Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Microsoft AD Gruppenrichtlinien und deren Vererbung

Frage Microsoft Windows Server

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

17.12.2009 um 15:18 Uhr, 5495 Aufrufe, 6 Kommentare

Hallo Leute,

ich habe ein kleines Problem - vielleicht auch nur ein Verständnisproblem. Ich habe meiner zu betreuenden AD mehrere OU's mit Sub-OU's. Für jede OU und teilweise untergeordneter OU's bestehen Gruppenrichtlinien. Nun habe ich mir eine neue OU für meine Terminalserver erstellt. Bei dieser OU wurde die Vererbung aufgehoben (deaktiviert), so dass nichts anderes mehr greifen sollte. Zu Begin sah es auch nicht schlecht aus, aber nachdem ich ein Problem beim Laden des Profils hatte, ist mir aufgefallen, dass noch andere GPO's greifen. Es handelt sich dabei zwar um GPO's die Nutzer Benutzereinstellungen haben, aber trotzdem sollten Sie dort nicht geladen werden. Wie kann ich das unterbinden?

Gruß
derhoeppi
Mitglied: Stefan12
17.12.2009 um 15:27 Uhr
Hallo,

du kannst deine Richtlinie auch nur für spezielle Gruppen bzw. Benutzer festlegen. Standardmäßig wird die Richtlinie für die Gruppe "Authentifizierte Benutzer" festgelegt.
Welche Richtlinien, die nicht angewendet werden sollen werden denn jetzt angewendet? Liegen diese in der übergeordneten OU oder in der untergeordneten? Wenn sie im übergeordneten Container liegen, kannst du dort doch auch einfach die Vererbung deaktivieren. Falls sie in dem selben Container liegen solltest du für die Benutzer / Gruppen, für die diese Richtlinien nicht angewendet werden sollen einen neuen Container erstellen. Dabei solltest du alle Einstellungen die für alle untergeordneten OUs gelten natürlich so weit "oben" wie möglich definieren und nur die, die sich zwischen den einzelnen OUs unterscheiden sollen in der jeweiligen OU direkt.
Bitte warten ..
Mitglied: derhoeppi
17.12.2009 um 16:17 Uhr
Hallo Stefan,

vereinfacht gesagt habe ich mehrere OU's für User und eine OU für Server. In der OU Server habe ich nun eine untergeordnete OU erstellt, die sich Terminalserver nennt. Für diese OU habe ich die Vererbung aufgehoben. Danach habe ich eine GPO erstellt, die meiner Vorstellung und die unser verwendeten Software entspricht. Dabei kommt von der GPO sowohl die Computer, als auch Benutzereinstellungne zur Geltung. Nun habe ich jedoch in den OU's für die User und deren GPO's Laufwerkszuweisungen und zum Teil auch Loginscripte. Diese sollen jedoch in der OU Terminalserver nicht greifen - deshalb habe ich die Vererbung deaktiviert. Leider ist dem nicht so, so dass ich vor einem kleinen Problem stehe.

Wie kann ich das lösen?

Gruß
derhoeppi
Bitte warten ..
Mitglied: Stefan12
17.12.2009 um 16:32 Uhr
Die GPOs greifen, da die Benutzer, mit denen du dich anmeldest, in den User OUs liegen. Soweit ich weiß gibt es keine Möglichkeit zu verhindern Richtlinien, die für die Benutzer gelten nur für einen bestimmten Server aufzuheben.
Bitte warten ..
Mitglied: derhoeppi
17.12.2009 um 16:39 Uhr
Hallo Stefan,

schade davon bin ich eigentlich ausgegangen. Im Prinzip habe ich ja nichts dagegen bei unserem W2K3 TS funktioniert auch alles, nur leider hängen sich scheinbar bei der Verbindung zum W2k8 R2 TS zwei Loginscripte auf, die auf dem W2K3 TS einwandfrei laufen.

Ich werde mir die Scripte ansehen und schauen, ob wir nicht dort etwas tun können.

Gruß
derhoeppi
Bitte warten ..
Mitglied: Stefan12
17.12.2009 um 16:44 Uhr
Was machen denn die Logon Scripts? Wenn sie Laufwerke mappen, könnte es sein, dass dort das gleiche Problem wie bei Vista besteht (siehe http://support.microsoft.com/kb/937624/en-US).

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft
Microsoft entfernt Gruppenrichtlinien für Win10 Pro (12)

Link von sven784230 zum Thema Microsoft ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Microsoft
Microsoft Outlook 2010 und AD-Account Sperrung (3)

Frage von Amistar zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...