Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Korrekte Einrichtung einer Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

14.02.2013, aktualisiert 15.02.2013, 4480 Aufrufe, 19 Kommentare

Hallo zusammen,

es geht um folgendes Szenario:

In einem Windows-Netzwerk mit einem SBS 2008 als DC und Win7-Clients sollen einige Maschinen nach der Installation von Windows-Updates nicht automatisch neu gestartet werden, sofern Benutzer gerade angemeldet sind.

Dazu habe ich ein Gruppenrichtlinienobjekt(GRO) auf dem Server erstellt, und es in eine OU gepackt.
Das GRO ist aktiviert und erzwungen, und beinhaltet eigentlich nur eine Richtlinie:

Pfad: Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Update

Richtlinie:
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind.


Ausserdem habe ich in diesem GRO festgelegt, dass nur bestimmte Clients (Computer) davon betroffen sind, und diese unter "Bereich" -> "Sicherheitsfilterung" hinterlegt.

WMI-Filter sind übrigens nicht im Spiel.



Leider verlief der letzte Microsoft-Patchday genau so, als hätte ich das GRO gar nicht eingerichtet: Die Updates wurden installiert und die Rechner neu gestartet, während die User angemeldet waren. Genau das soll aber verhindert werden. Es reicht, wenn die Updates am Ende des Tages installiert werden, wenn der User den Rechner runterfährt.


Muss man noch mehr machen, als das GRO in irgendeine OU zu legen und die Verknüpfung dann zu aktivieren, damit die GRO auch angewendet wird?

Vielen Dank vorab!
Mitglied: LauneBaer
15.02.2013 um 06:54 Uhr
Hallo,

was ist denn in der OU? Nachdem du Computerkonfiguration benutzt hast, sollten sich in der OU auch nur Computerkonten befinden. Sonst bewirkt die GPO natürlich rein gar nichts.

Du kannst auf einem deiner Clients mal mit rsop.msc aus der Kommandozeile ausführen und schauen was angewendet wird und was nicht.

Grüße
Bitte warten ..
Mitglied: coltseavers
15.02.2013 um 07:48 Uhr
Servus,

hmm, also ich habe einfach eine "neue OU" unter der Domäne angelegt (einfach nur den Namen festgelegt), und darin dann die Verknüpfung zum GRO abgelegt.
Welche Computer betroffen sind, steht nur im GRO - nicht in der OU, falls Du das meinst.
Kann/Muss ich die OU denn noch weiter konfigurieren - ihr Computer hinzufügen? Wenn ja, wie?
Bitte warten ..
Mitglied: GuentherH
15.02.2013 um 07:59 Uhr
Hallo.

In einem Windows-Netzwerk mit einem SBS 2008 als DC und Win7-Clients sollen einige Maschinen nach der Installation von Windows-Updates nicht automatisch neu gestartet werden, sofern Benutzer gerade angemeldet sind

Du kannst doch dieses Verhalten über die SBS Console konfigurieren.

LG Günther
Bitte warten ..
Mitglied: coltseavers
15.02.2013 um 08:21 Uhr
Hallo Günther,

in der SBS-Console kann ich das nicht speziell genug einstellen.

Bei einigen Computern sollen die Updates sofort installiert werden, inklusive Neustarts, bei anderen aber nicht (dafür das GRO).

In der SBS-Console kann ich nur einstellen, dass der User informiert wird, und dieser dann selbst entscheiden kann.
Das ist aber nicht gewollt.
Bitte warten ..
Mitglied: SarekHL
15.02.2013, aktualisiert um 09:07 Uhr
Zitat von coltseavers:
hmm, also ich habe einfach eine "neue OU" unter der Domäne angelegt (einfach nur den Namen festgelegt), und darin
dann die Verknüpfung zum GRO abgelegt.
Welche Computer betroffen sind, steht nur im GRO - nicht in der OU, falls Du das meinst.

Jo, dann ist es kein Wunder, daß das GPO nicht zieht ;)


Kann/Muss ich die OU denn noch weiter konfigurieren

Nein, außer halt das GPO darin verknüpfen, aber das hast Du ja schon gemacht.


- ihr Computer hinzufügen? Wenn ja, wie?

Jaaaaa Wie? Wenn Du noch nie mit OUs gearbeitet hast, dürften Deine Computerkonten alle in der OU "Computers" liegen. Von dort ziehst Du sie mit dem Tool "ActiveDirectory Benutzer und Computer" einfach per Drag & Drop in Deine OU, auf die Du Dein GPO wirken läßt. Nur auf die Computer, deren Konten sich in der OU (oder in hierarchisch darunter angeordneten OUs) befinden, wirkt die Richtlinie!
Bitte warten ..
Mitglied: Onitnarat
15.02.2013 um 09:18 Uhr
Zitat von SarekHL:
> Zitat von coltseavers:
> ----
> hmm, also ich habe einfach eine "neue OU" unter der Domäne angelegt (einfach nur den Namen festgelegt), und
darin
> dann die Verknüpfung zum GRO abgelegt.
> Welche Computer betroffen sind, steht nur im GRO - nicht in der OU, falls Du das meinst.

Jo, dann ist es kein Wunder, daß das GPO nicht zieht ;)


> Kann/Muss ich die OU denn noch weiter konfigurieren

Nein, außer halt das GPO darin verknüpfen, aber das hast Du ja schon gemacht.


> - ihr Computer hinzufügen? Wenn ja, wie?

Jaaaaa Wie? Wenn Du noch nie mit OUs gearbeitet hast, dürften Deine Computerkonten alle in der OU "Computers"
liegen. Von dort ziehst Du sie mit dem Tool "ActiveDirectory Benutzer und Computer" einfach per Drag & Drop in Deine
OU, auf die Du Dein GPO wirken läßt. Nur auf die Computer, deren Konten sich in der OU (oder in hierarchisch darunter
angeordneten OUs) befinden, wirkt die Richtlinie!

Nooooooo, das ist ein SBS...der mag das garnicht wenn man AD-Objekte wild in andere OUs verschiebt...
Bitte warten ..
Mitglied: SarekHL
15.02.2013 um 09:23 Uhr
Zitat von Onitnarat:
Nooooooo, das ist ein SBS...der mag das garnicht wenn man AD-Objekte wild in andere OUs verschiebt...

Oh sorry ... ich wußte nicht, daß der sich da anders verhält, als sein großer Bruder. Ich habe bisher immer nur mit "normalen" Serverversionen zu tun gehabt.

Aber wie kann man dann auf einem SBS Computerkonten in eine andere OU bringen? Denn das muß Mr. Seavers ja, damit seine Richtlinien wirken, denn auf den Standardcontainer "computers" kann man kein GPO anwenden (oder geht das wiederum beim SBS?).

Alternativ könnte man die GPOs natürlich direkt auf der Domänenebene (unter die DefaultDomainPolicy) verknüpfen ... aber eleganter ist eine OU allemal.
Bitte warten ..
Mitglied: coltseavers
15.02.2013 um 09:27 Uhr
@Onitnarat:
Danke für den Hinweis.
Aber dann sei doch bitte noch so lieb und erkläre mir,
wie / wo ich das GRO einrichten muss, damit es greift.

Eine OU brauche ich auch nicht unbedingt dafür.
Muss die Verknüpfung dann einfach unter Computers erfolgen?
Bitte warten ..
Mitglied: SarekHL
15.02.2013 um 09:41 Uhr
Zitat von coltseavers:
Aber dann sei doch bitte noch so lieb und erkläre mir,
wie / wo ich das GRO einrichten muss, damit es greift.
Muss die Verknüpfung dann einfach unter Computers erfolgen?

Wenn das unter SBS geht, dann wäre das die Lösung. Ob es geht, mußt Du ausprobieren, ich habe keinen SBS, um es nachvollziehen zu können. Mit dem normalen Server 2008 Standard geht es nicht.

Wenn Du auf "Computers" kein GPO verknüpfen kannst, mußt Du es direkt auf der Domänenebene tun. Also in der Baumstruktur des "GroupPolicyManagement" Gesamtstruktur XY -> Domänen -> Domäne XY. Dort findest Du bereits die DefaultDomainPolicy verknüpft und kannst weitere GPOs hinzufügen. Jedenfalls ist das beim "großen" Server so, wenn es beim SBS so nicht geht, dann bitte ich Onitnarat, noch mal Einspruch zu erheben ...
Bitte warten ..
Mitglied: coltseavers
15.02.2013 um 10:23 Uhr
Hallo,

ok, dann lege ich das erstmal direkt in der Domäne ab.

Aber irgendwie muss ich ja auch auf nem SBS mit OUs arbeiten können, denn ich kann sie ja schließlich auch anlegen.

Ist aber auch immer wieder ärgerlich, dass beim SBS alles ein wenig anders ist, dies aber nirgends vernünftig dokumentiert und mit nem einfachen Beispiel erklärt wird.
Besonders Letzteres vermisse ich oft im Technet von M$.

Werde ja schließlich nicht der einzige Admin sein, der auf nem SBS ein GRO nur für bestimmte Computer einrichten möchte.
Bitte warten ..
Mitglied: coltseavers
16.02.2013, aktualisiert um 02:48 Uhr
Hallo zusammen,

jetzt nochmal für Dummies (zur Erinnerung: es geht um einen Small Business Server 2008):

1)
Wenn ich ein GRO direkt mit der Domäne verknüpfe, es aktiviere und erzwinge, werden alle Benutzer und Computer angesprochen, die sich in der Domäne befinden und auf die das GRO zutrifft - korrekt?

2)
Wenn ich direkt unter der Domäne eine Organisationseinheit "alle Abteilungen" erstelle, und die Verknüpfung statt direkt mit der Domäne nun mit der Organisationseinheit vornehme, werden nach wie die gleichen Benutzer und Computer angesprochen, wie unter 1) zuvor auch - korrekt?

3)
Wenn ich jetzt in der Organisationseinheit "alle Abteilungen" eine Unter-Organisationseinheit "Vertrieb" erstelle, wie kann ich dann erreichen, dass die dort gemachten GRO-Verknüpfungen sich wirklich nur auf Computer und User aus der Vertriebs-Abteilung auswirken? Wo kann ich also einstellen, welche Computer und User zu einer Organisationseinheit gehören?
Diesen Punkt bitte besonders ausführlich und passend für einen SBS erklären, weil genau diese Stelle verstehe ich momentan noch nicht.
Mir fehlt quasi eine Liste, aus der ich die Computer und User der Domäne auswählen kann und z.B. sagen kann User "Müller" gehört zu OU "Vertrieb".

Vielen Dank vorab!
Bitte warten ..
Mitglied: SarekHL
16.02.2013 um 05:30 Uhr
Zitat von coltseavers:
1)
Wenn ich ein GRO direkt mit der Domäne verknüpfe, es aktiviere und erzwinge, werden alle Benutzer und Computer angesprochen, die sich in der Domäne befinden und auf die das GRO zutrifft - korrekt?

Korrekt!


2)
Wenn ich direkt unter der Domäne eine Organisationseinheit "alle Abteilungen" erstelle, und die Verknüpfung statt direkt mit der Domäne nun mit der Organisationseinheit vornehme, werden nach wie die gleichen Benutzer und Computer angesprochen, wie unter 1) zuvor auch - korrekt?

Nein, sondern nur die Benutzer und Computer, deren Konten sich in der OU "Alle Abteilungen" befinden. Das gilt auch für Benutzer und Computer, die sich in einer OU befinden, die sich ihrerseits wieder in der OU "Alle Abteilungen" befindet. Aber nicht beispielsweise für die Benutzerkonten in "Users" oder die Computerkonten in "Computers".


3)
Wenn ich jetzt in der Organisationseinheit "alle Abteilungen" eine Unter-Organisationseinheit "Vertrieb" erstelle, wie kann ich dann erreichen, dass die dort gemachten GRO-Verknüpfungen sich wirklich nur auf Computer und User aus der Vertriebs-Abteilung auswirken?

Indem die Benutzerkonten der Vertriebsmitarbeiter und die Computerkonten der dort verwendeten Rechner sich in der OU "Vertrieb" oder einer darin befindlichen OU befinden.


Wo kann ich also einstellen, welche Computer und User zu einer Organisationseinheit gehören?
Diesen Punkt bitte besonders ausführlich und passend für einen SBS erklären, weil genau diese Stelle verstehe ich momentan noch nicht.

Da muß ich halt passen, da mir kein SBS zur Verfügung steht.
Bitte warten ..
Mitglied: GuentherH
16.02.2013 um 10:34 Uhr
Hi.

Du solltest zuerst einmal wissen, welche Richtlinien für das Windows Update zuständig sind. Führe dazu auf einem Client rsop.msc aus, dann siehst du den Namen der Gruppenrichtlinie bzw. Richtlinien.

Mit diesen Infos sollte es dir möglich sein eine neue angepasste Gruppenrichtlinie zu erstellen und mit der angelegten OU zu verknüpfen.

LG Günther
Bitte warten ..
Mitglied: coltseavers
16.02.2013, aktualisiert um 12:06 Uhr
@Günther
Die Richtlinie, die ich herausgesucht habe, habe ich doch ganz am Anfanfg erwähnt. Wenn ich sie erzwinge, sollte es doch gehen, oder?


Wer kann mir bitte Punkt 3 meiner Frage beantworten?
Ich hab keine Ahnung, wie ich Benutzer oder Computer einer OU zuordnen kann.
Die Computer und User sind einzeln in der Gruppenrichtlinienverwaltung nirgends aufgelistet, noch kann ich erkennen, wie ich sie einer OU zuordnen könnte. Ich kann eine OU lediglich erstellen, aber sonst kann ich dort ja fast nichts einstellen/editieren?!
Bitte warten ..
Mitglied: SarekHL
16.02.2013 um 12:22 Uhr
Zitat von coltseavers:
Ich hab keine Ahnung, wie ich Benutzer oder Computer einer OU zuordnen kann.
Die Computer und User sind einzeln in der Gruppenrichtlinienverwaltung nirgends aufgelistet, noch kann ich erkennen, wie ich sie einer OU zuordnen könnte.

Das geht auch nicht über die Gruppenrichtlinienverwaltung, sondern über "Active Directory Benutzer und Computer". Zumindest macht man das damit beim "großen" Server. Vielleicht kann sich Onitnarat ja noch mal melden. Der hat ja geschrieben, daß man das beim SBS nicht kann bzw. der SBS das nicht mag. Dann sollte er auch wissen, wie es beim SBS stattdessen geht.
Bitte warten ..
Mitglied: coltseavers
16.02.2013 um 12:55 Uhr
Zitat von SarekHL:
> Zitat von coltseavers:
> ----
> Ich hab keine Ahnung, wie ich Benutzer oder Computer einer OU zuordnen kann.
> Die Computer und User sind einzeln in der Gruppenrichtlinienverwaltung nirgends aufgelistet, noch kann ich erkennen, wie ich
sie einer OU zuordnen könnte.

Das geht auch nicht über die Gruppenrichtlinienverwaltung, sondern über "Active Directory Benutzer und
Computer".

Ahhhh!
Da fällt der Groschen doch so langsam! Und plötzlich ergibt alles einen Sinn.
(Nur komisch, dass man dann in der Gruppenrichtlinienverwaltung OUs einrichten kann - wäre ja viel logischer, wenn diese einfach aus dem AD 1:1 übernommen würden, oder?)
Egal - dann werd ich das in den nächsten Tagen / Wochen einfach mal vorsichtig ausprobieren, und gffs nochmal posten.

VIELEN DANK soweit!

Gruß,
Colt Seavers
Bitte warten ..
Mitglied: SarekHL
16.02.2013, aktualisiert um 13:09 Uhr
Zitat von coltseavers:
Da fällt der Groschen doch so langsam! Und plötzlich ergibt alles einen Sinn.

So ganz ist er offenbar doch noch nicht gefallen ;)


(Nur komisch, dass man dann in der Gruppenrichtlinienverwaltung OUs einrichten kann - wäre ja viel logischer, wenn diese einfach aus dem AD 1:1 übernommen würden, oder?)

"Das AD" ist eine Datenbank auf Deinem Server. Und dann gibt es da verschiedene Konfigurationswerkzeuge, um darauf zuzugreifen. Eines davon ist die Gruppenrichtlinienverwaltung, ein anderes ist "Active Directory Benutzer und Computer" und es gibt noch diverse andere.

Also greifen sowohl die Gruppenrichtlinenverwaltung als auch die Benutzer- und Computerverwaltung auf Dein AD zu. Da sie aber jeweils für verschiedene Aufgaben gedacht sind, kann eben nicht jedes dieser Tools alles. Computerkonten in OUs verschieben gehört zur Benutzer- und Computerverwaltung, Gruppenrichtlinine anlegen und Verknüpfen gehört zur Gruppenrichtlinienverwaltung.

Und daß man mit der Gruppenrichtlinienverwaltung auch OUs anlegen kann ist konsequent, da GPOs immer nur auf OUs angewendet werden können. Wenn also jemand ein GPO anlegt, macht es Sinn, daß er auch gleich die OU anlegen kann, auf die das GPO wirken soll. Aber natürlich findest Du die OUs, die Du mit der Gruppenrichtlinienverwaltung angelegt hast auch in Deiner Benutzer- und Computerverwaltung wieder, wenn Du die das nächste Mal öffnest.
Bitte warten ..
Mitglied: coltseavers
16.02.2013, aktualisiert um 13:29 Uhr
Zitat von SarekHL:
> Zitat von coltseavers:
> ----
> Da fällt der Groschen doch so langsam! Und plötzlich ergibt alles einen Sinn.

So ganz ist er offenbar doch noch nicht gefallen ;)

Doch doch - alles klar



> (Nur komisch, dass man dann in der Gruppenrichtlinienverwaltung OUs einrichten kann - wäre ja viel logischer, wenn diese
einfach aus dem AD 1:1 übernommen würden, oder?)

"Das AD" ist eine Datenbank auf Deinem Server. Und dann gibt es da verschiedene Konfigurationswerkzeuge, um darauf
zuzugreifen. Eines davon ist die Gruppenrichtlinienverwaltung, ein anderes ist "Active Directory Benutzer und Computer"
und es gibt noch diverse andere.

Also greifen sowohl die Gruppenrichtlinenverwaltung als auch die Benutzer- und Computerverwaltung auf Dein AD zu. Da sie aber
jeweils für verschiedene Aufgaben gedacht sind, kann eben nicht jedes dieser Tools alles. Computerkonten in OUs verschieben
gehört zur Benutzer- und Computerverwaltung, Gruppenrichtlinine anlegen und Verknüpfen gehört zur
Gruppenrichtlinienverwaltung.

ist mir alles klar - aber dennoch "vielen Dank!" dafür, dasich hier nur wenige User die Mühe machen mal etwas ausführlich und nachvollziebar zu erklären.


Und daß man mit der Gruppenrichtlinienverwaltung auch OUs anlegen kann ist konsequent, da GPOs immer nur auf OUs angewendet
werden können.
Absolut sicher? Ich kann ein GRO doch auch direkt in die Domäne legen - zumindest hab ich das jetzt erstmal gemacht, damit das GRO auch sicher greift.


Wenn also jemand ein GPO anlegt, macht es Sinn, daß er auch gleich die OU anlegen kann, auf die das GPO
wirken soll. Aber natürlich findest Du die OUs, die Du mit der Gruppenrichtlinienverwaltung angelegt hast auch in Deiner
Benutzer- und Computerverwaltung wieder, wenn Du die das nächste Mal öffnest.

Genau hier sehe ich keine Logik drin: Ich kann ja schlecht in der Gruppenrichtlinienverwaltung (GRV) eine OU anlegen und damit dann was anstellen, OHNE dass ich anschliessend erst noch im AD entsprechende Computer- und User-Zuweisungen in die OU vornehme, korrekt? Genau das war ja auch der Grund, warum ich nicht weitergekommen bin.
Was nützt mir eine OU in der GRv, wenn sie im AD nicht existiert und zugeordnet ist?

Also wäre folgende Arbeitsreihenfolge doch viel logischer:
Erst im AD die User und Computer in OUs einteilen, dann in die GRV gehen, welche die OUs 1:1 übernimmt, um dann die gewünschten GRO mit den einzelnen OUs zu verknüpfen. (Zumindest in meinem Kopf macht diese Arbeitsreihenfolge deutlich mehr Sinn).
Dann spart man sich das Anlegen von OU in der GRV komplett, weil nur durch das Anlegen habe ich ja eh nichts erreicht.


Aber gut - ich glaube wir meinen fachlich inzwischen das gleiche. Wo jetzt welche Funktion zu finden sein sollte sieht vermutlich jeder Admin etwas anders.

Bleibt nur noch die Frage, wo in diesem Zusammenhang die Unterschiede zwischen SBS und "Vollprodukt" sind.
Aber kann mir kaum vorstellen, dass solch grundlegende Dinge unterschiedlich gelöst sind. Ausserdem kann ich OUs ja auch beim SBS anlegen. Was würde das für einen Sinn machen, wenn ich anschliessend keine Computer dahin verschieben kann...
Ich probiers mal mit nem Praktikanten-Rechner aus - und mache daran mein GRV-Praktikum!

Vielen Dank nochmal!
Bitte warten ..
Mitglied: SarekHL
16.02.2013 um 13:56 Uhr
Zitat von coltseavers:
Was nützt mir eine OU in der GRv, wenn sie im AD nicht existiert und zugeordnet ist?

Das ist der Punkt, den Du offenbar noch nicht verstanden hast. Wenn Du die OU über die Gruppenrichtlinienverwaltung anlegst, existiert sie im AD!

Aber richtig ist, daß man sie dann noch füllen muß. Das ist im "großen" Server auch gar kein Problem, da kann ich ein Computerkonto problemlos von einer OU in die andere schieben. Warum das im SBS nicht gehen soll, verstehe auch ich nicht - es wäre widersinnig.


Erst im AD die User und Computer in OUs einteilen, dann in die GRV gehen, welche die OUs 1:1 übernimmt,

Gewöhn Dir an, es richtig zu benennen, dann ist es auch leichter, die Zusammenhänge zu verstehen. Die Gruppenrichtlinienverwaltung übernimmt die OUs nicht aus dem AD, sondern sie greift auf das AD zu. Es ist ein- und dieselbe Datenbank, auf die sowohl das Tool "Benutzer und Computer" als auch das Tool "Gruppenrichtlinienverwaltung" lesen und schreibend zugreifen.


Dann spart man sich das Anlegen von OU in der GRV komplett, weil nur durch das Anlegen habe ich ja eh nichts erreicht.

Wenn ein einzelner Admin alles macht, dann wäre Deine Reihenfolge sicher richtig. Ich mache es persönlich auch so. Aber ich verwalte mein Netzwerk eben auch allein.


Bleibt nur noch die Frage, wo in diesem Zusammenhang die Unterschiede zwischen SBS und "Vollprodukt" sind.

Ich habe zwar keinen SBS zu betreuen, aber das würde mich auch sehr interessieren ...


Ich probiers mal mit nem Praktikanten-Rechner aus - und mache daran mein GRV-Praktikum!

Du machst ein Praktikum? Dann solltest Du Dir das eigentlich selbst erarbeiten ;)
Bitte warten ..
Ähnliche Inhalte
Samba
Gruppenrichtlinien werden korrekt oder gar nicht geladen
gelöst Frage von liquidbaseSamba6 Kommentare

Hallo miteinander! Ich hoffe das mir hier eventuell geholfen werden kann, da ich mittlerweile mit meinem Latein am Ende ...

Netzwerkmanagement
VLAN Konfiguration-Verständis-Frage (Problem bei der korrekten Einrichtung - Cisco)
gelöst Frage von SkyemugenNetzwerkmanagement44 Kommentare

Aloha, (heute ist Sonntag, ich habe 6h Arbeit hinter mir und vielleicht ist nicht jede folgende Information glasklar, man ...

Datenschutz
Korrekte Formatierung?!
gelöst Frage von JohnMcClaneDatenschutz10 Kommentare

Hallo Leuts, eine Frage welche viele Menschen anders beurteilen, deshalb möchhte ich mal wissen wie Ihr darüber denkt. Normale ...

Windows Netzwerk
Einrichtung DHCP
gelöst Frage von halingtonWindows Netzwerk6 Kommentare

Hallo zusamen, ich hätte mal gerne eure Meinung zum Aufbau von DHCP (hier am Beispiel eines Server 2012 R2). ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...