5
Gruppenrichtlinien greifen nicht
Ich habe für eine selbsterstellte OU, die nur globale Sicherheitsgruppen enthält, eine Gruppenrichtlinie erzeugt. Diese sollte (testweise) für alle Benutzer in den Gruppen das Kontextmenü der Taskleiste deaktivieren. Dummerweise greift die GPO nicht. Als ich dieselbe Richtlinie dann für eine OU erstellt hab, die nur Benutzerkonten enthält, hat es prompt funktioniert. Es muss doch möglich sein, einer OU mit Gruppen eine Gruppenrichtlinie zuweisen zu können, oder? Kann mir jemand sagen, wo ich den Denkfehler gemacht hab? Schon mal danke im voraus!
Blix
Blix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2331
Url: https://administrator.de/contentid/2331
Printed on: April 18, 2024 at 00:04 o'clock
5 Comments
Latest comment
Deine Beobachtung ist absolut richtig. Dies wird nur Nutern zugewiesen.
Aber ist das nicht ein Widerspruch in sich? Die Gruppenrichtlinie muss doch auch für die Benutzer gelten, die sich in den Gruppen befinden, oder?
Warum das so heißt, kann ich dir nicht sagen, wahrscheinlich deshalb, weil die OU hier als Gruppe von Einheiten ( User oder Computer) gesehen wird.
Wenn du eine Gruppenrichtlinie erstellst, siehst du auch die Unterschiedung in Benutzer und Computer. Benutzereinstellungen haben hierbei nur Auswirkungen auf User. Computereinstellung nur Computer unterhalb dieser OU.
Zum Thema Gruppen kannst du im Buch Windows Server 2003 für Insider * Markt + Technik * ISBN * Seite 511 * Kapitel 8: Domänen entwerfen: Zitat: "Gruppen: Sie können Gruppenrichtlinien nicht Gruppen zuweisen, sondern nur Benutzern und Computern...."
Vielleicht ist hierbei die Schnittmenge das Problem. Stell dir vor du hast zwei OUs. In der einen ist jetzt eine Gruppe und in der anderen die zweite. Beiden vergibst du Gruppenrichtlinien, bei der einen hast du eine Funktion aktiviert und bei der anderen deaktiviert. Was soll nun das System machen ?
Einen Benutzer kannst du nur immer unterhalb einer OU-Struktur haben. Du kannst das ganze aber nach unten wegverflechten.
Beispiel: Es sollen manche Gruppenrichtlinien für alle gelten, aber ein paar wenige sollen auch Einschränkungen für den IE haben.
Dann kannst du das folgendermaßen machen.
ADS
|
|
-- ouComputer
-- ouBenutzer (hier legst du die allgemeinen fest, die greifen auch für die darunterligende OU)
user1
user2
user3
|
ouBenutzerIEpolicy (hier legst du nur die IE Richtlinien fest)
user4
user5
|
|
für user1 -5 gelten die Allgemeinen Regeln, für user 4-5 gelten zusätlich die IE Regeln.
Wenn du eine Gruppenrichtlinie erstellst, siehst du auch die Unterschiedung in Benutzer und Computer. Benutzereinstellungen haben hierbei nur Auswirkungen auf User. Computereinstellung nur Computer unterhalb dieser OU.
Zum Thema Gruppen kannst du im Buch Windows Server 2003 für Insider * Markt + Technik * ISBN * Seite 511 * Kapitel 8: Domänen entwerfen: Zitat: "Gruppen: Sie können Gruppenrichtlinien nicht Gruppen zuweisen, sondern nur Benutzern und Computern...."
Vielleicht ist hierbei die Schnittmenge das Problem. Stell dir vor du hast zwei OUs. In der einen ist jetzt eine Gruppe und in der anderen die zweite. Beiden vergibst du Gruppenrichtlinien, bei der einen hast du eine Funktion aktiviert und bei der anderen deaktiviert. Was soll nun das System machen ?
Einen Benutzer kannst du nur immer unterhalb einer OU-Struktur haben. Du kannst das ganze aber nach unten wegverflechten.
Beispiel: Es sollen manche Gruppenrichtlinien für alle gelten, aber ein paar wenige sollen auch Einschränkungen für den IE haben.
Dann kannst du das folgendermaßen machen.
ADS
|
|
-- ouComputer
-- ouBenutzer (hier legst du die allgemeinen fest, die greifen auch für die darunterligende OU)
user1
user2
user3
|
ouBenutzerIEpolicy (hier legst du nur die IE Richtlinien fest)
user4
user5
|
|
für user1 -5 gelten die Allgemeinen Regeln, für user 4-5 gelten zusätlich die IE Regeln.
hey, das erklärt ja so einiges... danke für die ausführliche erklärung!
Computerrichtlinie: wird geladen beim Start des betreffenden PCs
Userrichtlinie: Beim Anmelden des jew. Users
Welche zuerst greift, von oben nach unten, Domain, OU, usw... ->
ohmg.. denk ich mir mal ziemlich sicher... ;]
Userrichtlinie: Beim Anmelden des jew. Users
Welche zuerst greift, von oben nach unten, Domain, OU, usw... ->
ohmg.. denk ich mir mal ziemlich sicher... ;]
