Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien greifen nicht

Mitglied: Blix

Blix (Level 1) - Jetzt verbinden

03.09.2004, aktualisiert 21.10.2004, 16022 Aufrufe, 5 Kommentare

Ich habe für eine selbsterstellte OU, die nur globale Sicherheitsgruppen enthält, eine Gruppenrichtlinie erzeugt. Diese sollte (testweise) für alle Benutzer in den Gruppen das Kontextmenü der Taskleiste deaktivieren. Dummerweise greift die GPO nicht. Als ich dieselbe Richtlinie dann für eine OU erstellt hab, die nur Benutzerkonten enthält, hat es prompt funktioniert. Es muss doch möglich sein, einer OU mit Gruppen eine Gruppenrichtlinie zuweisen zu können, oder? Kann mir jemand sagen, wo ich den Denkfehler gemacht hab? Schon mal danke im voraus!
Blix
Mitglied: linkit
03.09.2004 um 10:47 Uhr
Deine Beobachtung ist absolut richtig. Dies wird nur Nutern zugewiesen.
Bitte warten ..
Mitglied: Blix
03.09.2004 um 10:53 Uhr
Aber ist das nicht ein Widerspruch in sich? Die Gruppenrichtlinie muss doch auch für die Benutzer gelten, die sich in den Gruppen befinden, oder?
Bitte warten ..
Mitglied: linkit
03.09.2004 um 11:05 Uhr
Warum das so heißt, kann ich dir nicht sagen, wahrscheinlich deshalb, weil die OU hier als Gruppe von Einheiten ( User oder Computer) gesehen wird.

Wenn du eine Gruppenrichtlinie erstellst, siehst du auch die Unterschiedung in Benutzer und Computer. Benutzereinstellungen haben hierbei nur Auswirkungen auf User. Computereinstellung nur Computer unterhalb dieser OU.


Zum Thema Gruppen kannst du im Buch Windows Server 2003 für Insider * Markt + Technik * ISBN * Seite 511 * Kapitel 8: Domänen entwerfen: Zitat: "Gruppen: Sie können Gruppenrichtlinien nicht Gruppen zuweisen, sondern nur Benutzern und Computern...."


Vielleicht ist hierbei die Schnittmenge das Problem. Stell dir vor du hast zwei OUs. In der einen ist jetzt eine Gruppe und in der anderen die zweite. Beiden vergibst du Gruppenrichtlinien, bei der einen hast du eine Funktion aktiviert und bei der anderen deaktiviert. Was soll nun das System machen ?

Einen Benutzer kannst du nur immer unterhalb einer OU-Struktur haben. Du kannst das ganze aber nach unten wegverflechten.

Beispiel: Es sollen manche Gruppenrichtlinien für alle gelten, aber ein paar wenige sollen auch Einschränkungen für den IE haben.

Dann kannst du das folgendermaßen machen.


ADS
|
|
-- ouComputer
-- ouBenutzer (hier legst du die allgemeinen fest, die greifen auch für die darunterligende OU)
-----user1
-----user2
-----user3
--------|
--------ouBenutzerIEpolicy (hier legst du nur die IE Richtlinien fest)
-----------user4
-----------user5
|
|


für user1 -5 gelten die Allgemeinen Regeln, für user 4-5 gelten zusätlich die IE Regeln.
Bitte warten ..
Mitglied: Blix
03.09.2004 um 11:18 Uhr
hey, das erklärt ja so einiges... danke für die ausführliche erklärung!
Bitte warten ..
Mitglied: 5784
21.10.2004 um 15:35 Uhr
Computerrichtlinie: wird geladen beim Start des betreffenden PCs
Userrichtlinie: Beim Anmelden des jew. Users

Welche zuerst greift, von oben nach unten, Domain, OU, usw... ->

ohmg.. denk ich mir mal ziemlich sicher... ;]
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinien sollen nicht auf Server-Login greifen

Frage von br00talWindows Server11 Kommentare

Hallihallo :) Wir haben GPO's angelegt in denen Netzlaufwerke sowie Drucker zugewiesen werden. Diese eigentlich auch richtig verschoben so ...

Windows 8

Gruppenrichtlinien unter Computerkonfiguration greifen unter Windows 8 und Windows 8.1 nicht

gelöst Frage von MahagonWindows 85 Kommentare

Ich habe einen Windows 2012 R2 Domain Controller und versuche damit Softwareverteilung über Gruppenrichtlinien zu realisieren. Unter Windows Vista ...

Windows Server

Gruppenrichtlinien bei Windows Embedded PosReady 2009 greifen nicht

Frage von LosPollosWindows Server

Mahlzeit, Ich habe Windows Embedded PosReady 2009 und eine 2008-R2-Domäne im Einsatz. Ab sofort möchte ich ein paar globale ...

Windows Server

GPOs greifen nicht

gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 6 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 6 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...