Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Microsoft AD Gruppenrichtlinien und deren Vererbung

Frage Microsoft Windows Server

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

17.12.2009 um 15:18 Uhr, 5544 Aufrufe, 6 Kommentare

Hallo Leute,

ich habe ein kleines Problem - vielleicht auch nur ein Verständnisproblem. Ich habe meiner zu betreuenden AD mehrere OU's mit Sub-OU's. Für jede OU und teilweise untergeordneter OU's bestehen Gruppenrichtlinien. Nun habe ich mir eine neue OU für meine Terminalserver erstellt. Bei dieser OU wurde die Vererbung aufgehoben (deaktiviert), so dass nichts anderes mehr greifen sollte. Zu Begin sah es auch nicht schlecht aus, aber nachdem ich ein Problem beim Laden des Profils hatte, ist mir aufgefallen, dass noch andere GPO's greifen. Es handelt sich dabei zwar um GPO's die Nutzer Benutzereinstellungen haben, aber trotzdem sollten Sie dort nicht geladen werden. Wie kann ich das unterbinden?

Gruß
derhoeppi
Mitglied: Stefan12
17.12.2009 um 15:27 Uhr
Hallo,

du kannst deine Richtlinie auch nur für spezielle Gruppen bzw. Benutzer festlegen. Standardmäßig wird die Richtlinie für die Gruppe "Authentifizierte Benutzer" festgelegt.
Welche Richtlinien, die nicht angewendet werden sollen werden denn jetzt angewendet? Liegen diese in der übergeordneten OU oder in der untergeordneten? Wenn sie im übergeordneten Container liegen, kannst du dort doch auch einfach die Vererbung deaktivieren. Falls sie in dem selben Container liegen solltest du für die Benutzer / Gruppen, für die diese Richtlinien nicht angewendet werden sollen einen neuen Container erstellen. Dabei solltest du alle Einstellungen die für alle untergeordneten OUs gelten natürlich so weit "oben" wie möglich definieren und nur die, die sich zwischen den einzelnen OUs unterscheiden sollen in der jeweiligen OU direkt.
Bitte warten ..
Mitglied: derhoeppi
17.12.2009 um 16:17 Uhr
Hallo Stefan,

vereinfacht gesagt habe ich mehrere OU's für User und eine OU für Server. In der OU Server habe ich nun eine untergeordnete OU erstellt, die sich Terminalserver nennt. Für diese OU habe ich die Vererbung aufgehoben. Danach habe ich eine GPO erstellt, die meiner Vorstellung und die unser verwendeten Software entspricht. Dabei kommt von der GPO sowohl die Computer, als auch Benutzereinstellungne zur Geltung. Nun habe ich jedoch in den OU's für die User und deren GPO's Laufwerkszuweisungen und zum Teil auch Loginscripte. Diese sollen jedoch in der OU Terminalserver nicht greifen - deshalb habe ich die Vererbung deaktiviert. Leider ist dem nicht so, so dass ich vor einem kleinen Problem stehe.

Wie kann ich das lösen?

Gruß
derhoeppi
Bitte warten ..
Mitglied: Stefan12
17.12.2009 um 16:32 Uhr
Die GPOs greifen, da die Benutzer, mit denen du dich anmeldest, in den User OUs liegen. Soweit ich weiß gibt es keine Möglichkeit zu verhindern Richtlinien, die für die Benutzer gelten nur für einen bestimmten Server aufzuheben.
Bitte warten ..
Mitglied: derhoeppi
17.12.2009 um 16:39 Uhr
Hallo Stefan,

schade davon bin ich eigentlich ausgegangen. Im Prinzip habe ich ja nichts dagegen bei unserem W2K3 TS funktioniert auch alles, nur leider hängen sich scheinbar bei der Verbindung zum W2k8 R2 TS zwei Loginscripte auf, die auf dem W2K3 TS einwandfrei laufen.

Ich werde mir die Scripte ansehen und schauen, ob wir nicht dort etwas tun können.

Gruß
derhoeppi
Bitte warten ..
Mitglied: Stefan12
17.12.2009 um 16:44 Uhr
Was machen denn die Logon Scripts? Wenn sie Laufwerke mappen, könnte es sein, dass dort das gleiche Problem wie bei Vista besteht (siehe http://support.microsoft.com/kb/937624/en-US).

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 10
Microsoft Konten blockieren Gruppenrichtlinien
gelöst Frage von markaurelWindows 107 Kommentare

Hallo zusammen! und bitte um euer Know-How. Ich bin gerate dabei Win10 (1607/Edu) für den Domaineneinsatz zu testen. (DC ...

Exchange Server
Autodiscover mit externer Domain und deren eMail-Adresseb im AD
Frage von toxictypeExchange Server

Hallo liebe Admins, ich habe hier bzgl. meines Problems bereits recherchiert, allerdings scheint es, etwas verstrickter zu sein. Ich ...

Windows Userverwaltung
ACL - Vererbung
gelöst Frage von TlBERlUSWindows Userverwaltung8 Kommentare

Guten Morgen, ich schreibe zur Zeit ein Powershell-Skript, um Berechtigungen zu vergeben. Dabei bin ich entsprechend auf Inheritance-Flags gestoßen. ...

Windows Server
Windows AD setzt Gruppenrichtlinien nicht (mehr) um
gelöst Frage von D1Ck3nWindows Server6 Kommentare

Hallo zusammen, die Drucker bei uns werden per Gruppenrichtlinie an die User verteilt. Dazu habe ich eine Richtlinie für ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...