Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Computergruppen in Active Directory bekommen keine Gruppenrichtlinien

Mitglied: puseidr

puseidr (Level 1) - Jetzt verbinden

12.09.2014, aktualisiert 21:22 Uhr, 2013 Aufrufe, 5 Kommentare, 1 Danke

Hallo, ich bin zur Zeit in der Ausbildung zum Fachinformatiker - Systemintegration und beschäftige mich gerade mit Active Directory, ich habe ein "kleines" Problem, bei dem ich gerade auf dem Schlauch steh.

Ich habe eine Test-OU-Struktur erstellt und innerhalb dieser OU eine Gruppe, die nur Computer beinhaltet. Die eigentlichen Computer sind noch im Ordner "Computers", da sollen sie auch bleiben und ich wollte mit Gruppen arbeiten, damit es übersichtlicher bleibt.
In der OU habe ich ein Gruppenrichtlinie (Computerkonfiguration) erstellt, die mir die Firewall-Regeln anpassen soll, jedoch bekommen die Clients in der Domäne von dieser Richtlinie nichts mit. Die Änderung tritt erst in Kraft, wenn ich die einzelnen Computer in die OU verschiebe, was jedoch nicht passieren soll.
Woran liegt das, dass die Computer in der Gruppe nicht angesprochen werden? Was muss noch geschehen, damit es so klappt wie ich mir das vorgestellt habe?

Danke!
Mitglied: DerWoWusste
LÖSUNG 12.09.2014, aktualisiert um 21:22 Uhr
Hi.

Du denkst (wie man auch meinen sollte): "GPOs kann man auf Gruppen anwenden". Dem ist nicht so.
User-GPOs müssen auf OUs mit Userobjekten verlinkt werden.
Computer-GPOs müssen auf OUs mit Computerobjekten verlinkt werden.
->oder man verlinkt auf den Domain-Head, dann trifft man jedoch alle User, Computer/Server.

Normalerweise löst man das so:
Allgemeine OU "Client-PCs". Alle Clients drin. GPO mit Computersettings daran verlinken und per Sicherheitsfilterung mit Gruppen arbeiten (Rechtsklick auf die GPO ->Eigenschaften ->Sicherheit ->auth Benutzer raus, Sicherheitsgruppe rein und der das Recht "GPO anwenden" und "GPO lesen" geben).

Analog geht das ebenso mit Userobjekten und deren GPOs.
Bitte warten ..
Mitglied: puseidr
12.09.2014, aktualisiert um 13:23 Uhr
Danke für dein Kommentar, jedoch versteh ich ihn nicht so ganz. Kannst du den Lösungsweg etwas genauer Beschreiben.
- Welche Sicherheitsgruppe? ist das Die Gruppe mit den Computern?
- wo finde ich das Recht GPO anwenden/lesen ?
Bitte warten ..
Mitglied: DerWoWusste
12.09.2014 um 14:44 Uhr
Sicherheitsgruppe ist die Gruppe, die Du selbst genannt und angelegt hast.
Das Recht findest Du laut obiger Beschreibung so: Rechtsklick auf die GPO ->Eigenschaften ->Sicherheit. Dort setzt Du die Gruppe ein und vergibst dieses Recht genau dort.
Bitte warten ..
Mitglied: puseidr
12.09.2014, aktualisiert um 21:22 Uhr
In der Gruppenrichtlinienverwaltung nehme ich an, da kann ich aber kein Rechtsklick Eigenschaften machen siehe Link: http://abload.de/image.php?img=gpom1j5p.jpg

edit: ah ich glaub ich hab's gefunden, erst die GPO bearbeiten und dann geht ein Rechtsklick Eigenschaften, das meintest du oder? http://abload.de/image.php?img=gpo29vbpr.jpg
edit2: Ich habe die Struktur der OUs überdacht und neu erstellt, jetzt scheint es zu funktionieren, danke für den Hinweis , ich werd mich da wohl noch mehr einlesen müssen um die Struktur der OU optimal zu gestallten.
Bitte warten ..
Mitglied: DerWoWusste
13.09.2014 um 12:20 Uhr
das meintest du oder?
Ja.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Mit Tastenkürzel im Active Directory navigieren?

gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server

Active Directory - Umlaute ersetzen

gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server

Erfahrungsberichte mit Azure Active Directory

Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 20 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...