Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Verarbeitungsreihenfolge

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

23.05.2010 um 12:11 Uhr, 5949 Aufrufe, 4 Kommentare

Hallo zusammen

ich brauch da mal etwas Hilfe zum verständnis der GPO Abarbeitung. Hoffe jemand kann mir dies erklären:

Also grundsätzlich kann man ja GPO auf Local, Site, Domain oder OUs anwenden, die Reihenfolge ist mir soweit auch klar...

Gehen wir einmal davon aus, dass mein AD wie folgt aussieht

Domain
+Computers
++OU-Computer1
- - - - PC1
++OU-Computer2 (Verknüpft mit GPO-Standard)
- - - - PC2

+Users
++OU-User1
- - - - User1
++OU-User2 (Verknüpft mit GPO-Erweitert)
- - - - User2

Gehen wir davon aus, dass die GPOs alle jeweils eine Benutzer- und eine Computerkonfiguration enthalten und jeweils alle Authentifizierten Benutzer berechtigungen haben.

Wie wird nun die GPOs abgearbeitet bzw. welche Teile werden davon geladen?

Beim Anmelden von User2 an PC2
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird ignoriert?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
oder
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird geladen und kommt bei der späteren Benutzeranmeldung zur Anwendung, weil es ein Authentifizierter Benutzer ist?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?

Beim Anmelden von User1 an PC2
Wird die GPO-Erweitert überhaupt abgearbeitet? Ich war der Meinung GPO werden nur gelesen, wenn diese auf Computerkonten angewendet werden!
Wenn diese Doch abgearbeitet wird, was wird angewendet? nur der Benutzerteil der GPO-Erweitert?

Beim Anmelden von User2 an PC1
Benutzerteil von GPO-Erweitert wird angewendet, der Computer teil nicht?

Ich hoffe ihr könnt mir da weiterhelfen und meine Verwirrung etwas entwirren... schon mal Danke!
Mitglied: DerWoWusste
24.05.2010 um 15:37 Uhr
Moin.
Beim Anmelden von User2 an PC2 wird GPO-Erweitert geladen und natürlich nur der Benutzerteil ausgewertet, denn der Computerteil ist nicht mit dem Computerobjekt Comp2 verknüpft. Zuvor wurde schon beim Start (nicht Anmelden, sondern davor) die Computereinstellungen der GPO-Standard angewendet und die Benutzereinstellungen der selbigen ignoriert, da nicht mit einem Userobjekt (genauer: nicht mit einer OU, die Userobjekte enthält) verknüpft.

Ich bin mir sicher, dass Du die anderen Fälle nun selbst beantworten kannst.
Bitte warten ..
Mitglied: xcabur
24.05.2010 um 17:18 Uhr
ah ok, das klärt schon viel nun noch eine ergänzende frage: wenn nun die OU-Computer2 ebenfalls ein Userobjekt (z.b. user1) enthalten würde, würde dann der Benutzerteil von GPO-Standard geladen und nach der Anmeldung von User1 aktiv werden?
Bitte warten ..
Mitglied: DerWoWusste
24.05.2010 um 17:27 Uhr
Ja natürlich.
Bitte warten ..
Mitglied: xcabur
24.05.2010 um 19:03 Uhr
hmm ja gut die frage war schon fast überflüssig

hei, ich glaub nun ist es mir klar... vielen dank!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Verarbeitungsreihenfolge von Batch-Dateien

gelöst Frage von rodgerwilcoBatch & Shell2 Kommentare

Hallo zusammen, mal eine kleine Frage zur Reihenfolge der Verarbeitung bei Batch-Dateien. Nehmen wir einal folgendes Beispiel an: Das ...

Windows Server

Standarddrucker per GPO - GPO wird nicht verarbeitet

Frage von QugartWindows Server10 Kommentare

Hallo zusammen! Ich steh (mal wieder) vor einem für mich unlösbaren Problem. Netzwerkdrucker auf einem W2k3R2 (ja, ich weiß, ...

Windows Server

GPO Druckerverteilung

Frage von TjelvarWindows Server5 Kommentare

Hallo Zusammen, aktuell verteilen wir unsere Netzwerkdrucker via Benutzer GPO mir stellt sich jedoch die Frage was mehr Sinn ...

Windows Netzwerk

Kennwortrichtlinie GPO

gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...