Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien werden falsch übernommen

Frage Netzwerke Groupware

Mitglied: Tristan

Tristan (Level 1) - Jetzt verbinden

26.03.2006, aktualisiert 18.10.2012, 4741 Aufrufe, 8 Kommentare

Hallo,

ich habe einen Testserver mit Win2003 aufgesetzt und versucht Active Directory Funktionen einzusetzen. Soweit funktioniert alles wie es soll: der Client kann sich anmelden, seine Profildaten (Eigene Dateien) werden auf dem Server gespeichert usw. Für das Umleiten der eigenen Dateien wurde eine 2 eigene] Gruppenrichtlinie eingerichtet.

Nun habe ich versucht den Befehl "Ausführen" aus dem Startmenue mit einer neuen Richtlinie (Benutzerkonfiguration/Adminis. Vorlagen/Startmenü&Taskleiste/Menüeintrag Ausführen entfernen) zu entfernen.
Das Gruppenrichtlinienobjekt wurde mit der Domäne verknüpft, sowie die Zugriffsberechtig. für DomänenBenutzer und Domänenadmins gesetzt.

Anschließend kam es zu einer Anwendung auf lokaler Ebene: auf dem Server wurde der Eintrag Ausführen entfernt.
Der Client übernahm die neue Richtlinie nicht d.h. man konnte den Menüpunkt immernoch erreichen.

(Unter DNS wurde in den Netzwerkeinstell. des Client der Server eingetragen)

Könnte ihr mir da weiterhelfen?

Tristan
Mitglied: netboarder
26.03.2006 um 20:05 Uhr
Hi Tristan,

hat Du überprüft ob die Policie auch auf dem Client übernommen wurde?
Prüfen kannst Du in der Shell (dosbox)mit dem Befehl "gpresult".

Unter XP (ob Home weiss ich leider nicht aber mit Pro auf jedenfall) kannst Du
mit "gpupdate" das neue ziehen der Policie veranlassen.

Grüße

Uli
Bitte warten ..
Mitglied: Tristan
26.03.2006 um 20:33 Uhr
@uli: Vielen Dank für den Hinweis.

Bis jetzt habe ich gpupdate immer auf dem Server eingeben, als ich jetzt wieder auf den Client geschaut habe hat dieser sich in der Zwischenzeit automatisch die neue Richtlinien geholt.

Das Tool gpresult ist trotzdem sehr hilfreich gewesen. Jetzt bleibt nur noch das Problem, dass sich die Richtlinien auch auf den Server lokal auswirken.

Eine Analyse mit gpresult ergab:

Computereinstellungen:
Angewandte Gruppenrichtl
-Default Domain Controllers Policy
-Default Domain Policy

Nicht angewendt. Gruppenrichtl.
-Richtlinien d. lokalen Gruppen
-"Zugriff_Beschr"
-Ordnerumleitung

Benutzereinstellungen:
Angewandt. Richtl
- Default Domain Policy
-Richtlinien d. lokalen Gruppen
-"Zugriff_Beschr"
-Ordnerumleitung


Wo kann man den die Übernahme auf den Server Adminaccount deaktivieren?
Bitte warten ..
Mitglied: netboarder
26.03.2006, aktualisiert 18.10.2012
Ich denke es ist am einfachsten mit 2 OU´s zu realisiern.
Eine OU für die Server und eine für die Workstations. (Server in die Server OU verschieben und Client in die Workstation OU)
Auf die Workstation OU wendest Du dann die Policie an.
Siehe auch hier:

http://www.administrator.de/forum/gruppenrichtlinien-2240.html#comment- ...

Ciao

Uli
Bitte warten ..
Mitglied: RibbelRabbel
27.03.2006 um 09:44 Uhr
Wo kann man den die Übernahme auf den
Server Adminaccount deaktivieren?


Hi,

das ist ganz einfach. Markiere deine GPO, klicke im Reiter "Delegierung" auf Erweitert (wie in deinem obigen Bild). Jetzt wählst du den gewünschten Account aus und setzt bei der Option "Gruppenrichtline übernehmen" ein Häkchen bei "Verweigern". Danach gilt diese GPO für diesen Account nicht mehr.
Bitte warten ..
Mitglied: Tristan
27.03.2006, aktualisiert 18.10.2012
Danke jetzt hat das mit dem "Verweigern" beim Admin auch geklappt.

Ich denke es ist am einfachsten mit 2
OU´s zu realisiern.
Eine OU für die Server und eine
für die Workstations. (Server in die
Server OU verschieben und Client in die
Workstation OU)
Auf die Workstation OU wendest Du dann die
Policie an.
Siehe auch hier:

http://www.administrator.de/forum/gruppenrichtlinien-2240.html#comment- ...

Ciao

Uli

Wie kann man die Richtlinen den verschieben - oder sollte ich nur die Zugriffsrechte bei den beiden Gruppenrichtlinien ändern?
Bitte warten ..
Mitglied: RibbelRabbel
28.03.2006 um 08:01 Uhr
Also das mit den zusätzlichen OU's würde ich mal vergessen. Wenn du das bei jeder Richtlinie so durchziehst blickst du irgendwann nicht mehr durch. Für solche "Probleme" verwendet man Gruppen. Da packst du deine User oder Computer, auf die die Richtlinie nicht wirken soll, rein und machst dann bei denen "Gruppenrichtlinie übernehmen > verweigern". Ist weitaus einfacher und nicht so aufwändig.

"Verschieben" von GPO's ist vielleicht falsch ausgedrückt. Die Richtlinien die du an deiner OU siehst sind ja nur Verknüpfungen. Wenn du die z.B. löschst gibt es die Richtlinie immer noch. Diese findest du unter Gruppenrichtlinienobjekte. Du kannst dann die Richtlinie aus der einen OU löschen und an einer anderen wieder verknüpfen. Wenn du eine Richtlinie an 2 OU's betreiben willst gelten die Einstellungen ( Sicherheitsfilterung, Delegierung) für beide OU's. Wenn du z.B. bei der einen eine Gruppe/User oder Computer hinzufügst, dann wirst du die in der Richtlinie der anderen OU ebenfalls finden.

Gruß
Bitte warten ..
Mitglied: netboarder
28.03.2006 um 17:35 Uhr
Also das mit den zusätzlichen OU's
würde ich mal vergessen. Wenn du das
bei jeder Richtlinie so durchziehst blickst
du irgendwann nicht mehr durch. Für
solche "Probleme" verwendet man
Gruppen. Da packst du deine User oder
Computer, auf die die Richtlinie nicht
wirken soll, rein und machst dann bei denen
"Gruppenrichtlinie übernehmen >
verweigern". Ist weitaus einfacher und
nicht so aufwändig.

"Verschieben" von GPO's ist
vielleicht falsch ausgedrückt. Die
Richtlinien die du an deiner OU siehst sind
ja nur Verknüpfungen. Wenn du die z.B.
löschst gibt es die Richtlinie immer
noch. Diese findest du unter
Gruppenrichtlinienobjekte. Du kannst dann
die Richtlinie aus der einen OU löschen
und an einer anderen wieder verknüpfen.
Wenn du eine Richtlinie an 2 OU's betreiben
willst gelten die Einstellungen (
Sicherheitsfilterung, Delegierung) für
beide OU's. Wenn du z.B. bei der einen eine
Gruppe/User oder Computer hinzufügst,
dann wirst du die in der Richtlinie der
anderen OU ebenfalls finden.

Gruß

Da stimme ich zu, ich würde je nach Umgebung die eine oder ander Lösung bevorzugen.
Wir haben das ganze aus den Gründen der Übersichtlichkeit und aufgrund schon einer sehr grossen Anzahl von Gruppen auf die verschiedene Policies angewendet werden auf OU Basis gemacht.

Gruß
Bitte warten ..
Mitglied: RibbelRabbel
29.03.2006 um 07:28 Uhr
Spricht auch nichts dagegen...
Wir machen das über Gruppen. Kommt wohl immer drauf an, wo man die Übersichtlichkeit haben möchte. Wir haben auch sehr viele Gruppen, aber damit komme ich zumindest besser zurecht. Aber wie du schon geschrieben hast, die Übersichtlichkeit leidet bei der einen oder anderen Stelle.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 7
Gruppenrichtlinien werden nur teilweise übernommen
Frage von coon91Windows 78 Kommentare

Hallo zusammen, ich habe folgendes Problem (Umgebung: Win Srv. 2008r2, Win 7 x64 Clients) dass Gruppenrichtlinien nur teilweise übernommen ...

Windows Server
Gruppenrichtlinie wird auf einem von vier Terminalservern nicht übernommen
gelöst Frage von Kilkenny91Windows Server7 Kommentare

Hallo zusammen, mal wieder muss ich mich mit einem merkwürdigen Phänomen an euch wenden. Ich hoffe ihr könnt mir ...

Windows Server
Gruppenrichtlinie für WSUS wird nicht übernommen
gelöst Frage von takvorianWindows Server4 Kommentare

Hallo zusammen, folgende Konstellation habe ich derzeit bei einem Kunden: Server 1: SBS2011 Server, DC, GC, FSMO Inhaber ( ...

Microsoft
Gruppenrichtlinien werden nicht übernommen Server 2012 R2
gelöst Frage von tomolpiMicrosoft3 Kommentare

Hallo, ich habe das Problem, das meine Clients die Gruppenrichtlinien vom Server nicht übernehmen. Server: Windows Server 2012 R2 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...