Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Gruppenrichtlinien und Loopback?

Frage Microsoft Windows Server

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

01.11.2010, aktualisiert 18.10.2012, 5732 Aufrufe, 10 Kommentare

Hallo,

wenn in irgendeiner für einen Computer gültigen GPO der Loopbackmodus aktiviert ist, ziehen sich die User bei Anmeldung an diesem Computer die Einstellungen aus dem Bereich Benutzerkonfiguration aus allen für den Computer gültigen GPO´s (im Zusammenführenmodus natürlich auch noch aus den für den User gültigen GPO´s). Stimmt doch, oder? Ist es auch möglich, das auf die GPO zu beschränken, in der der Loopbackmodus aktiviert ist?

Beispiel
PC1 ist in der OU Buchhaltung (in der OU sind keine Benutzer)
An der OU Buchhaltung hängen die GPO´s GPO1 und GPO2.
In beiden GPO´s sind Computer- und Benutzereinstellungen konfiguriert.
Nur in GPO1 ist der Loopbackmodus aktiviert.
Jetzt sollen nur die Benutzereinstellungen aus GPO1 für PC1 greifen, nicht die aus GPO2.
Ist das möglich?

Danke
Martin
Mitglied: CaptainChaos
01.11.2010 um 13:10 Uhr
Als erstes würde ich die Computer- und Benutzereinstellungen trennen (macht das ganze einfacher und übersichtlicher). Dann kannst du die Gruppe "Authentifizierte Benutzer" von der Sicherheitsfilterung entfernen und die gewünschte Objekte für die, die Richtlinien greifen sollen hinzufügen.
Bitte warten ..
Mitglied: Logan000
01.11.2010 um 14:11 Uhr
Moin Moin

Jetzt sollen nur die Benutzereinstellungen aus GPO1 für PC1 greifen, nicht die aus GPO2.
Ist das möglich?
Nein, so nicht.
Beim Loopback werden die Einstellungen in GPO2 nur bei PC1 durch GPO1 überschrieben bzw. zusammengeführt (je nach Konfigurationseinstellung)!

PC1 ist in der OU Buchhaltung (in der OU sind keine Benutzer)
Wenn sich keine Benutzerkonten "unterhalb" der GPO befinden werden auch keine Benutzereinstellungen übernommen (unabhängig vom Lookpback).

Dem Rat von CaptainChaos (cooler Nick übrigens) Computer- und Benutzereinstellungen (möglichst) zu trennen möchte ich mich hiermit anschliessen.

Gruß L.
Bitte warten ..
Mitglied: AlbertMinrich
01.11.2010 um 14:19 Uhr
Zitat von CaptainChaos:
Als erstes würde ich die Computer- und Benutzereinstellungen trennen (macht das ganze einfacher und übersichtlicher).
Dann kannst du die Gruppe "Authentifizierte Benutzer" von der Sicherheitsfilterung entfernen und die gewünschte
Objekte für die, die Richtlinien greifen sollen hinzufügen.

Danke. Ich halte es auch für sinnvoll, Benutzer- und Computerfonfiguration zu trennen. Aber das war ja nicht die Frage.
Die lautete: Ist es möglich, den Loopbackmodus auf die GPO zu beschränken, in der er aktiviert wurde?

Gruß
Martin
Bitte warten ..
Mitglied: AlbertMinrich
01.11.2010 um 14:23 Uhr
Zitat von Logan000:
> PC1 ist in der OU Buchhaltung (in der OU sind keine Benutzer)
Wenn sich keine Benutzerkonten "unterhalb" der GPO befinden werden auch keine Benutzereinstellungen übernommen
(unabhängig vom Lookpback).

Also entweder bin ich jetzt total verwirrt oder du hast grade einen Denkfehler
Genau dafür ist der Loopbackmodus doch da. Dass Benutzerkonfigurationen aus einer GPO übernommen werden, die eigentlich nur für Computer greift.
Bitte warten ..
Mitglied: Logan000
01.11.2010, aktualisiert 18.10.2012
Moin

Zitat von AlbertMinrich:
Zitat von Logan000:
PC1 ist in der OU Buchhaltung (in der OU sind keine Benutzer)
Wenn sich keine Benutzerkonten "unterhalb" der GPO befinden werden auch keine Benutzereinstellungen übernommen
(unabhängig vom Lookpback).

Also entweder bin ich jetzt total verwirrt oder du hast grade einen Denkfehler
Genau dafür ist der Loopbackmodus doch da. Dass Benutzerkonfigurationen aus einer GPO übernommen werden, die eigentlich
nur für Computer greift.
Sorry. Du hast Recht: der Denkfehler liegt bei mir

Aber jetzt verstehe ich Dein Problem nicht mehr, denn die Benutzereinstellungen aus GPO2 werden für Benutzer auf PC1 niemals angewendet (es sei
denn die GPO ist noch mit anderen OUs, die auch Benutzer enthalten verknüpft).

Zu http://www.administrator.de/forum/mit-wmi-die-dom%c3%a4nen-gruppen-ausl ...
Lass uns das Thema hier fortsetzen. Das Antworten über 2 Beiträge verwirrt mich endgültig.

Gruß L.
Bitte warten ..
Mitglied: AlbertMinrich
01.11.2010 um 15:51 Uhr
Zitat von Logan000:
Moin

> Zitat von AlbertMinrich:
> ----
>> Zitat von Logan000:
>>> PC1 ist in der OU Buchhaltung (in der OU sind keine Benutzer)
>> Wenn sich keine Benutzerkonten "unterhalb" der GPO befinden werden auch keine Benutzereinstellungen
übernommen
>> (unabhängig vom Lookpback).
>
> Also entweder bin ich jetzt total verwirrt oder du hast grade einen Denkfehler
> Genau dafür ist der Loopbackmodus doch da. Dass Benutzerkonfigurationen aus einer GPO übernommen werden, die
eigentlich
> nur für Computer greift.
Sorry. Du hast Recht: der Denkfehler liegt bei mir

Aber jetzt verstehe ich Dein Problem nicht mehr, denn die Benutzereinstellungen aus GPO2 werden für Benutzer auf PC1 niemals
angewendet

Das dachte ich ja ursprünglich auch mal, aber wenn man sich die Anleitung von gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Loopback_Verarb ...) mal anschaut:

"Jetzt aktiviert man den Loopbackverarbeitungsmodus auf einer beliebigen Richtlinie, die auf den Computer wirkt.
Sie kann als eigene Richtlinie integriert werden und gilt dann für alle Richtlinien, die das Computerobjekt übernimmt"

Beachte "...auf einer beliebigen Richtlinie..." und "...gilt dann für alle Richtlinien, die das Computerobjekt übernimmt".
Also werden auch die Benutzerkonfigurationen aus GPO2 übernommen. Ist auch so, hab ich ausprobiert. Und genau das würde ich gerne verhindern.

Gruß
Martin
Bitte warten ..
Mitglied: Logan000
02.11.2010 um 08:06 Uhr
Moin Moin

Zitat von AlbertMinrich:
Beachte "...auf einer beliebigen Richtlinie..." und "...gilt dann für alle Richtlinien, die das Computerobjekt übernimmt".
Also werden auch die Benutzerkonfigurationen aus GPO2 übernommen. Ist auch so, hab ich ausprobiert. Und genau das würde ich gerne verhindern.
Stimmt, aber auch nur wegen dem Loopback. Die Benutzereinstellungen dürften auf keinen anderen PC übernommen werden.

Also könntest du z.b. die GPO mit einer anderen OU verknüpfen in der deine Benutzer sind.
Oder du wendest die GPOs nur auf bestimmte Gruppen von Computern bzw. Benutzern an.
z.B. GPO1 nur auf PC1 (oder halt eine Gruppe die nur PC1 enthält) und GPO2 auf eine Gruppe AllUsers oder so in der alle Benutzer sind.

Gruß L.
Bitte warten ..
Mitglied: AlbertMinrich
02.11.2010 um 09:31 Uhr
Zitat von Logan000:
Moin Moin

> Zitat von AlbertMinrich:
> ----
> Beachte "...auf einer beliebigen Richtlinie..." und "...gilt dann für alle Richtlinien, die das
Computerobjekt übernimmt".
> Also werden auch die Benutzerkonfigurationen aus GPO2 übernommen. Ist auch so, hab ich ausprobiert. Und genau das
würde ich gerne verhindern.
Stimmt, aber auch nur wegen dem Loopback. Die Benutzereinstellungen dürften auf keinen anderen PC übernommen werden.

Also könntest du z.b. die GPO mit einer anderen OU verknüpfen in der deine Benutzer sind.
Oder du wendest die GPOs nur auf bestimmte Gruppen von Computern bzw. Benutzern an.
z.B. GPO1 nur auf PC1 (oder halt eine Gruppe die nur PC1 enthält) und GPO2 auf eine Gruppe AllUsers oder so in der alle
Benutzer sind.

Ich glaub, jetzt reden wir aneinander vorbei. Mir geht´s um folgendes. Ich hab z.B. diese OU-Struktur
-OU1
---OU2
-----OU3
-------OU4

In der OU4 ist PC1. In keiner der OU´s sind User enthalten (ist jetzt ein blödes Beispiel, aber nur mal, damit es klar wird)
An der OU1, OU2 und OU3 hängen GPO´s, die (auch) Benutzerkonfigurationen beinhalten. Loopbackmodus ist bisher nicht aktiviert. Wenn sich jetzt ein Benutzer an PC1 anmeldet, werden die ganzen Benutzerkonfigurationen nicht abgearbeitet, einfach weil kein User davon betroffen ist.
Jetzt erstelle ich eine neue GPO, hänge sie an OU4, aktiviere in dieser neuen GPO den Loopbackmodus, konfiguriere einige Benutzereinstellungen und hätte gerne, dass nur die Benutzereinstellungen aus dieser neuen GPO bei Anmeldung an PC1 greifen.
Dem ist aber nicht so, es greifen auch alle Benutzerkonfigurationen aus den GPO´s, die an OU1, OU2 und OU3 hängen.

Und die Frage wäre halt, ob man das verhindern kann.

Gruß
Martin
Bitte warten ..
Mitglied: Logan000
02.11.2010 um 09:45 Uhr
Moin

Möglichkeit 1: Andere OU Stuktur
z.B. So
- OU1
--- OU2
OU3
- OU4

Möglichkeit 2:
OU Stuktur bleibt wie sie ist, aber bei OU 4 die Vererbung deaktivieren.

Gruß L.
Bitte warten ..
Mitglied: AlbertMinrich
02.11.2010 um 10:33 Uhr
Zitat von Logan000:
Moin

Möglichkeit 1: Andere OU Stuktur
z.B. So
- OU1
--- OU2
OU3
- OU4

Möglichkeit 2:
OU Stuktur bleibt wie sie ist, aber bei OU 4 die Vererbung deaktivieren.

Ja, OK. Das ist klar. Das heisst, die Antwort auf meine Frage ist nein, es geht nicht.
Dann markiere ich den Beitrag mal als gelöst.

Danke für deine Unterstützung
Gruß
Martin
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zwei Fragen zu den Gruppenrichtlinien
Frage von UselessUserWindows Server5 Kommentare

Hallo Leute, ich beschäftige mich seit kurzem zur Auffrischung mit den Gruppenrichtlinien auf einem Testsystem WinServer 2012 R2 und ...

Netzwerkgrundlagen
Loopback Connector im Switch
gelöst Frage von echo11Netzwerkgrundlagen13 Kommentare

Guten Abend zusammen, ich habe heute in einem Switch einen Stecker gefunden, der die Bezeichnung "H4082-AA" gefunden. Bei der ...

Windows Server
Loopback Verarbeitung - Unstimmigkeit
gelöst Frage von chb1982Windows Server6 Kommentare

Hallo zusammen, ich habe versucht mich intensiv einzulesen, allerdings verinnerliche ich den Loopback-Verarbeitungsmodus trotzdem nicht. Ich erzähle einfach mal ...

Windows Server
Terminalserver 2012 und Loopback
gelöst Frage von SylviaWindows Server3 Kommentare

Hallo zusammen, wir haben bei uns servergespeicherte Profile mit Ordnerumleitung. Das funktioniert an den Arbeitsplätzen auch soweit. Nun müssen ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...