Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien werden falsch übernommen

Frage Netzwerke Groupware

Mitglied: Tristan

Tristan (Level 1) - Jetzt verbinden

26.03.2006, aktualisiert 18.10.2012, 4692 Aufrufe, 8 Kommentare

Hallo,

ich habe einen Testserver mit Win2003 aufgesetzt und versucht Active Directory Funktionen einzusetzen. Soweit funktioniert alles wie es soll: der Client kann sich anmelden, seine Profildaten (Eigene Dateien) werden auf dem Server gespeichert usw. Für das Umleiten der eigenen Dateien wurde eine 2 eigene] Gruppenrichtlinie eingerichtet.

Nun habe ich versucht den Befehl "Ausführen" aus dem Startmenue mit einer neuen Richtlinie (Benutzerkonfiguration/Adminis. Vorlagen/Startmenü&Taskleiste/Menüeintrag Ausführen entfernen) zu entfernen.
Das Gruppenrichtlinienobjekt wurde mit der Domäne verknüpft, sowie die Zugriffsberechtig. für DomänenBenutzer und Domänenadmins gesetzt.

Anschließend kam es zu einer Anwendung auf lokaler Ebene: auf dem Server wurde der Eintrag Ausführen entfernt.
Der Client übernahm die neue Richtlinie nicht d.h. man konnte den Menüpunkt immernoch erreichen.

(Unter DNS wurde in den Netzwerkeinstell. des Client der Server eingetragen)

Könnte ihr mir da weiterhelfen?

Tristan
Mitglied: netboarder
26.03.2006 um 20:05 Uhr
Hi Tristan,

hat Du überprüft ob die Policie auch auf dem Client übernommen wurde?
Prüfen kannst Du in der Shell (dosbox)mit dem Befehl "gpresult".

Unter XP (ob Home weiss ich leider nicht aber mit Pro auf jedenfall) kannst Du
mit "gpupdate" das neue ziehen der Policie veranlassen.

Grüße

Uli
Bitte warten ..
Mitglied: Tristan
26.03.2006 um 20:33 Uhr
@uli: Vielen Dank für den Hinweis.

Bis jetzt habe ich gpupdate immer auf dem Server eingeben, als ich jetzt wieder auf den Client geschaut habe hat dieser sich in der Zwischenzeit automatisch die neue Richtlinien geholt.

Das Tool gpresult ist trotzdem sehr hilfreich gewesen. Jetzt bleibt nur noch das Problem, dass sich die Richtlinien auch auf den Server lokal auswirken.

Eine Analyse mit gpresult ergab:

Computereinstellungen:
Angewandte Gruppenrichtl
-Default Domain Controllers Policy
-Default Domain Policy

Nicht angewendt. Gruppenrichtl.
-Richtlinien d. lokalen Gruppen
-"Zugriff_Beschr"
-Ordnerumleitung

Benutzereinstellungen:
Angewandt. Richtl
- Default Domain Policy
-Richtlinien d. lokalen Gruppen
-"Zugriff_Beschr"
-Ordnerumleitung


Wo kann man den die Übernahme auf den Server Adminaccount deaktivieren?
Bitte warten ..
Mitglied: netboarder
26.03.2006, aktualisiert 18.10.2012
Ich denke es ist am einfachsten mit 2 OU´s zu realisiern.
Eine OU für die Server und eine für die Workstations. (Server in die Server OU verschieben und Client in die Workstation OU)
Auf die Workstation OU wendest Du dann die Policie an.
Siehe auch hier:

http://www.administrator.de/forum/gruppenrichtlinien-2240.html#comment- ...

Ciao

Uli
Bitte warten ..
Mitglied: RibbelRabbel
27.03.2006 um 09:44 Uhr
Wo kann man den die Übernahme auf den
Server Adminaccount deaktivieren?


Hi,

das ist ganz einfach. Markiere deine GPO, klicke im Reiter "Delegierung" auf Erweitert (wie in deinem obigen Bild). Jetzt wählst du den gewünschten Account aus und setzt bei der Option "Gruppenrichtline übernehmen" ein Häkchen bei "Verweigern". Danach gilt diese GPO für diesen Account nicht mehr.
Bitte warten ..
Mitglied: Tristan
27.03.2006, aktualisiert 18.10.2012
Danke jetzt hat das mit dem "Verweigern" beim Admin auch geklappt.

Ich denke es ist am einfachsten mit 2
OU´s zu realisiern.
Eine OU für die Server und eine
für die Workstations. (Server in die
Server OU verschieben und Client in die
Workstation OU)
Auf die Workstation OU wendest Du dann die
Policie an.
Siehe auch hier:

http://www.administrator.de/forum/gruppenrichtlinien-2240.html#comment- ...

Ciao

Uli

Wie kann man die Richtlinen den verschieben - oder sollte ich nur die Zugriffsrechte bei den beiden Gruppenrichtlinien ändern?
Bitte warten ..
Mitglied: RibbelRabbel
28.03.2006 um 08:01 Uhr
Also das mit den zusätzlichen OU's würde ich mal vergessen. Wenn du das bei jeder Richtlinie so durchziehst blickst du irgendwann nicht mehr durch. Für solche "Probleme" verwendet man Gruppen. Da packst du deine User oder Computer, auf die die Richtlinie nicht wirken soll, rein und machst dann bei denen "Gruppenrichtlinie übernehmen > verweigern". Ist weitaus einfacher und nicht so aufwändig.

"Verschieben" von GPO's ist vielleicht falsch ausgedrückt. Die Richtlinien die du an deiner OU siehst sind ja nur Verknüpfungen. Wenn du die z.B. löschst gibt es die Richtlinie immer noch. Diese findest du unter Gruppenrichtlinienobjekte. Du kannst dann die Richtlinie aus der einen OU löschen und an einer anderen wieder verknüpfen. Wenn du eine Richtlinie an 2 OU's betreiben willst gelten die Einstellungen ( Sicherheitsfilterung, Delegierung) für beide OU's. Wenn du z.B. bei der einen eine Gruppe/User oder Computer hinzufügst, dann wirst du die in der Richtlinie der anderen OU ebenfalls finden.

Gruß
Bitte warten ..
Mitglied: netboarder
28.03.2006 um 17:35 Uhr
Also das mit den zusätzlichen OU's
würde ich mal vergessen. Wenn du das
bei jeder Richtlinie so durchziehst blickst
du irgendwann nicht mehr durch. Für
solche "Probleme" verwendet man
Gruppen. Da packst du deine User oder
Computer, auf die die Richtlinie nicht
wirken soll, rein und machst dann bei denen
"Gruppenrichtlinie übernehmen >
verweigern". Ist weitaus einfacher und
nicht so aufwändig.

"Verschieben" von GPO's ist
vielleicht falsch ausgedrückt. Die
Richtlinien die du an deiner OU siehst sind
ja nur Verknüpfungen. Wenn du die z.B.
löschst gibt es die Richtlinie immer
noch. Diese findest du unter
Gruppenrichtlinienobjekte. Du kannst dann
die Richtlinie aus der einen OU löschen
und an einer anderen wieder verknüpfen.
Wenn du eine Richtlinie an 2 OU's betreiben
willst gelten die Einstellungen (
Sicherheitsfilterung, Delegierung) für
beide OU's. Wenn du z.B. bei der einen eine
Gruppe/User oder Computer hinzufügst,
dann wirst du die in der Richtlinie der
anderen OU ebenfalls finden.

Gruß

Da stimme ich zu, ich würde je nach Umgebung die eine oder ander Lösung bevorzugen.
Wir haben das ganze aus den Gründen der Übersichtlichkeit und aufgrund schon einer sehr grossen Anzahl von Gruppen auf die verschiedene Policies angewendet werden auf OU Basis gemacht.

Gruß
Bitte warten ..
Mitglied: RibbelRabbel
29.03.2006 um 07:28 Uhr
Spricht auch nichts dagegen...
Wir machen das über Gruppen. Kommt wohl immer drauf an, wo man die Übersichtlichkeit haben möchte. Wir haben auch sehr viele Gruppen, aber damit komme ich zumindest besser zurecht. Aber wie du schon geschrieben hast, die Übersichtlichkeit leidet bei der einen oder anderen Stelle.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Subnetting Musterlösung falsch!? (5)

Frage von pokerfacejb zum Thema Netzwerkgrundlagen ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Exchange Server
Exchange OWA Problem Kennwort falsch (15)

Frage von Henere zum Thema Exchange Server ...

Windows Server
NTP Server Uhrzeit in der Domäne um 20 Sekunden falsch (2)

Frage von blade999 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...