gelöst Gruppenrichtlinie auf OU
Hallo!!!!
Folgendes Problem: Ich habe eine Gruppenrichtlinie auf einer Organisationseinheit definiert, die sowohl Einstellungen in der der Benutzer- u. Computerkonfiguration beinhaltet.. Diese wird auch ordnungsgemäß umgesetzt. Nun möchte ich innerhalb der OU einer Sicherheitsgruppe User zuteilen, die auch von der GPO erreicht werden sollen. Leider wird die GPO aber nicht auf die Gruppe innerhalb der OU angewandt. In den Sicherheitseinstellungen der Gruppe ist aber die Berechtigung lesen und Gruppenrichtlinie übernehmen gesetzt.
Hat jemand einen Tip, wo der Fehler liegen könnte?
Danke !!!!!!!!!!
Gruß Uwe
Folgendes Problem: Ich habe eine Gruppenrichtlinie auf einer Organisationseinheit definiert, die sowohl Einstellungen in der der Benutzer- u. Computerkonfiguration beinhaltet.. Diese wird auch ordnungsgemäß umgesetzt. Nun möchte ich innerhalb der OU einer Sicherheitsgruppe User zuteilen, die auch von der GPO erreicht werden sollen. Leider wird die GPO aber nicht auf die Gruppe innerhalb der OU angewandt. In den Sicherheitseinstellungen der Gruppe ist aber die Berechtigung lesen und Gruppenrichtlinie übernehmen gesetzt.
Hat jemand einen Tip, wo der Fehler liegen könnte?
Danke !!!!!!!!!!
Gruß Uwe
4 Antworten
- LÖSUNG Samtpfote schreibt am 27.10.2004 um 15:00:23 Uhr
- LÖSUNG uwe112 schreibt am 27.10.2004 um 15:22:55 Uhr
- LÖSUNG linkit schreibt am 27.10.2004 um 21:50:32 Uhr
- LÖSUNG uwe112 schreibt am 28.10.2004 um 08:02:41 Uhr
- LÖSUNG linkit schreibt am 27.10.2004 um 21:50:32 Uhr
- LÖSUNG uwe112 schreibt am 27.10.2004 um 15:22:55 Uhr
LÖSUNG 27.10.2004 um 15:00 Uhr
Geht leider nicht.
Gruppenrichtlinien werden nur auf die User angewandt, die sich in der OU oder in Ebenen unter der OU befinden. Du kannst eine Gruppenrichtlinie nicht einer Sicherheitsgruppe zuweisen (nur die Lese/Ausführberechtigung über die Sicherheitsgruppe steuern)
Ein User kann sich nur in einer einzige OU befinden.
Gruppenrichtlinien werden nur auf die User angewandt, die sich in der OU oder in Ebenen unter der OU befinden. Du kannst eine Gruppenrichtlinie nicht einer Sicherheitsgruppe zuweisen (nur die Lese/Ausführberechtigung über die Sicherheitsgruppe steuern)
Ein User kann sich nur in einer einzige OU befinden.
LÖSUNG 27.10.2004 um 15:22 Uhr
Hallo!!!!
Vielen Dank für die Hilfe!!!
Nun brauch ich nicht weiter nach meinem Fehler suchen!!!!!!!!!!!!
Gruß aus Kölle!!!!
Vielen Dank für die Hilfe!!!
Nun brauch ich nicht weiter nach meinem Fehler suchen!!!!!!!!!!!!
Gruß aus Kölle!!!!
LÖSUNG 27.10.2004 um 21:50 Uhr
Bitte in Zukunft erstmal nachschauen, wurde hier schon mehrmals diskutiert
Hat auch absoult seine Berechtigung: Grund: Wenn ein Benutzer mehrern Gruppen zugehörig wäre, diese aber unterschiedliche Gruppenrichtlinien hätten, so wüßte das System nicht, was priorisiert werden müßte...
Auch dein Text von oben entnehme ich, daß bei dir etwas nicht ganz stimmen kann, entweder hast du eine unsaubere Struktur, indem Computer und User in einer OU sind, oder eine von beiden Richtlinien werden nicht angewendet, denn Benutzerrichtlinien wirken sich nur auf Benutzer aus, analog gilt das für Computer. Gibst du nun in deiner User OU Computerrichtlinien an, dann wirken sich diese nicht aus.
Wenn du verschiedene Gruppenrichtlinien strukturiert brauchst, kannst du deinen OU Baum nach unten verflechten und so in mehren Ebenen die Gruppenrichtlinien definieren.
Beispiel => Du ´hsat für alle User bestimmte Richtlinien, beispielsweise, daß der Hintergrund nicht verändert werden darf. Für Internetuser gelten weitere Richtlinien. Auf Abteilungsebene gelten unterschiedliche Richtlinien, dann könnte man das so beispielsweise lösen.
Die generellen Richtlinien und die Internetrichtlinien gelten in diesem Fall für User1-9
die speziellen Richtlinien für die Abteilungen nur innerhalb dieser OU.
ouUSER (generelle Richtlinien)
------ouINTERNET (Internetrichtlinien)
------------ouVERWALTUNG (Richtlinien)
user1
user2
user3
-------------ouBuchhaltung (Richtlinien)
user4
user5
user6
-------------ouWERK (Richtlinien)
user7
user8
user9
ist nur ein Beispiel, hängt natürlich von vielen Faktoren ab, wie man eine ADS Struktur aufbaut.
Hat auch absoult seine Berechtigung: Grund: Wenn ein Benutzer mehrern Gruppen zugehörig wäre, diese aber unterschiedliche Gruppenrichtlinien hätten, so wüßte das System nicht, was priorisiert werden müßte...
Auch dein Text von oben entnehme ich, daß bei dir etwas nicht ganz stimmen kann, entweder hast du eine unsaubere Struktur, indem Computer und User in einer OU sind, oder eine von beiden Richtlinien werden nicht angewendet, denn Benutzerrichtlinien wirken sich nur auf Benutzer aus, analog gilt das für Computer. Gibst du nun in deiner User OU Computerrichtlinien an, dann wirken sich diese nicht aus.
Wenn du verschiedene Gruppenrichtlinien strukturiert brauchst, kannst du deinen OU Baum nach unten verflechten und so in mehren Ebenen die Gruppenrichtlinien definieren.
Beispiel => Du ´hsat für alle User bestimmte Richtlinien, beispielsweise, daß der Hintergrund nicht verändert werden darf. Für Internetuser gelten weitere Richtlinien. Auf Abteilungsebene gelten unterschiedliche Richtlinien, dann könnte man das so beispielsweise lösen.
Die generellen Richtlinien und die Internetrichtlinien gelten in diesem Fall für User1-9
die speziellen Richtlinien für die Abteilungen nur innerhalb dieser OU.
ouUSER (generelle Richtlinien)
------ouINTERNET (Internetrichtlinien)
------------ouVERWALTUNG (Richtlinien)
user1
user2
user3
-------------ouBuchhaltung (Richtlinien)
user4
user5
user6
-------------ouWERK (Richtlinien)
user7
user8
user9
ist nur ein Beispiel, hängt natürlich von vielen Faktoren ab, wie man eine ADS Struktur aufbaut.
LÖSUNG 28.10.2004 um 08:02 Uhr
Hi!!!!!!!!
Danke für Deine erschöpfende Antwort.
Es geht in dem speziellen Fall um folgende Problemstellung:
Wir müssen in unserer Domäne ein paar Computer einrichten, die stärker abgesichert sind. Die Einstellungen in der Computerkonfiguration geben da leider nicht die gewünschten Einstellungen her. Die Benutzerkonten der User, die sich an diesen rechnern anmelden befinden sich aber in einer anderen Domäne. Deswegen war die Idee, eine Gruppe einzurichten, in der sich die Benutzer befinden.
Gruß Uwe
Danke für Deine erschöpfende Antwort.
Es geht in dem speziellen Fall um folgende Problemstellung:
Wir müssen in unserer Domäne ein paar Computer einrichten, die stärker abgesichert sind. Die Einstellungen in der Computerkonfiguration geben da leider nicht die gewünschten Einstellungen her. Die Benutzerkonten der User, die sich an diesen rechnern anmelden befinden sich aber in einer anderen Domäne. Deswegen war die Idee, eine Gruppe einzurichten, in der sich die Benutzer befinden.
Gruß Uwe
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
