2
Gruppenrichtlinien bei Vertrauensstellungen
Hallo zusammen,
ich verstehe eine Sache nicht, die mit Gruppenrichtlinien im Zusammenhang mit Vertrauensstellungen steht.
Folgendes Setup:
- Domäne A (Ebene 2012) mit angelegtem Benutzer A und eingebundenem Computer A. Eine Gruppenrichtlinie A, die als Benutzerkonfiguration ein Netzlaufwerk A Server A herstellt.
-- Domäne B (Ebene 2016) mit angelegtem Benutzer B und eingebundenem Computer B. Eine Gruppenrichtlinie B, die als Benutzerkonfiguration ein Netzlaufwerk B auf Server B herstellt.
Nun habe ich eine Bidrektionale Vertrauensstellung zwischen den beiden Domänen hergestellt. Das hat auch funktioniert. Als ersten Test habe ich:
Mit am Computer A mit Benutzer B angemeldet.
Ich hätte nun erwartet, dass damit auch die Gruppenrichtlinie B angewendet wird, weil es eine Benutzereinstellung von Benutzer B in Domäne B ist.
Angewendet wird aber die Gruppenrichtlinie A.
Geprüft habe ich das anhand des Erbenisses der Gruppenrichtlinie und über gpresult /r. gpresult gibt aus, dass Richtiline A angewendet wurde.
Kann mir jemand erklären warum das so ist?
Beste Grüße
Christoph
ich verstehe eine Sache nicht, die mit Gruppenrichtlinien im Zusammenhang mit Vertrauensstellungen steht.
Folgendes Setup:
- Domäne A (Ebene 2012) mit angelegtem Benutzer A und eingebundenem Computer A. Eine Gruppenrichtlinie A, die als Benutzerkonfiguration ein Netzlaufwerk A Server A herstellt.
-- Domäne B (Ebene 2016) mit angelegtem Benutzer B und eingebundenem Computer B. Eine Gruppenrichtlinie B, die als Benutzerkonfiguration ein Netzlaufwerk B auf Server B herstellt.
Nun habe ich eine Bidrektionale Vertrauensstellung zwischen den beiden Domänen hergestellt. Das hat auch funktioniert. Als ersten Test habe ich:
Mit am Computer A mit Benutzer B angemeldet.
Ich hätte nun erwartet, dass damit auch die Gruppenrichtlinie B angewendet wird, weil es eine Benutzereinstellung von Benutzer B in Domäne B ist.
Angewendet wird aber die Gruppenrichtlinie A.
Geprüft habe ich das anhand des Erbenisses der Gruppenrichtlinie und über gpresult /r. gpresult gibt aus, dass Richtiline A angewendet wurde.
Kann mir jemand erklären warum das so ist?
Beste Grüße
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352092
Url: https://administrator.de/contentid/352092
Printed on: April 20, 2024 at 01:04 o'clock
2 Comments
Latest comment
die Gruppenrichtlinie wird - technisch betrachtet - von allen Computern mit konten in Domäne A vom Domänencontroller der Domäne A heruntergeladen. Das passiert schon vor der Anmeldung und danach alle 90 Minuten, solange niemand an dem Intervall herumgefummelt hat.
Somit wird immer die GPO der Domäne A angewendet bei Anmeldung an einem Rechner der Domäne A.
Somit wird immer die GPO der Domäne A angewendet bei Anmeldung an einem Rechner der Domäne A.
Ahh, jetzt komme ich in der Sache weiter. Danke!
Um das zu umgehen gibt es die Richtlinie
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Profile zulassen.
Dann wendet er auch die passende Benutzerkonfiguration an.
Um das zu umgehen gibt es die Richtlinie
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Profile zulassen.
Dann wendet er auch die passende Benutzerkonfiguration an.
1
