Welche GPO setzt sich durch?
Hallo,
im Active Diretory (w2k3) benutzte Gruppenrichtlinien sind ja die Computerrichtline und die Benutzerrichtlinien
Ist es richtig, das die Computerrichtlinien sich vor den Benutzerrichtlinien durchsetzten? Habe ein Widerspruch gegenüber BSI gelesen. Bei Microsoft heißt es:
Die Computerkonfiguration hat Vorrang vor der Benutzerkonfiguration
Und wie sieht es mit der Gruppenzugehörigkeit aus?
Wenn ich das so richtig sehe, haben "Authentifizierte Benutzer" Computer und Benutzer als Mitglieder.
Bei anderen Gruppen, wo kein Computer als Mitglied aufgeführt ist, dürfte dann auch die Computerrichtlinie nicht packen. Soll heißen, wenn man eine Computerrichtlinie erstellt und bei der Sicherheitsfilterung z.B. Domänen-Benutzer angibt, wird dann die Computerrichtinie ausgeführt oder nicht?
Habt Ihr nähere Infos darüber
Gruß
Thomas
im Active Diretory (w2k3) benutzte Gruppenrichtlinien sind ja die Computerrichtline und die Benutzerrichtlinien
Ist es richtig, das die Computerrichtlinien sich vor den Benutzerrichtlinien durchsetzten? Habe ein Widerspruch gegenüber BSI gelesen. Bei Microsoft heißt es:
Die Computerkonfiguration hat Vorrang vor der Benutzerkonfiguration
Und wie sieht es mit der Gruppenzugehörigkeit aus?
Wenn ich das so richtig sehe, haben "Authentifizierte Benutzer" Computer und Benutzer als Mitglieder.
Bei anderen Gruppen, wo kein Computer als Mitglied aufgeführt ist, dürfte dann auch die Computerrichtlinie nicht packen. Soll heißen, wenn man eine Computerrichtlinie erstellt und bei der Sicherheitsfilterung z.B. Domänen-Benutzer angibt, wird dann die Computerrichtinie ausgeführt oder nicht?
Habt Ihr nähere Infos darüber
Gruß
Thomas
Please also mark the comments that contributed to the solution of the article
Content-Key: 114584
Url: https://administrator.de/contentid/114584
Printed on: April 24, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hi,
soweit ich das verstanden hab, werden die Regeln in der Priorität von 'oben nach unten' abgearbeitet, also zuerst Domäne, dann Standort und dann OU. Es werden für Benutzer nur Benutzerregeln und für Computer nur Computerregeln abgearbeitet, es sei denn Du benutzt LoopBack. Dabei ist es egal, ob in der OU Benutzer und Computer liegen, die Regeln gelten halt dann nach ihrer Definition.
Super Info bekommst Du aber hier:
http://www.gruppenrichtlinien.de/
Viele Erfolg,
TWAWLW
soweit ich das verstanden hab, werden die Regeln in der Priorität von 'oben nach unten' abgearbeitet, also zuerst Domäne, dann Standort und dann OU. Es werden für Benutzer nur Benutzerregeln und für Computer nur Computerregeln abgearbeitet, es sei denn Du benutzt LoopBack. Dabei ist es egal, ob in der OU Benutzer und Computer liegen, die Regeln gelten halt dann nach ihrer Definition.
Super Info bekommst Du aber hier:
http://www.gruppenrichtlinien.de/
Viele Erfolg,
TWAWLW