Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO Verknüpfung

Frage Microsoft Windows Netzwerk

Mitglied: Paraneus

Paraneus (Level 1) - Jetzt verbinden

19.09.2014 um 12:15 Uhr, 1858 Aufrufe, 13 Kommentare

Hallo Community



Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine Shutdown-Verknüpfung auf dem Desktop erstellt.



Nun ist mir aufgefallen, dass die Verknüpfung nur erstellt wird, wenn ich die Richtlinie in der Kategorie Computerkonfiguration und zusätzlich in der Kategorie Benutzerkonfiguration erstelle.

Wenn ich sie nur in der Computerkonfig einrichte wird die Verknüpfung nicht erstellt.



Kann mir jemand erklären an was das liegt?




Gruss,
Paraneus
Mitglied: xbast1x
19.09.2014 um 12:43 Uhr
Hast du auch das Computerkonto entsprechend berechtigt?
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 13:58 Uhr
Zitat von xbast1x:

Hast du auch das Computerkonto entsprechend berechtigt?

Also du meinst das System selbst muss eine Berechtigung erhalten?
Der Testclient hat nur Leserechte im GPO und ist in der Sicherheitsfilterung eingetragen.

Wobei da ja auch der User eingetragen werden muss.
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 14:42 Uhr
Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf. im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.

Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients) verlinken.

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 15:01 Uhr
Zitat von emeriks:

Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming
Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle
anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf.
im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen
also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.

Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der
GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen
Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients)
verlinken.

E.

Also wenn ich das jetzt richtig verstanden habe, habe ich alles richtig gemacht.

Aber sobald ich die Benutzerkonfig deaktiviere, wird die Verknüpfung nicht mehr hergestellt.
Ich habe alle Benutzer so wie der eine Client berechtigt. Wie erwähnt funktioniert alles super, aber ich verstehe nicht, weshalb die Verknüpfung ohne die Benutzerkonfig nicht erstellt wird, da die Benutzerkonfig ja in diesem Falle nicht von nöten ist.

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:06 Uhr
Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?

Also "rsop.msc" starten oder "gpresult /r" ausführen.

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 15:20 Uhr
Zitat von emeriks:

Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?

Also "rsop.msc" starten oder "gpresult /r" ausführen.

E.

Wenn die Benutzerkonfig deaktiviert ist, folgt nach dem Ausführen von gpupdate und gpresult unter angewendete GPOs die Meldung: Nicht zutreffend und zeigt die erstellte Richtlinie in der GPO für die Verknüpfung als deaktiviert dar.

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:22 Uhr
Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter "Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 15:43 Uhr
Zitat von emeriks:

Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter
"Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.

E.

Eben nicht. Dort habe ich nur die Benutzerkonfig deaktiviert. Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:50 Uhr
Zitat von Paraneus:
Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.

pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen. GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 16:03 Uhr
Zitat von emeriks:

> Zitat von Paraneus:
> Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur
Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.

pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen.
GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht
während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?

E.

Ich habe nun nochmals alles neu gemacht und auch den Client neugestartet. Aber die Verknüpfung wurde immernoch nicht erstellt.

Ich kann es nicht verstehen. (


Paraneus
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 16:11 Uhr
PS: Kann es vielleicht sein, dass es anders gar nicht geht?

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 18:03 Uhr
Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer ("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.

E.
Bitte warten ..
Mitglied: Paraneus
25.09.2014 um 12:53 Uhr
Zitat von emeriks:

Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer
("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.

E.

Sorry für die verspätete Antwort. Hatte erst heute Zeit dies zu prüfen.
Das System hat Leserechte auf der Datei.

Paraneus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
gelöst Änderung eines Registryeintrages per GPO (15)

Frage von honeybee zum Thema Windows Server ...

Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...