7
Verständnisfrage Gruppenrichtlinien
Hallo,
ich würde gerne mal eins definitiv wissen.
Wenn ich ein Objekt in der Gruppenrichtlinienverwaltung mit einer OU Rechner verknüpfe, werden dann die Benutzereinstellungen bei jedem User der sich an dem Rechner anmeldet ausgeführt, oder nur die Computereinstellungen?
Umgekehrt die selbe Frage. Wenn ich ein Objekt mit einer OU Nutzer verbinde, werden auch die COmputereinstellungen an einem beliebigen PC ind er Domäne ausgeführt?
Viele Grüße
ich würde gerne mal eins definitiv wissen.
Wenn ich ein Objekt in der Gruppenrichtlinienverwaltung mit einer OU Rechner verknüpfe, werden dann die Benutzereinstellungen bei jedem User der sich an dem Rechner anmeldet ausgeführt, oder nur die Computereinstellungen?
Umgekehrt die selbe Frage. Wenn ich ein Objekt mit einer OU Nutzer verbinde, werden auch die COmputereinstellungen an einem beliebigen PC ind er Domäne ausgeführt?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182810
Url: https://administrator.de/contentid/182810
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hi,
das Standard-Verhalten ist so, läst sich aber über die GPO auch ändern, dass immer Benutzer- und Computer-Richtlinien gezogen werden, egal ob jetzt der Rechner oder der User in der Ou ist.
mfg
n4426
das Standard-Verhalten ist so, läst sich aber über die GPO auch ändern, dass immer Benutzer- und Computer-Richtlinien gezogen werden, egal ob jetzt der Rechner oder der User in der Ou ist.
mfg
n4426
Hallo,
wenn Du ein GPO mit einer OU verknüpfst, dann
Werden sich Standartmäßig:
Alle Computer in der OU bzw. den unter OUs (Vererbung) den Computerteil in der GPO ziehen und anwenden.
Alle Benutzer in der OU bzw. deb unter OUs (Vererbung) den Benutzerteil in der GPO ziehen und anwenden.
Ein GPO wirkt standardmäßig auf die Gruppe Autehtifizierte Benutzer, was sowohl PCs und Benutzer betrift und wikt auf alle Objekte (Also Computer oder Benutzerkonten) ab der OU wo sie Verknüpft wird.
Mann kann aber einstellen, das eine GPO nur auf bestimmte Gruppen wirkt (wo die Gruppe ist, ist egal kann über all sein, die Konten müssen nur Mitglied sein)
Gruß
Chonta
wenn Du ein GPO mit einer OU verknüpfst, dann
Werden sich Standartmäßig:
Alle Computer in der OU bzw. den unter OUs (Vererbung) den Computerteil in der GPO ziehen und anwenden.
Alle Benutzer in der OU bzw. deb unter OUs (Vererbung) den Benutzerteil in der GPO ziehen und anwenden.
Ein GPO wirkt standardmäßig auf die Gruppe Autehtifizierte Benutzer, was sowohl PCs und Benutzer betrift und wikt auf alle Objekte (Also Computer oder Benutzerkonten) ab der OU wo sie Verknüpft wird.
Mann kann aber einstellen, das eine GPO nur auf bestimmte Gruppen wirkt (wo die Gruppe ist, ist egal kann über all sein, die Konten müssen nur Mitglied sein)
Gruß
Chonta
Okay, danke für die Erklärung.
Ist folgendes Verhalten korrekt:
Ich habe ein Objekt "Drucker", da wird sowohl über COmputer als auch Benutzer Print & Point deaktiviert, und über dne Benutzer die Drucker hinzugefügt bzw aktuallisiert.
Wenn ich es in eine OU mit Computern schiebe, greift es nicht, nur bei BenutzerOU.
Ist folgendes Verhalten korrekt:
Ich habe ein Objekt "Drucker", da wird sowohl über COmputer als auch Benutzer Print & Point deaktiviert, und über dne Benutzer die Drucker hinzugefügt bzw aktuallisiert.
Wenn ich es in eine OU mit Computern schiebe, greift es nicht, nur bei BenutzerOU.
Hallo,
ein GPO wirkt NUR auf Computerkonten oder Benutzerkonten. Wenn Du in der GPMC ein GPO anschaust, siehst Du die Zweiteilung, der obere Teil ist der Computerteil und der untere Teil ist für Benutzer.
Wenn Du ein GPO mit einer OU verknüpfst werden sich die Computerconten und Benutzerkonten die in dierer OU (unter OU) sind die neue Richtlinie ziehen (alle 15 Minuten oder nach einem gpupdate /force (kann auch ein Benutzer machen)
Wenn die GPO für das Konto verwertbare Einstellung hat, werden diese umgesetzt.
ACHTUNG: GPO Anwendung erfolgt nach dem LSDOU Prinzip!
http://blogs.technet.com/b/grouppolicy/archive/2009/12/17/why-didn-t-my ...
Sprich machst Du in der GPO die dem Objekt (Nur Benutzerkonten und Computerkonten sind in diesem Sinne Objekte) das dem Objekt am nächsten sind andere Einstellungen als in einer GPO eine Ebene höher, gelten (wenn abwichend) die Einstellungen der GPO die am dichtesten am Objekt ist (ausser die Einstellungen der ersten GPO werden erzwungen und die der neuen GPO nicht)
Sprich wenn Du eine OU machst da einen Drucker über die Konsole in dieser OU machst und auf die OU ein GPO legst, aber in dier OU weder Computerkonten noch Benutzerkonden sind, passiert garnix.
Gruß
Chonta
ein GPO wirkt NUR auf Computerkonten oder Benutzerkonten. Wenn Du in der GPMC ein GPO anschaust, siehst Du die Zweiteilung, der obere Teil ist der Computerteil und der untere Teil ist für Benutzer.
Wenn Du ein GPO mit einer OU verknüpfst werden sich die Computerconten und Benutzerkonten die in dierer OU (unter OU) sind die neue Richtlinie ziehen (alle 15 Minuten oder nach einem gpupdate /force (kann auch ein Benutzer machen)
Wenn die GPO für das Konto verwertbare Einstellung hat, werden diese umgesetzt.
ACHTUNG: GPO Anwendung erfolgt nach dem LSDOU Prinzip!
http://blogs.technet.com/b/grouppolicy/archive/2009/12/17/why-didn-t-my ...
Sprich machst Du in der GPO die dem Objekt (Nur Benutzerkonten und Computerkonten sind in diesem Sinne Objekte) das dem Objekt am nächsten sind andere Einstellungen als in einer GPO eine Ebene höher, gelten (wenn abwichend) die Einstellungen der GPO die am dichtesten am Objekt ist (ausser die Einstellungen der ersten GPO werden erzwungen und die der neuen GPO nicht)
Sprich wenn Du eine OU machst da einen Drucker über die Konsole in dieser OU machst und auf die OU ein GPO legst, aber in dier OU weder Computerkonten noch Benutzerkonden sind, passiert garnix.
Gruß
Chonta
Danke für die schöne Erklärung.
Ich bin sehr gründlich, daher war mein Plan für alle Funktionen, also Drucker, IE Konfig usw. einzelne Objekte zu erstellen und entsprechend zu verknüpfen. Ist das sinnvoll?
Bis dato hatte mein Vorgänger nur 3-4 Regelobjekte, also Mitarbeiter A-D. Ist mir aber etwas zu unübersichtlich.
Ist das ein Problem dann recht viele kleine Regelobjekte zu haben?
Ich bin sehr gründlich, daher war mein Plan für alle Funktionen, also Drucker, IE Konfig usw. einzelne Objekte zu erstellen und entsprechend zu verknüpfen. Ist das sinnvoll?
Bis dato hatte mein Vorgänger nur 3-4 Regelobjekte, also Mitarbeiter A-D. Ist mir aber etwas zu unübersichtlich.
Ist das ein Problem dann recht viele kleine Regelobjekte zu haben?
Hallo,
setze nur soviele GOP ein wie Du brauchst.
Wichtig dabei ist, das Du nicht anfängst die Einstellungen der GPO immer wieder zu überschreiben.
Es kann zu erhöhter Netzlast kommen wenn Du zu viel verwendest und die sich gegenseitig überschreiben.
Viel bedeutet in diesem Sinne 1000++.
Wähle Aussagekräftige Namen für die GPO und Dokumentiere die Einstellungen der einzelnen GPO.
Eine GPO pro Aufgabe ist ok.
Die Default Domainpolecy wenn möglich nicht anpassen, und daran denken, das alles was mit der Domäne verknüpft wird, auch die DCs bekommen.
Gruß
Chonta
setze nur soviele GOP ein wie Du brauchst.
Wichtig dabei ist, das Du nicht anfängst die Einstellungen der GPO immer wieder zu überschreiben.
Es kann zu erhöhter Netzlast kommen wenn Du zu viel verwendest und die sich gegenseitig überschreiben.
Viel bedeutet in diesem Sinne 1000++.
Wähle Aussagekräftige Namen für die GPO und Dokumentiere die Einstellungen der einzelnen GPO.
Eine GPO pro Aufgabe ist ok.
Die Default Domainpolecy wenn möglich nicht anpassen, und daran denken, das alles was mit der Domäne verknüpft wird, auch die DCs bekommen.
Gruß
Chonta
Danke für die Aufklärung.
Aber ist Folgendes richtig:
Ich habe eine OU von PCs "Rechner A", eine OU von Benutzerkonten "Mitarbeiter A".
Wenn ich die "Drucker GPO" (Point & Print deaktiviert in den Computerrichtlinien, Point & Print deaktiviert in den Benutzerrichtlinien, Drucker eingefügt via Benutzerrichtlinien), muss ich diese "Drucker GPO" sowohl in die OU "Rechner A" und "Mitarbeiter A" verknüpfen. Ist das so in Ordnung ode rläuft was schief?
Oder sollte ich eine Drucker GPO für die Computerkonten erstellen wo nur Point & Print deaktiviert wird, und eine Drucker GPO für die Benutzerkonten die Point & Print deaktiviert und die Drucker einfügt?
VIele Grüße
Aber ist Folgendes richtig:
Ich habe eine OU von PCs "Rechner A", eine OU von Benutzerkonten "Mitarbeiter A".
Wenn ich die "Drucker GPO" (Point & Print deaktiviert in den Computerrichtlinien, Point & Print deaktiviert in den Benutzerrichtlinien, Drucker eingefügt via Benutzerrichtlinien), muss ich diese "Drucker GPO" sowohl in die OU "Rechner A" und "Mitarbeiter A" verknüpfen. Ist das so in Ordnung ode rläuft was schief?
Oder sollte ich eine Drucker GPO für die Computerkonten erstellen wo nur Point & Print deaktiviert wird, und eine Drucker GPO für die Benutzerkonten die Point & Print deaktiviert und die Drucker einfügt?
VIele Grüße
