Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO in Verbindung mit Gruppen Gruppen (AD)

Mitglied: der.nowa

der.nowa (Level 1) - Jetzt verbinden

21.10.2009 um 16:58 Uhr, 4299 Aufrufe, 7 Kommentare

Hallo,

in unserem AD (Windows Server 2003) habe ich die logische Struktur mit Hilfe von Organisationseinheiten nachgebildet. Da es keine Option ist die Benutzer & Computer direkt in diese Struktur einzuornen, habe ich Gruppen erstellt und die Benutzer bzw. Computer diesen Gruppen zugeordnet. Die Gruppen sind also Platzhalter für die eigentlichen User und Computer.

Grafisch im Snap-In 'Active Directory-Benutzer und -Computer' kann man sich das, stark vereinfacht, so vorstellen:

domäne.intra
Computers [hier drin sind alle Computer]
Users [hier drin sind alle User]
EigentlichLogischeStruktur
Abteilung1
Abteilung2 [dieser OU ist das GPO zugewiesen]
GruppeA [erscheint ja normalerweise auf der rechten Seite; Hier ist der Computer, an den ich die GPO verteilen möchte, Mitglied]

Die Gruppe 'GruppeA' ist eine 'Globale Gruppe', der Typ ist 'Sicherheit'

Nun habe ich einer OU ein Group Policy Object (GPO) zugewiesen. Was ich erwartet hätte, wäre, dass das GPO auf die User und/oder Computer in den Gruppen angewendet werden. Genau dies passiert jedoch nicht. (Neustart und 'gpupdate /force' füren nicht zur Übernahme der Registry-Einstellungen.
Um ganz sicher zu sein, dass das Problem nicht an einer anderen Stelle liegt, habe ich statt der Gruppe den Computer direkt in diese OU verschoben - das GPO wird sauber in die Registry geschrieben.

Das lässt mich nun zu dem Schluss kommen, dass Gruppen, in denen Benutzer oder Computer Mitglieder sind, keine GPO's annehmen. Ist das so? Kann mir vielleicht jemand erklären warum? Und wenn das Verhalten so nicht sein wollte, was wäre zu tun um das Problem zu fixen?
Mitglied: 5t8d1e
21.10.2009 um 17:55 Uhr
Hallo,

als kurze Nachfrage: Wie sind die Richtlinien eingestellt? Es gibt ja schliesslich ein mal die Computerkonfiguration und einmal die Benutzerkonfiguration. Kann es sein das du die Einstellungen nur in Computerconf. durchgeführt hast?

Torsten
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 18:17 Uhr
Hallo,
verdammt jahrelang mit gpo gearbeitet und noch nie so bewußt gewesen.
danke für den link


Torsten
Bitte warten ..
Mitglied: DerWoWusste
21.10.2009 um 18:24 Uhr
Und wenn das Verhalten so nicht sein wollte, was wäre zu tun um das Problem zu fixen?
...ach ja, eine Alternative wolltest Du ja auch
Du kannst mit Sicherheitsfilterung arbeiten. Policy öffnen - Rechtsklick auf den Namen - Eigenschaften - Sicherheit. Dort stehen immer authenticated users drin, das sind alle Nutzer und Computer. Nimm die raus und setz nur die jeweiligen Gruppen ein. Berechtigung: lesen und GPO übernehmen.
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 19:49 Uhr
Hallo,

da mich nun das Thema auch interessiert hat, habe ich auch nochmals die Suchmaschine meiner Wahl benutzt. Ich bin dabei wieder mal auf die Seite gelandet, wo man für GPO als erstes nachsehen sollte.

Hier nochmal schnell ein Link, er enthält auch den selben Lösungsvorschlag wie von DerWoWusste.

http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Torsten

PS.: ich denke der Thread kann geschlossen werden
Bitte warten ..
Mitglied: 2hard4you
21.10.2009 um 19:56 Uhr
Moin

das erste Mal kam ich bei **domäne.intra* ins Grübeln, den Rest hat DWW schon passend erklärt

es soll zwar gehen - aber keine Umlaute in irgendwelche wichtigen Namen, bitte

Gruß

24
Bitte warten ..
Mitglied: der.nowa
22.10.2009 um 19:18 Uhr
Hallo,

besten Dank an alle. Da ich es nun schwarz auf weiß habe, muss ich mir Gedanken machen wie ich anderweitig zu Rande komme.
Ich markiere das Ding als geklärt.

Gruß,
nowa
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppen User auslesen
Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Windows Server
AD Gruppen werden nicht angepasst
gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand? Wird ...

Windows Server
RTC- und CS-Gruppen im AD
Frage von InSpeeWindows Server2 Kommentare

Hallo, kann mir jemand sagen, für was das RTC und das CS im AD steht? Ich habe gefühlt das ...

Batch & Shell
AD-Gruppen Auswahl als Dropdownliste
gelöst Frage von PeterzBatch & Shell4 Kommentare

Hallo, ich möchte mir u.a. die Mitgliedschaft von AD-Gruppen mittels Powershell anzeigen lassen. Das ganze mach ich so: Bei ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 11 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 20 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...