Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO in Verbindung mit Gruppen Gruppen (AD)

Frage Microsoft Windows Server

Mitglied: der.nowa

der.nowa (Level 1) - Jetzt verbinden

21.10.2009 um 16:58 Uhr, 4274 Aufrufe, 7 Kommentare

Hallo,

in unserem AD (Windows Server 2003) habe ich die logische Struktur mit Hilfe von Organisationseinheiten nachgebildet. Da es keine Option ist die Benutzer & Computer direkt in diese Struktur einzuornen, habe ich Gruppen erstellt und die Benutzer bzw. Computer diesen Gruppen zugeordnet. Die Gruppen sind also Platzhalter für die eigentlichen User und Computer.

Grafisch im Snap-In 'Active Directory-Benutzer und -Computer' kann man sich das, stark vereinfacht, so vorstellen:

domäne.intra
Computers [hier drin sind alle Computer]
Users [hier drin sind alle User]
EigentlichLogischeStruktur
Abteilung1
Abteilung2 [dieser OU ist das GPO zugewiesen]
GruppeA [erscheint ja normalerweise auf der rechten Seite; Hier ist der Computer, an den ich die GPO verteilen möchte, Mitglied]

Die Gruppe 'GruppeA' ist eine 'Globale Gruppe', der Typ ist 'Sicherheit'

Nun habe ich einer OU ein Group Policy Object (GPO) zugewiesen. Was ich erwartet hätte, wäre, dass das GPO auf die User und/oder Computer in den Gruppen angewendet werden. Genau dies passiert jedoch nicht. (Neustart und 'gpupdate /force' füren nicht zur Übernahme der Registry-Einstellungen.
Um ganz sicher zu sein, dass das Problem nicht an einer anderen Stelle liegt, habe ich statt der Gruppe den Computer direkt in diese OU verschoben - das GPO wird sauber in die Registry geschrieben.

Das lässt mich nun zu dem Schluss kommen, dass Gruppen, in denen Benutzer oder Computer Mitglieder sind, keine GPO's annehmen. Ist das so? Kann mir vielleicht jemand erklären warum? Und wenn das Verhalten so nicht sein wollte, was wäre zu tun um das Problem zu fixen?
Mitglied: 5t8d1e
21.10.2009 um 17:55 Uhr
Hallo,

als kurze Nachfrage: Wie sind die Richtlinien eingestellt? Es gibt ja schliesslich ein mal die Computerkonfiguration und einmal die Benutzerkonfiguration. Kann es sein das du die Einstellungen nur in Computerconf. durchgeführt hast?

Torsten
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 18:17 Uhr
Hallo,
verdammt jahrelang mit gpo gearbeitet und noch nie so bewußt gewesen.
danke für den link


Torsten
Bitte warten ..
Mitglied: DerWoWusste
21.10.2009 um 18:24 Uhr
Und wenn das Verhalten so nicht sein wollte, was wäre zu tun um das Problem zu fixen?
...ach ja, eine Alternative wolltest Du ja auch
Du kannst mit Sicherheitsfilterung arbeiten. Policy öffnen - Rechtsklick auf den Namen - Eigenschaften - Sicherheit. Dort stehen immer authenticated users drin, das sind alle Nutzer und Computer. Nimm die raus und setz nur die jeweiligen Gruppen ein. Berechtigung: lesen und GPO übernehmen.
Bitte warten ..
Mitglied: 5t8d1e
21.10.2009 um 19:49 Uhr
Hallo,

da mich nun das Thema auch interessiert hat, habe ich auch nochmals die Suchmaschine meiner Wahl benutzt. Ich bin dabei wieder mal auf die Seite gelandet, wo man für GPO als erstes nachsehen sollte.

Hier nochmal schnell ein Link, er enthält auch den selben Lösungsvorschlag wie von DerWoWusste.

http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_pro_Benu ...

Torsten

PS.: ich denke der Thread kann geschlossen werden
Bitte warten ..
Mitglied: 2hard4you
21.10.2009 um 19:56 Uhr
Moin

das erste Mal kam ich bei **domäne.intra* ins Grübeln, den Rest hat DWW schon passend erklärt

es soll zwar gehen - aber keine Umlaute in irgendwelche wichtigen Namen, bitte

Gruß

24
Bitte warten ..
Mitglied: der.nowa
22.10.2009 um 19:18 Uhr
Hallo,

besten Dank an alle. Da ich es nun schwarz auf weiß habe, muss ich mir Gedanken machen wie ich anderweitig zu Rande komme.
Ich markiere das Ding als geklärt.

Gruß,
nowa
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Server-Hardware
Starker PC zum Virtualisieren (8)

Frage von canlot zum Thema Server-Hardware ...