Benutzer GPO wird nicht angewendet
Hallo zusammen,
ich habe auf dem 2012r2 in den Gruppenrichtlinien eine GPO erzeugt und diese in eine Unter-OU geschoben. In dieser Unter-OU befindet sich eine Benutzer-Sicherheitsgruppe. In der Gruppe stecken wiederrum 2 Benutzer.
Die GPO ist eine Benutzerrichtline.
Nun wird aber die GPO auf meinem Rechner nicht angewendet. Im GPResult erscheint die nicht mal drin.
Kann das sein, dass ich das nicht für einzelne Benutzergruppen machen kann sondern wirklich direkt für eine OU verknüpfen muss, in der Benutzer selbst drin sind?
ich habe auf dem 2012r2 in den Gruppenrichtlinien eine GPO erzeugt und diese in eine Unter-OU geschoben. In dieser Unter-OU befindet sich eine Benutzer-Sicherheitsgruppe. In der Gruppe stecken wiederrum 2 Benutzer.
Die GPO ist eine Benutzerrichtline.
Nun wird aber die GPO auf meinem Rechner nicht angewendet. Im GPResult erscheint die nicht mal drin.
Kann das sein, dass ich das nicht für einzelne Benutzergruppen machen kann sondern wirklich direkt für eine OU verknüpfen muss, in der Benutzer selbst drin sind?
Please also mark the comments that contributed to the solution of the article
Content-Key: 306027
Url: https://administrator.de/contentid/306027
Printed on: April 19, 2024 at 06:04 o'clock
2 Comments
Latest comment
So isses!
Zitiere:
Eine der wichtigsten, aber oft missachteten Grundlagen der Gruppenrichtlinien ist, dass sie ausschließlich auf Benutzer- und Computerobjekte wirken. Obwohl die Bezeichnung »Gruppenrichtlinien« es nahe legt, wirken Gruppenrichtlinien nicht auf Gruppen und deren Mitglieder. Entscheidend ist stets, ob das betrachtete Benutzerobjekt oder das betrachtete Computerobjekt, deren Umgebung durch Gruppenrichtlinien konfiguriert werden soll, im Geltungsbereich des GPO liegt oder nicht.
Zitiere:
Eine der wichtigsten, aber oft missachteten Grundlagen der Gruppenrichtlinien ist, dass sie ausschließlich auf Benutzer- und Computerobjekte wirken. Obwohl die Bezeichnung »Gruppenrichtlinien« es nahe legt, wirken Gruppenrichtlinien nicht auf Gruppen und deren Mitglieder. Entscheidend ist stets, ob das betrachtete Benutzerobjekt oder das betrachtete Computerobjekt, deren Umgebung durch Gruppenrichtlinien konfiguriert werden soll, im Geltungsbereich des GPO liegt oder nicht.
Hi,
um @Hellvis Kommentar für Dich zu erläutern:
Die GPO muss mit einer OU verlinkt sein, in welcher sich das Benutzerobjekt befindet, und nicht in welcher sich die Gruppe befindet. Es sei denn, beide sind in derselben OU.
(oder mit einer OU "im Baum nach oben")
E.
Edit: Und die Filterung über die Gruppe erfolgt dann über die Sicherheitsfilterung. Also "Authentifizierte Benutzer" rausnehmen und die Gruppe dort hinzufügen.
um @Hellvis Kommentar für Dich zu erläutern:
Die GPO muss mit einer OU verlinkt sein, in welcher sich das Benutzerobjekt befindet, und nicht in welcher sich die Gruppe befindet. Es sei denn, beide sind in derselben OU.
(oder mit einer OU "im Baum nach oben")
E.
Edit: Und die Filterung über die Gruppe erfolgt dann über die Sicherheitsfilterung. Also "Authentifizierte Benutzer" rausnehmen und die Gruppe dort hinzufügen.