Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Können GPOs in OUs überschrieben werden?

Mitglied: breppe

breppe (Level 1) - Jetzt verbinden

15.09.2011 um 15:51 Uhr, 2851 Aufrufe, 7 Kommentare

Hallo,

ich habe da mal eine Frage.

Nehmen wir an, ich habe in meiner Gruppenrichtlinienverwaltung folgende Struktur:
- Domäne
|
- OU1
|
-GPO1

Nehmen wir mal an, dass in der GPO1 in der Benutzerkonfiguration, bei den Administrativen Vorlagen -> System, der Zugriff auf die Eingabeaufforderung verhindert wird.

Es kann aber sein, dass ein spezieller Fall eintritt, und ich die Eingabeaufforderung aber NICHT verhindert haben will. Gibt es eine Möglichkeit, dass ich der OU ein zusätzliches Gruppenrichtlinienelement einfüge, die Eingabeaufforderung frei gibt? Meine zusätzlcihes Gruppenrichtlinien-Objekt müsste dann praktisch von der Verarbeitung her nach dem GPO1-Objekt kommen, bzw, die Richtlinie überschreiben.
- Domäne
|
- OU1
|
-GPO1
-GPO-Zusätzlich

Ist das möglich? Falls ja, die stelle ich das an? Oder bin ich komplett auf dem Holzweg und man macht so etwas eigentlich ganz ander? Es geht natürlich nicht nur um eine Richtlinie, sondern um mehrere, sodass es zu aufwändig wäre, diese in der GPO1 abzuändern und anschließend wieder zurück zu ändern.

Hoffe ich konnte meine Frage einigermaßen verständlich rüber bringen.

Gruß
Mitglied: BigWim
15.09.2011 um 17:08 Uhr
Moin breppe,

wenn ich Dich richtig verstanden hast - und je nachdem wie Du "spezieller Fall" definierst -, sollte sich das über die Sicherheitsfilterung und Gruppenmitgliedschaften lösen können. Hier und hier im Forum findest Du ausreichend Beispiele.

Gruß
Markus
Bitte warten ..
Mitglied: goscho
15.09.2011 um 18:12 Uhr
Mahlzeit,
ich würde zwei GPOs erstellen (einmal Verbot, einmal Erlaubnis).
Jetzt wird die benötigte mit der entsprechenden OU verknüpft.
Wenn die andere benötigt wird, wird die Verlinkung zur OU aufgehoben und die andere mit der OU verknüpft.
Gpupdate /force
Das sollte so machbar sein.
Bitte warten ..
Mitglied: BigWim
16.09.2011 um 08:14 Uhr
@goscho,

auch nett. Ich hatte das eher so verstanden, dass beide Situationen parallel auftreten können. Ich bin mal gespannt .....

Gruß
Markus
Bitte warten ..
Mitglied: Logan000
16.09.2011 um 08:24 Uhr
Moin Moin

Ich hatte das eher so verstanden, dass beide Situationen parallel auftreten können.
Nein. GPOs mit entgegengesetzten Einstellungen überschreiben einander, wenn sie auf das gleiche Object (User bzw. Computer) angewendet werden.
Die zuletzt angewendete GPO "gewinnt".
Ich meine mich zu entsinnen das die Ausführungsreihenfolge von unten nach oben verläuft.

Bei gegenteiligen Einstellungen trennst du die Anwendung am besten.
Entweder über eigene OUs oder über die Sicherheitsfilterung (siehe BigWin).

Gruß L.
Bitte warten ..
Mitglied: BigWim
16.09.2011 um 08:33 Uhr
Moin Logan000,

sorry für die Verwirrung. Bei GPO bin ich nicht so sattelfest - wie in vielen anderen Themengebieten auch

Vielleicht wenden wir das auch falsch an, aber wir durchaus mehrere GPO im Einsatz, die die gleiche Einstellung ändern.
Wenn in der Sicherheitsfilterung immer die gleiche Gruppe bzw. authentifizierte Benutzer drinne steht, dann gewinnt entsprechend der eingestellten Reihenfolge die entsprechende GPO.

Was ich meinte: Zwei GPO, die einmal die Einstellung aktivieren, einmal deaktivieren - und wer gewinnt, entscheidet die Gruppenzugehörigkeit. Setzt natürlich voraus, dass ich diese in der Sicherheitsfilterung eingetragen habe und der Benutzer entsprechend Mitglied ist.

Gruß
Markus
Bitte warten ..
Mitglied: breppe
16.09.2011 um 09:24 Uhr
Danke für eure Antworten.

und wie lege ich dann fest, dass Gruppe F über allen anderen Gruppen (A, B, C) steht? Die Gruppen haben doch auch alle die gleichen "Berechtigungsstufen"... oder täusche ich mich da?

Gruß
Bitte warten ..
Mitglied: BigWim
16.09.2011 um 09:43 Uhr
Moin breppe,

Die Gruppen haben doch auch alle die gleichen "Berechtigungsstufen"
?

Über die Sicherheitsfilterung steuerst Du die Berechtigungen.

Gruß
Markus
Bitte warten ..
Ähnliche Inhalte
VB for Applications
LDAP Suche in verschiedenen OUs
Frage von torben.djVB for Applications4 Kommentare

Guten Morgen und ein frohes Neues, im folgenden VBS-Skript kann ich anhand des angemeldeten Windows-Benutzers einen Adress-LDAP auslesen und ...

Windows Server
Designfrage zu GPOs
gelöst Frage von jsysdeWindows Server13 Kommentare

Moin moin zusammen. Ich wollte gern mal eure Meinungen zum Thema GPO-Design hören, aktuell gegeben sei ein AD mit ...

Windows Server
GPOs greifen nicht
gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Xenserver
Ladezeiten von GPOs
Frage von Hans3003Xenserver4 Kommentare

Hallo, welche Möglichkeiten gibt es, um festzustellen welche Gruppenrichtlinienobjekte wie lange zum Laden brauchen ? Ich kann in unserer ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail7 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...