Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO in Verbindung mit Gruppen Gruppen (AD)

Frage Microsoft Windows Server

Mitglied: der.nowa

der.nowa (Level 1) - Jetzt verbinden

21.10.2009 um 16:58 Uhr, 4244 Aufrufe, 7 Kommentare

Hallo,

in unserem AD (Windows Server 2003) habe ich die logische Struktur mit Hilfe von Organisationseinheiten nachgebildet. Da es keine Option ist die Benutzer & Computer direkt in diese Struktur einzuornen, habe ich Gruppen erstellt und die Benutzer bzw. Computer diesen Gruppen zugeordnet. Die Gruppen sind also Platzhalter für die eigentlichen User und Computer.

Grafisch im Snap-In 'Active Directory-Benutzer und -Computer' kann man sich das, stark vereinfacht, so vorstellen:

domäne.intra
Computers [hier drin sind alle Computer]
Users [hier drin sind alle User]
EigentlichLogischeStruktur
Abteilung1
Abteilung2 [dieser OU ist das GPO zugewiesen]
GruppeA [erscheint ja normalerweise auf der rechten Seite; Hier ist der Computer, an den ich die GPO verteilen möchte, Mitglied]

Die Gruppe 'GruppeA' ist eine 'Globale Gruppe', der Typ ist 'Sicherheit'

Nun habe ich einer OU ein Group Policy Object (GPO) zugewiesen. Was ich erwartet hätte, wäre, dass das GPO auf die User und/oder Computer in den Gruppen angewendet werden. Genau dies passiert jedoch nicht. (Neustart und 'gpupdate /force' füren nicht zur Übernahme der Registry-Einstellungen.
Um ganz sicher zu sein, dass das Problem nicht an einer anderen Stelle liegt, habe ich statt der Gruppe den Computer direkt in diese OU verschoben - das GPO wird sauber in die Registry geschrieben.

Das lässt mich nun zu dem Schluss kommen, dass Gruppen, in denen Benutzer oder Computer Mitglieder sind, keine GPO's annehmen. Ist das so? Kann mir vielleicht jemand erklären warum? Und wenn das Verhalten so nicht sein wollte, was wäre zu tun um das Problem zu fixen?
Mitglied: 5t8d1e
21.10.2009 um 17:55 Uhr
Hallo,

als kurze Nachfrage: Wie sind die Richtlinien eingestellt? Es gibt ja schliesslich ein mal die Computerkonfiguration und einmal die Benutzerkonfiguration. Kann es sein das du die Einstellungen nur in Computerconf. durchgeführt hast?

Torsten
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 18:17 Uhr
Hallo,
verdammt jahrelang mit gpo gearbeitet und noch nie so bewußt gewesen.
danke für den link


Torsten
Bitte warten ..
Mitglied: DerWoWusste
21.10.2009 um 18:24 Uhr
Und wenn das Verhalten so nicht sein wollte, was wäre zu tun um das Problem zu fixen?
...ach ja, eine Alternative wolltest Du ja auch
Du kannst mit Sicherheitsfilterung arbeiten. Policy öffnen - Rechtsklick auf den Namen - Eigenschaften - Sicherheit. Dort stehen immer authenticated users drin, das sind alle Nutzer und Computer. Nimm die raus und setz nur die jeweiligen Gruppen ein. Berechtigung: lesen und GPO übernehmen.
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 19:49 Uhr
Hallo,

da mich nun das Thema auch interessiert hat, habe ich auch nochmals die Suchmaschine meiner Wahl benutzt. Ich bin dabei wieder mal auf die Seite gelandet, wo man für GPO als erstes nachsehen sollte.

Hier nochmal schnell ein Link, er enthält auch den selben Lösungsvorschlag wie von DerWoWusste.

http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Torsten

PS.: ich denke der Thread kann geschlossen werden
Bitte warten ..
Mitglied: 2hard4you
21.10.2009 um 19:56 Uhr
Moin

das erste Mal kam ich bei **domäne.intra* ins Grübeln, den Rest hat DWW schon passend erklärt

es soll zwar gehen - aber keine Umlaute in irgendwelche wichtigen Namen, bitte

Gruß

24
Bitte warten ..
Mitglied: der.nowa
22.10.2009 um 19:18 Uhr
Hallo,

besten Dank an alle. Da ich es nun schwarz auf weiß habe, muss ich mir Gedanken machen wie ich anderweitig zu Rande komme.
Ich markiere das Ding als geklärt.

Gruß,
nowa
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...