3096
Goto Top

Vererbung von Gruppenrichtlinien

Hallo Mitadmins ;)

Schönen guten Morgen ...

Folgendes Problem stellt sich mir vereinfacht dar :

Active Directory Struktur mit einer OU : Firma

Darunter Mehrere OU´s : Abteilung 1 , Abteilung 2 etc...

Gesetzte Gruppenrichtlinie : auf OU : Firma ( also übergeordnet ) Bildschirmschoner auf 15 min .

Abteilungen erben diese Richtlinie . Soweit so gut . Nun folgendes :

Abteilung 3 soll Richtlinie : Bildschirmschoner auf 60 min bekommen

Wie verhält sich hier die Vererbung der Richtlinien ? wird immer die zu letzt gesetzte Richtlinie übernommen ?

Welche Optionen muss ich Verwenden ? Alle Richtlinien Vererbung Deaktivieren oder nur Kein Vorrang ?

Kann ich diese Benutzerkonfiguration auch auf eine OU setzen in der nur Computerkonten sind ? Die Benutzer aller Abteilungen befinden sich nämlich in einer Eignene OU alle zusammen . Lediglich die Computer sind Unterteilt .

BTW welche Replizierungszeit gibt MS vor ? 20 min oder sowas ?

Mir fällt grade auf das Unsere AD Struktur ( obwohl hier STARK abgekürzt ) sehr schwer zu beschreiben ist ;) ich hoffe jemand hats trotzdem verstanden face-wink

Vielen Dank für Antworten

MfG

Ich ;)

Content-Key: 4819

Url: https://administrator.de/contentid/4819

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: fritzo
fritzo 09.02.2005 um 21:46:20 Uhr
Goto Top
Hi,

späte Anwort aber besser spät als nie face-wink

Vergiß das mit Vererbung deaktivieren und Kein Vorrang; stell einfach die Reihenfolge so ein, daß die Policy mit der Einstellung für den Bildschirmschoner als letzte gezogen wird.

Du kannst diese Policy auch auf einer OU mit Computerkonten setzen, Du mußt lediglich in den Einstellungen angeben, welche Benutzergruppe sie ziehen soll.

Die Dauer der Replikation hängt vom zu übertragenden Volumen, der Topologie und der Bandbreite ab. Zufrieden? *grins*

Wenn Du es noch nicht installiert hast, dann zieh Dir GMPC von MS, das macht vieles in Sachen Group Policies leichter.

Grüße,
fritzo
Mitglied: Viprex
Viprex 10.03.2008 um 13:19:22 Uhr
Goto Top
Du kannst diese Policy auch auf einer OU mit
Computerkonten setzen, Du mußt
lediglich in den Einstellungen angeben,
welche Benutzergruppe sie ziehen soll.


Auch wenn dieser Thread schon alt ist:

Bedeutet das, dass ich Benutzerkonfigurationen auch einer OU mit PC's zuordnen kann und die Benutzer, die sich an diesem PC anmelden, automatisch die entsprechend verknüpfte Richtlinie ziehen, obwohl sich die Benutzer in einer ganz anderen OU (ohne Richtlinie) befinden?

Beispiel:
Standort
-Computer
--Abteilung 1.00
---UnterOU 1.10
--Abteilung 2.00
-Benutzer
--Abteilung 1.01
---UnterOU 1.11
--Abteilung 2.01

Wenn ich jetzt also eine Gruppenrichtlinie für Benutzereinstelllungen wie die Bildschirmschonereinstellungen habe und diese Richtlinie nur mit Abteilung 1.00 verknüpfe, ziehen die Richtlinien dann immer für den Benutzer, der sich an PC's aus Computer - Abteilung 1.00 anmeldet? Oder muss ich diese Richtlinie auch explizit für Benutzer - Abteilung 1.01 setzen, wenn dieses die Richtlinie befolgen sollen?


2. Frage: Kann ich verhindern, dass PC's aus UnterOU 2.00 die Richtlinien von Abteilung 1.00 übernehmen? Gleiche Frage gilt für den Benutzerteil. Ich möchte also die Vererbung verhindern, ohne dafür extra ein gegenteiliges Richtlinienobjekt verknüpfen zu müssen (und dann z. B. mit "Richtlinienvererbung deaktivieren" arbeiten zu müssen).
Mitglied: Viprex
Viprex 13.03.2008 um 11:44:56 Uhr
Goto Top
Falls jemand über diesselben Probleme nachdenkt:

1: Stichwort Loopbackverarbeitung. Funktioniert tatsächlich.
2: Sicherheitsfilterung und Delegierung kann man hier gezielt einsetzen.