Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien greifen nicht

Mitglied: Blix

Blix (Level 1) - Jetzt verbinden

03.09.2004, aktualisiert 21.10.2004, 16193 Aufrufe, 5 Kommentare

Ich habe für eine selbsterstellte OU, die nur globale Sicherheitsgruppen enthält, eine Gruppenrichtlinie erzeugt. Diese sollte (testweise) für alle Benutzer in den Gruppen das Kontextmenü der Taskleiste deaktivieren. Dummerweise greift die GPO nicht. Als ich dieselbe Richtlinie dann für eine OU erstellt hab, die nur Benutzerkonten enthält, hat es prompt funktioniert. Es muss doch möglich sein, einer OU mit Gruppen eine Gruppenrichtlinie zuweisen zu können, oder? Kann mir jemand sagen, wo ich den Denkfehler gemacht hab? Schon mal danke im voraus!
Blix
Mitglied: linkit
03.09.2004 um 10:47 Uhr
Deine Beobachtung ist absolut richtig. Dies wird nur Nutern zugewiesen.
Bitte warten ..
Mitglied: Blix
03.09.2004 um 10:53 Uhr
Aber ist das nicht ein Widerspruch in sich? Die Gruppenrichtlinie muss doch auch für die Benutzer gelten, die sich in den Gruppen befinden, oder?
Bitte warten ..
Mitglied: linkit
03.09.2004 um 11:05 Uhr
Warum das so heißt, kann ich dir nicht sagen, wahrscheinlich deshalb, weil die OU hier als Gruppe von Einheiten ( User oder Computer) gesehen wird.

Wenn du eine Gruppenrichtlinie erstellst, siehst du auch die Unterschiedung in Benutzer und Computer. Benutzereinstellungen haben hierbei nur Auswirkungen auf User. Computereinstellung nur Computer unterhalb dieser OU.


Zum Thema Gruppen kannst du im Buch Windows Server 2003 für Insider * Markt + Technik * ISBN * Seite 511 * Kapitel 8: Domänen entwerfen: Zitat: "Gruppen: Sie können Gruppenrichtlinien nicht Gruppen zuweisen, sondern nur Benutzern und Computern...."


Vielleicht ist hierbei die Schnittmenge das Problem. Stell dir vor du hast zwei OUs. In der einen ist jetzt eine Gruppe und in der anderen die zweite. Beiden vergibst du Gruppenrichtlinien, bei der einen hast du eine Funktion aktiviert und bei der anderen deaktiviert. Was soll nun das System machen ?

Einen Benutzer kannst du nur immer unterhalb einer OU-Struktur haben. Du kannst das ganze aber nach unten wegverflechten.

Beispiel: Es sollen manche Gruppenrichtlinien für alle gelten, aber ein paar wenige sollen auch Einschränkungen für den IE haben.

Dann kannst du das folgendermaßen machen.


ADS
|
|
-- ouComputer
-- ouBenutzer (hier legst du die allgemeinen fest, die greifen auch für die darunterligende OU)
-----user1
-----user2
-----user3
--------|
--------ouBenutzerIEpolicy (hier legst du nur die IE Richtlinien fest)
-----------user4
-----------user5
|
|


für user1 -5 gelten die Allgemeinen Regeln, für user 4-5 gelten zusätlich die IE Regeln.
Bitte warten ..
Mitglied: Blix
03.09.2004 um 11:18 Uhr
hey, das erklärt ja so einiges... danke für die ausführliche erklärung!
Bitte warten ..
Mitglied: 5784
21.10.2004 um 15:35 Uhr
Computerrichtlinie: wird geladen beim Start des betreffenden PCs
Userrichtlinie: Beim Anmelden des jew. Users

Welche zuerst greift, von oben nach unten, Domain, OU, usw... ->

ohmg.. denk ich mir mal ziemlich sicher... ;]
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinien sollen nicht auf Server-Login greifen

Frage von br00talWindows Server11 Kommentare

Hallihallo :) Wir haben GPO's angelegt in denen Netzlaufwerke sowie Drucker zugewiesen werden. Diese eigentlich auch richtig verschoben so ...

Windows 8

Gruppenrichtlinien unter Computerkonfiguration greifen unter Windows 8 und Windows 8.1 nicht

gelöst Frage von MahagonWindows 85 Kommentare

Ich habe einen Windows 2012 R2 Domain Controller und versuche damit Softwareverteilung über Gruppenrichtlinien zu realisieren. Unter Windows Vista ...

Windows Server

Gruppenrichtlinien bei Windows Embedded PosReady 2009 greifen nicht

Frage von LosPollosWindows Server

Mahlzeit, Ich habe Windows Embedded PosReady 2009 und eine 2008-R2-Domäne im Einsatz. Ab sofort möchte ich ein paar globale ...

Windows Server

GPOs greifen nicht

gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless14 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...