Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO mit OU verknüpft, GPO wirkt nicht!

Mitglied: Brucki

Brucki (Level 1) - Jetzt verbinden

14.08.2012, aktualisiert 15:49 Uhr, 6427 Aufrufe, 7 Kommentare

Hallo!

1) ich habe eine Test-GPO erstellt.
2) Die GPO hat Einstellungen bei Benutzerrichtlinien
2) Dieses GPO hab ich auf die "01 UnterOU" verlinkt.
3) In dieser OU bin ich als Benutzer enthalten
4) In der Sicherheitsfilterung des GPO habe ich mich als einzigen User eingetragen

Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.

Verwirrung:
Verknüpfe ich das GPO direkt auf den root der Domäne (dom.local) und ändere sonst nichts (auch oder gerade nicht am Sicherheitsfilter, sprich ich bin nach wie vor der einezige auf den das GPO wirken soll) findet das GPO Anwendung auf mich.


DC: Win Server 2008


Folgende Struktur in der Domäne:

dom.local
-HAUPTOU
--01 UnterOU
!Link_GPO: Printer
*Benutzer: ich@dom.local


Ich hoffe, meine "Skizze" ist lesbar.

Was mache ich falsch, dass das GPO nur bei Verknüpfung auf dem Root greift und nicht in der entsprechenden OU?

vG und Danke
Simon

Und ja: Ich habe gruppenrichtlinien.de durchforstet und Google stellt mir eine Rechnung, weil ich ihre Server durch meine Internetrecherche nach diesem Thema zu stark beansprucht habe. Und trotzdem wird die Lösung sicherlich irgendwo in den Unweiten des Internets stehen, aber ich habe sie nicht gefunden.
Mitglied: Philipp711
14.08.2012, aktualisiert um 16:10 Uhr
Zitat von Brucki:
Hallo!


Hi!


Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.

Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern genutzt damit genau das passiert, was bei dir passiert!

Nachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner Workstation an?
Bitte warten ..
Mitglied: Brucki
14.08.2012 um 16:31 Uhr
Zitat von Philipp711:
Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern
genutzt damit genau das passiert, was bei dir passiert!
Ja, hab ich, aber warum sollte das GPO dann greifen, wenn es auf dem Root verknüpft ist? Das dürfte doch dann auch nicht passieren, oder?

Zitat von Philipp711:
Nachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner
Workstation an?
Ich spreche immer nur von der Terminalserver Sitzung. Aber neu anmelden mach ich nicht, sondern immer nur gpupdate /force. WIe gesagt, Verlinkung auf dem Root führt bei gpupdate /force zu sichtbaren Veränderungen
Bitte warten ..
Mitglied: Philipp711
14.08.2012, aktualisiert um 18:42 Uhr
Okay, dachte du meldest dich dann nach dem verschieben an deiner Workstation an.

was sagt gpresult bzw. rsop.msc wenn du die GPO auf der "unter OU" verknüpft hast???
Bitte warten ..
Mitglied: Brucki
16.08.2012, aktualisiert um 23:33 Uhr
Hi, sorry für die Wartezeit.

Wenn das GPO auf "unterOU" verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in der Zusammenfassung der Benutzerkonfiguration:
  • Default Domain Policy AD (22), Sysvol (22)
  • TDLoopback AD (65), Sysvol (65)


Wenn das GPO auf der dom.local direkt verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in in der Zusammenfassung der Benutzerkonfiguration:
  • Printer AD (72), Sysvol (72)
  • Default Domain Policy AD (22), Sysvol (22)
  • TDLoopback AD (65), Sysvol (65)

Wie gesagt, ich bin selbst Mitglied in der "UnterOU"

vG
Brucki
Bitte warten ..
Mitglied: Brucki
16.08.2012, aktualisiert um 23:40 Uhr
Das GPO taucht ja bei der Variante mit Verküpfung auf "01 unterOU" nicht mal bei den "Abgelehnten GPOs" auf. Es hat den Anschein, als wäre das GPO überhaupt nicht existent, wenn es auf die unterOU verknüpft ist.

vG
Brucki
Bitte warten ..
Mitglied: Brucki
25.08.2012 um 23:53 Uhr
Bin immer noch nicht weiter und erkenne auch keinen Fehler. Hat keine einer Idee?

vG
Brucki
Bitte warten ..
Mitglied: Brucki
26.08.2012 um 00:52 Uhr
Ich hab's:

Das Problem war, dass die unterOU nur Nutzer - unter anderem eben auch meinen Account - hatte. Das war aber nicht genug, denn der entsprechende Computer (in dem Fall der Terminalserver) war nicht im Wirkungsbereich der OU. Deswegen, griff das verknüpfte GPO auf der unterOU nicht, wohl aber auf der dom.local. Bei der dom.local war ja sowohl ich als User als auch der Terminalserver als Computer Mitglied und somit kam hier das GPO zur Anwendung.

Nachdem ich testweise meinen Account in die OU verschoben hatte, in dem auch der Terminalsver verwaltet ist, griff das GPO wie geplant.

Vielen Dank an 12philipp12 für Deine Mühen.

Brucki
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO greift auf unterer OU nicht
gelöst Frage von MissJonesWindows Server7 Kommentare

Hallo ihr Lieben, ich habe mich gerade mal hier angemeldet, da ich trotz der vorhandenen Beiträge nicht weiterkomme. Momentan ...

Windows Server

GPO wird unter bestimmter OU nicht gezogen

Frage von 125051Windows Server2 Kommentare

Hallo zusammen. Es geht diesmal um ein Java Deployment. Ich verteile das per .bat, wobei erst die alten java ...

Windows Server

GPO auf User-OU greift nicht

gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

Windows Server

GPO fuer domainjoin in bestimmte OU

Frage von winlinWindows Server17 Kommentare

Hallo, ich benötige eine gpo oder eine Lösung welche folgendes macht: Wenn ein Computer mit einem bestimmten Hostnamen der ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 8 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 18 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...