenticated Users und mache GPresult erscheint die GPO.
Danache entferne ich authenticated user und mache die definierte Gruppe zur GPO und füge den TESTPC hinzu dann geht es nicht,
Gruss
Ralf
ja habe ich gemacht. Das komische ist, das er mir nie die gewünschte GPO anzeigt im Result.
Mache ich nur Authenticated Users und mache GPresult erscheint die GPO.
Danache entferne ich authenticated user und mache die definierte Gruppe zur GPO und füge den TESTPC hinzu dann geht es nicht,
Gruss
Ralf
Moin
Dann kann es eigentlich nur sein, das sich der entsprechende Computer nicht unterhalb der OU befindet mit dem die GPO verknüpft ist, oder aber die Vererbung ist deaktiviert.
Gruß L.
Dann kann es eigentlich nur sein, das sich der entsprechende Computer nicht unterhalb der OU befindet mit dem die GPO verknüpft ist, oder aber die Vererbung ist deaktiviert.
Gruß L.
das komische ist, da habe ich ebenfalls geprüft. Die Policy ist nicht geblockt , vererbt sich durch,. Und der PC ist genau im Container , in der OU.
Aber er zieht dann die Policy nicht.
Aber er zieht dann die Policy nicht.
Hallo,
nun ging es. Ich habe ausser dem Testpc noch mich mit eingetragen.
Aber wie muss man es handeln ?
Testpc + die User die die Testgruppe sein sollen.
Oder Domainuser hinzufügen ?
Muss mal testen was passiert,
Gruss
Ralf
nun ging es. Ich habe ausser dem Testpc noch mich mit eingetragen.
Aber wie muss man es handeln ?
Testpc + die User die die Testgruppe sein sollen.
Oder Domainuser hinzufügen ?
Muss mal testen was passiert,
Gruss
Ralf
Hallo,
es werden nun auch 2 GPO gezogen
Default WSUS Client CGU Computer Policy 1.0
Default WSUS Client Computer Policy 1
Es soll aber nur die Gruppe mit CGU aktiv sein ? Unter settings ist immer die falsche GPO aktiv?
Gruss
Ralf
es werden nun auch 2 GPO gezogen
Default WSUS Client CGU Computer Policy 1.0
Default WSUS Client Computer Policy 1
Es soll aber nur die Gruppe mit CGU aktiv sein ? Unter settings ist immer die falsche GPO aktiv?
Gruss
Ralf
Moin Moin
Insbesondere da du Usersettings (laut Screenshot) deaktiviert hast.
Und wo kommt die 2. GPO her?
Gruß L.
Die Policy ist nicht geblockt , vererbt sich durch,. Und der PC ist genau im Container , in der OU.
Aber er zieht dann die Policy nicht.
Wie genau stellst du das fest ohne "Gruppenrichtlinienergebisse"?Aber er zieht dann die Policy nicht.
nun ging es. Ich habe ausser dem Testpc noch mich mit eingetragen.
Das deutet darauf hin das du in deiner GPO Benutezreinstellungen hast. Diese kannst Du nicht auf PCs anwenden sondern eben nur auf User.Insbesondere da du Usersettings (laut Screenshot) deaktiviert hast.
Unter settings ist immer die falsche GPO aktiv?
Was für settings?Und wo kommt die 2. GPO her?
Gruß L.
Hallo,
logischerweise gibt es ja noch gie GPO fuer die anderen. Nur die die Testgruppe sind , sind in der zweiten GPO , habe das gelöst. Man muss dann nur die Link Order der GPO beachten.
mfg
Ralf Thomas
logischerweise gibt es ja noch gie GPO fuer die anderen. Nur die die Testgruppe sind , sind in der zweiten GPO , habe das gelöst. Man muss dann nur die Link Order der GPO beachten.
mfg
Ralf Thomas
