Gruppenverwaltung im Active Directory
Hallo, ich habe dann nochmal eine Frage ^^
Wenn ich eine OU erstelle, Benutzerkonten und Computer da hineinpacke und ne GPO auf die OU anwende, funktioniert der WSUS Server für die Clients. Also es steht da, dass diese vom Systemadministrator verwaltet werden.
Wenn ich aber jetzt eine Sicherheitsgruppe in der GPO erstelle (lokal oder global ist in dem Fall egal, da alle in einer domäne sind) und die Benutzer und Computer in den Standardordnern lasse aber der Gruppe als Mitglieder hinzufüge, wirkt die GPO anscheinend nicht, da der Client die Updates von Microsoft bezieht.
Habe ich iwas falsch verstanden zum Thema Gruppen benutzen?
Mein Verständnis war es, dass ich User zu einer Gruppe zusammenfasse, und wenn ich eine neue Richtlinie habe, nur die Gruppe, und nicht alle User einzeln auf die Regel anwenden muss. Das Benutzer wenn ich Sie der gruppe hinzufüge, automatisch dies erben.
Hoffe es ist klar wo mein Problem ist.
Wenn ich eine OU erstelle, Benutzerkonten und Computer da hineinpacke und ne GPO auf die OU anwende, funktioniert der WSUS Server für die Clients. Also es steht da, dass diese vom Systemadministrator verwaltet werden.
Wenn ich aber jetzt eine Sicherheitsgruppe in der GPO erstelle (lokal oder global ist in dem Fall egal, da alle in einer domäne sind) und die Benutzer und Computer in den Standardordnern lasse aber der Gruppe als Mitglieder hinzufüge, wirkt die GPO anscheinend nicht, da der Client die Updates von Microsoft bezieht.
Habe ich iwas falsch verstanden zum Thema Gruppen benutzen?
Mein Verständnis war es, dass ich User zu einer Gruppe zusammenfasse, und wenn ich eine neue Richtlinie habe, nur die Gruppe, und nicht alle User einzeln auf die Regel anwenden muss. Das Benutzer wenn ich Sie der gruppe hinzufüge, automatisch dies erben.
Hoffe es ist klar wo mein Problem ist.
Please also mark the comments that contributed to the solution of the article
Content-Key: 183721
Url: https://administrator.de/contentid/183721
Printed on: April 23, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hi.
Ja, hast Du in der Tat falsch verstanden. GPOs werden nur auf Rechner- oder Nutzerobjekte angewendet, nicht auf Gruppen - der Name führt Dich in die Irre. Du kannst jedoch eine GPO an eine OU binden und dann eine Filterung vornehmen, wer die GPO lesen kann: Rechtsklick auf GPO ->Eigensch. ->Sicherheit ->auth. Benutzer raus, Deine Gruppe rein und auswählen, dass die Gruppe sowohl lesen als auch übernehmen darf. Fertig.
Ja, hast Du in der Tat falsch verstanden. GPOs werden nur auf Rechner- oder Nutzerobjekte angewendet, nicht auf Gruppen - der Name führt Dich in die Irre. Du kannst jedoch eine GPO an eine OU binden und dann eine Filterung vornehmen, wer die GPO lesen kann: Rechtsklick auf GPO ->Eigensch. ->Sicherheit ->auth. Benutzer raus, Deine Gruppe rein und auswählen, dass die Gruppe sowohl lesen als auch übernehmen darf. Fertig.