Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinie nur für Client PCs

Frage Microsoft Windows Server

Mitglied: meddie

meddie (Level 1) - Jetzt verbinden

16.03.2012 um 12:14 Uhr, 3826 Aufrufe, 7 Kommentare

Hallo Leute,

kuurze Frage, stehe im Moment am Schlauch.
Ich habe ein Win 2008 R2 Server, dieser hat in der Gruppenrichtlinienverwaltung eine Default Domain Policy. Wenn ich in dieser meine Einstelungen setzte (Proxy Server und verbieten der Änderung der Proxykonfiguration) dann wird dieses auch an allen PCs übernommen. Nun möchte ich aber dass der Server selber aber von dieser Richtlinie unberührt bleibt, Nun habe ich eine neue Organisationseinhit angelegt und eine neue Gruppenrichtlinie. Diese habe ich Proxysettings benannt. Dann habe ich eine Gruppe erstellt und habe dort alle Client PCs hineingeschoben.

Nun finde ichnicht wie ich diese Gruppenrichtlinie der Gruppe zuweise.

Ich wäre Euch für den Tips sehr Dankbar.
Gruß Eddie
Mitglied: Ravers
16.03.2012 um 12:41 Uhr
Hi,

ich vermute du meinst in der Gruppenrichtlinie - entsprechende Richtlinie, dann unter "Bereich" - weiter unten die Sicherheitsfilterung.

greetz
ravers

Edit: Ja, nee in der DefaultDomainPoliciy darfst das natürlich nicht einstellen, musst schon eine eigene Policy erstellen. - Hatte ich erst überlesen
Bitte warten ..
Mitglied: Ausserwoeger
16.03.2012 um 12:42 Uhr
Die Default Domain Policy wird gar nicht bearbeitet !!! Nur in sehr seltenen Fällen.

Du musst dir für die Server und Clients eine eigene Policy machen und diese mit der OU verknüpfen in der die PCs bzw. Server liegen.

LG
Bitte warten ..
Mitglied: Luie86
16.03.2012 um 12:45 Uhr
Hi,

ich würde dir empfehlen dir diese Seite mal durchzulesen: http://www.gruppenrichtlinien.de/index.html?/HowTo/Erste_Schritte_zum_e ...

Gruß Daniel

PS: Auch wenn Gruppenrichtlinien so heißen, weisst man Sie keiner Gruppe zu
Bitte warten ..
Mitglied: jens2001
16.03.2012 um 12:52 Uhr
Moin,

also ich hab mal gelernt das man direkt in der Default Domain Policy grundsätzlich nichts ändert!
(Es gibt ein paar Sachen da muss man das leider machen)
Wenn du eine Ausnahme von der DDP brauchst erstellst man eine eigene GP und ordnest sie einer OU zu.
So kannst du jedezeit eine Änderung rückgängig machen indem du die GP löschst.
Versuch das mal mit einer verkonfigurierten DDP!


Edit: Freue mich das Andren das mit der DDP auch so sehen! Erlebe es leider immer wieder das Leute wild drin rumändern bis irgendwann garnichts mehr geht.
Bitte warten ..
Mitglied: Saftnase
16.03.2012 um 16:25 Uhr
Hm, wenn man nix drin ändern soll, warum gibt es sie dann ? Klingt irgendwie unlogisch.

Du musst das ganze hirarchisch sehen. Die Default Domain Policy steht an ganz oberster Stelle, also leg darin alles fest was du per GP an alle ausrollen willst.
So wie sich deine Domain nach unten immer mehr aufgliedert, so kannst du auch deine GP immer feiner aufdröseln.
Am Besten schon beim Anlegen der Domain Struktur sich Gedanken machen, welche Organisatorischen Richtlinien du umsetzen willst.

Natürlich kannst du mit einer zu restriktiven Default Domain Policy für seltsame Probleme sorgen, aber das kannst du auch mit jedem Batch Befehl aus DOS Zeiten.

Mach einfach eine Simulation der neuen Gruppenrichtlinie und schon weisst du welche einstellungen daraus gezogen werden und welche nicht.
Bitte warten ..
Mitglied: goscho
19.03.2012 um 09:20 Uhr
Morgen
Zitat von Saftnase:
Hm, wenn man nix drin ändern soll, warum gibt es sie dann ? Klingt irgendwie unlogisch.
Weil admins auch oft sehr faul sind. So werden teilweise die Änderungen an der DDP nicht ordentlich dokumentiert.
Wenn jetzt etwas durch eine Anpassung in einer Policy nicht mehr funktioniert, eine genaue Analyse aber auf Grund der Vielzahl der Änderungen und der fehlenden Dokumentation nicht möglich ist, löscht man eben mal die betroffene Policy.
Das ist bei der DDP aber nicht unbedingt zu empfehlen.

Daher sollte auch für die meisten domänenweiten Anpassungen eine eigene Policy erstellt werden und mit der gesamten Domäne verknüpft.
Bitte warten ..
Mitglied: meddie
19.03.2012 um 09:44 Uhr
Habe nun das "Problem" gelöst. Ich habe eine OU erstellt, habe dann all die User, für die es die GPO gelten soll darüber geschoben und habe dann eine GPO in dieser OU erstellt. Und siehe da es klappt.
Beim 2003er war das finde ich einfacher. Eine Gruppe erstellt, die User da rein und bei der Gruppe eine GPO erstelllt.

Aber Egal das Problem ist gelöst alle sind Glücklich und das Ergebniss zählt.
Danke an Alle Gruß Eddie
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
gelöst Client-PCs starten langsam (12)

Frage von JensDND zum Thema Windows 7 ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...