andreasoc
Goto Top

Allgemeine Verständnisfrage zu Gruppenrichtlinien

Hallo zusammen,

wenn ich einer OU eine Gruppenrichtlinie zuweise und die darin liegenden PCs nach mehreren Wochen in eine andere OU verschiebe die keine eigene Gruppenrichtlinien besitzt, dann werden die bereits zugewiesenen Gruppenrichtlinien aus der ersten OU doch nicht resettet oder?

Ich frage weil ich über eine Gruppenrichtlinie regele, dass der Windows Store deaktiviert ist und keine Updates ziehen darf. Nachdem ich die Clients verschoben habe fingen Sie sofort an massenweise Updates darüber zu beziehen obwohl ich ja einen WSUS habe, weshalb ich die Richtlinie so erstellt habe.

Content-Key: 304018

Url: https://administrator.de/contentid/304018

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 77282
77282 09.05.2016 aktualisiert um 13:36:33 Uhr
Goto Top
Es werden nur die GPOs angewendet die auch der OU zugewiesen sind.
Verschiebst du einen PC in eine andere OU, so sind auch die vorherigen GPOs hinfällig.
Verknüpfst du jetzt wieder die GPOs mit deiner neuen OU, so werden auch die GPOs wieder angewendet.
Mitglied: emeriks
emeriks 09.05.2016 aktualisiert um 14:54:54 Uhr
Goto Top
Hi,
Es werden nur die GPOs angewendet die auch der OU zugewiesen sind.
Verschiebst du einen PC in eine andere OU, so sind auch die vorherigen GPOs hinfällig.
Verknüpfst du jetzt wieder die GPOs mit deiner neuen OU, so werden auch die GPOs wieder angewendet.
Das stimmt so nicht ganz.
Erstens werden GPO nicht OU's zugewiesen. Man weist GPO Benutzern, Gruppen und/oder Computern zu. An OU's kann man sie nur anhängen (verknüpfen, verlinken), damit sie der GPO Client "findet".
Zweitens sind GPO-Einstellungen, welche einmal angewendet wurden, nicht automatisch und/oder zwangsläufig wieder hinfällig bzw. "zurückgesetzt" (auf Standard), bloß weil eine GPO jetzt nicht nehr gilt (z.B. weil der Benutzer oder der Computer in eine andere OU verschoben wurde). Sie werden "nicht erneut" oder "nicht mehr" angewendet. Soll heißen, wenn man kann die Einstellungen dann also ändern, ohne dass die ehemalig wirkende GPO das wieder ändert.
Und gerade WSUS sollte so eine Einstellung sein, die erhalten bleibt, wenn man das Computer-Objekt in eine ander OU verschiebt. Es sei denn, dort wirkt jetzt eine andere GPO für diesen Computer, welche die WSUS-Konfiguration explizit wieder auf Standard setzt, also "kein interner WSUS".

E.