4
GPO Verarbeitungsreihenfolge
Hallo zusammen
ich brauch da mal etwas Hilfe zum verständnis der GPO Abarbeitung. Hoffe jemand kann mir dies erklären:
Also grundsätzlich kann man ja GPO auf Local, Site, Domain oder OUs anwenden, die Reihenfolge ist mir soweit auch klar...
Gehen wir einmal davon aus, dass mein AD wie folgt aussieht
Domain
+Computers
++OU-Computer1
- - - - PC1
++OU-Computer2 (Verknüpft mit GPO-Standard)
- - - - PC2
+Users
++OU-User1
- - - - User1
++OU-User2 (Verknüpft mit GPO-Erweitert)
- - - - User2
Gehen wir davon aus, dass die GPOs alle jeweils eine Benutzer- und eine Computerkonfiguration enthalten und jeweils alle Authentifizierten Benutzer berechtigungen haben.
Wie wird nun die GPOs abgearbeitet bzw. welche Teile werden davon geladen?
Beim Anmelden von User2 an PC2
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird ignoriert?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
oder
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird geladen und kommt bei der späteren Benutzeranmeldung zur Anwendung, weil es ein Authentifizierter Benutzer ist?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
Beim Anmelden von User1 an PC2
Wird die GPO-Erweitert überhaupt abgearbeitet? Ich war der Meinung GPO werden nur gelesen, wenn diese auf Computerkonten angewendet werden!
Wenn diese Doch abgearbeitet wird, was wird angewendet? nur der Benutzerteil der GPO-Erweitert?
Beim Anmelden von User2 an PC1
Benutzerteil von GPO-Erweitert wird angewendet, der Computer teil nicht?
Ich hoffe ihr könnt mir da weiterhelfen und meine Verwirrung etwas entwirren... schon mal Danke!
ich brauch da mal etwas Hilfe zum verständnis der GPO Abarbeitung. Hoffe jemand kann mir dies erklären:
Also grundsätzlich kann man ja GPO auf Local, Site, Domain oder OUs anwenden, die Reihenfolge ist mir soweit auch klar...
Gehen wir einmal davon aus, dass mein AD wie folgt aussieht
Domain
+Computers
++OU-Computer1
- - - - PC1
++OU-Computer2 (Verknüpft mit GPO-Standard)
- - - - PC2
+Users
++OU-User1
- - - - User1
++OU-User2 (Verknüpft mit GPO-Erweitert)
- - - - User2
Gehen wir davon aus, dass die GPOs alle jeweils eine Benutzer- und eine Computerkonfiguration enthalten und jeweils alle Authentifizierten Benutzer berechtigungen haben.
Wie wird nun die GPOs abgearbeitet bzw. welche Teile werden davon geladen?
Beim Anmelden von User2 an PC2
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird ignoriert?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
oder
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird geladen und kommt bei der späteren Benutzeranmeldung zur Anwendung, weil es ein Authentifizierter Benutzer ist?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
Beim Anmelden von User1 an PC2
Wird die GPO-Erweitert überhaupt abgearbeitet? Ich war der Meinung GPO werden nur gelesen, wenn diese auf Computerkonten angewendet werden!
Wenn diese Doch abgearbeitet wird, was wird angewendet? nur der Benutzerteil der GPO-Erweitert?
Beim Anmelden von User2 an PC1
Benutzerteil von GPO-Erweitert wird angewendet, der Computer teil nicht?
Ich hoffe ihr könnt mir da weiterhelfen und meine Verwirrung etwas entwirren... schon mal Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143393
Url: https://administrator.de/contentid/143393
Printed on: April 25, 2024 at 22:04 o'clock
4 Comments
Latest comment
Moin.
Beim Anmelden von User2 an PC2 wird GPO-Erweitert geladen und natürlich nur der Benutzerteil ausgewertet, denn der Computerteil ist nicht mit dem Computerobjekt Comp2 verknüpft. Zuvor wurde schon beim Start (nicht Anmelden, sondern davor) die Computereinstellungen der GPO-Standard angewendet und die Benutzereinstellungen der selbigen ignoriert, da nicht mit einem Userobjekt (genauer: nicht mit einer OU, die Userobjekte enthält) verknüpft.
Ich bin mir sicher, dass Du die anderen Fälle nun selbst beantworten kannst.
Beim Anmelden von User2 an PC2 wird GPO-Erweitert geladen und natürlich nur der Benutzerteil ausgewertet, denn der Computerteil ist nicht mit dem Computerobjekt Comp2 verknüpft. Zuvor wurde schon beim Start (nicht Anmelden, sondern davor) die Computereinstellungen der GPO-Standard angewendet und die Benutzereinstellungen der selbigen ignoriert, da nicht mit einem Userobjekt (genauer: nicht mit einer OU, die Userobjekte enthält) verknüpft.
Ich bin mir sicher, dass Du die anderen Fälle nun selbst beantworten kannst.
ah ok, das klärt schon viel nun noch eine ergänzende frage: wenn nun die OU-Computer2 ebenfalls ein Userobjekt (z.b. user1) enthalten würde, würde dann der Benutzerteil von GPO-Standard geladen und nach der Anmeldung von User1 aktiv werden?
Ja natürlich.
hmm ja gut die frage war schon fast überflüssig 
hei, ich glaub nun ist es mir klar... vielen dank!
hei, ich glaub nun ist es mir klar... vielen dank!
