Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vererbung von Gruppenrichtlinien

Mitglied: 3096

3096 (Level 1)

14.12.2004, aktualisiert 13.03.2008, 9689 Aufrufe, 3 Kommentare

Hallo Mitadmins ;)

Schönen guten Morgen ...

Folgendes Problem stellt sich mir vereinfacht dar :

Active Directory Struktur mit einer OU : Firma

Darunter Mehrere OU´s : Abteilung 1 , Abteilung 2 etc...

Gesetzte Gruppenrichtlinie : auf OU : Firma ( also übergeordnet ) Bildschirmschoner auf 15 min .

Abteilungen erben diese Richtlinie . Soweit so gut . Nun folgendes :

Abteilung 3 soll Richtlinie : Bildschirmschoner auf 60 min bekommen

Wie verhält sich hier die Vererbung der Richtlinien ? wird immer die zu letzt gesetzte Richtlinie übernommen ?

Welche Optionen muss ich Verwenden ? Alle Richtlinien Vererbung Deaktivieren oder nur Kein Vorrang ?

Kann ich diese Benutzerkonfiguration auch auf eine OU setzen in der nur Computerkonten sind ? Die Benutzer aller Abteilungen befinden sich nämlich in einer Eignene OU alle zusammen . Lediglich die Computer sind Unterteilt .

BTW welche Replizierungszeit gibt MS vor ? 20 min oder sowas ?

Mir fällt grade auf das Unsere AD Struktur ( obwohl hier STARK abgekürzt ) sehr schwer zu beschreiben ist ;) ich hoffe jemand hats trotzdem verstanden

Vielen Dank für Antworten

MfG

Ich ;)
Mitglied: fritzo
09.02.2005 um 21:46 Uhr
Hi,

späte Anwort aber besser spät als nie

Vergiß das mit Vererbung deaktivieren und Kein Vorrang; stell einfach die Reihenfolge so ein, daß die Policy mit der Einstellung für den Bildschirmschoner als letzte gezogen wird.

Du kannst diese Policy auch auf einer OU mit Computerkonten setzen, Du mußt lediglich in den Einstellungen angeben, welche Benutzergruppe sie ziehen soll.

Die Dauer der Replikation hängt vom zu übertragenden Volumen, der Topologie und der Bandbreite ab. Zufrieden? *grins*

Wenn Du es noch nicht installiert hast, dann zieh Dir GMPC von MS, das macht vieles in Sachen Group Policies leichter.

Grüße,
fritzo
Bitte warten ..
Mitglied: Viprex
10.03.2008 um 13:19 Uhr
Du kannst diese Policy auch auf einer OU mit
Computerkonten setzen, Du mußt
lediglich in den Einstellungen angeben,
welche Benutzergruppe sie ziehen soll.


Auch wenn dieser Thread schon alt ist:

Bedeutet das, dass ich Benutzerkonfigurationen auch einer OU mit PC's zuordnen kann und die Benutzer, die sich an diesem PC anmelden, automatisch die entsprechend verknüpfte Richtlinie ziehen, obwohl sich die Benutzer in einer ganz anderen OU (ohne Richtlinie) befinden?

Beispiel:
Standort
-Computer
--Abteilung 1.00
---UnterOU 1.10
--Abteilung 2.00
-Benutzer
--Abteilung 1.01
---UnterOU 1.11
--Abteilung 2.01

Wenn ich jetzt also eine Gruppenrichtlinie für Benutzereinstelllungen wie die Bildschirmschonereinstellungen habe und diese Richtlinie nur mit Abteilung 1.00 verknüpfe, ziehen die Richtlinien dann immer für den Benutzer, der sich an PC's aus Computer - Abteilung 1.00 anmeldet? Oder muss ich diese Richtlinie auch explizit für Benutzer - Abteilung 1.01 setzen, wenn dieses die Richtlinie befolgen sollen?


2. Frage: Kann ich verhindern, dass PC's aus UnterOU 2.00 die Richtlinien von Abteilung 1.00 übernehmen? Gleiche Frage gilt für den Benutzerteil. Ich möchte also die Vererbung verhindern, ohne dafür extra ein gegenteiliges Richtlinienobjekt verknüpfen zu müssen (und dann z. B. mit "Richtlinienvererbung deaktivieren" arbeiten zu müssen).
Bitte warten ..
Mitglied: Viprex
13.03.2008 um 11:44 Uhr
Falls jemand über diesselben Probleme nachdenkt:

1: Stichwort Loopbackverarbeitung. Funktioniert tatsächlich.
2: Sicherheitsfilterung und Delegierung kann man hier gezielt einsetzen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
ACL - Vererbung
gelöst Frage von TlBERlUSWindows Userverwaltung8 Kommentare

Guten Morgen, ich schreibe zur Zeit ein Powershell-Skript, um Berechtigungen zu vergeben. Dabei bin ich entsprechend auf Inheritance-Flags gestoßen. ...

Windows Server
Vererbung deaktivieren zieht nicht (GPO)
Frage von patrickebertWindows Server8 Kommentare

Moin, ich bin mal wieder am testen und zwar habe ich folgendes Problem in der Gruppenrichtlinienverwaltung. Wie Ihr vielleicht ...

Windows Tools
Regini - Vererbung von Berechtigungen
gelöst Frage von tribas222Windows Tools6 Kommentare

Hallo liebe Helfer :-) Ich frage um Hilfe bei folgender Problematik: Ich möchte an PC's beim installieren ein Skript ...

Microsoft
NTFS Berechtigungen - Vererbung
gelöst Frage von BierkastenMicrosoft11 Kommentare

Hallo liebe Community, so langsam bin ich echt ratlos mit dem Vergeben von Berechtigungen. Deswegen Frage an euch liebe ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft8 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...