Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Problem oder (mein) Unverständnis bei Übernahme von Gruppenrichtlinien

Mitglied: Brucki

Brucki (Level 1) - Jetzt verbinden

14.12.2011 um 12:22 Uhr, 5595 Aufrufe, 8 Kommentare

Hallo,

ich habe über den Gruppenrichtlinienverwaltunsg-Editor in den Default Domain Policies meines Windows Servers 2008 R2 u.a. die Zeitgeberrichtlinen vorgegebene bzw. aktiviert.

b523207f8349dfaf4cee20a18ae6fada - Klicke auf das Bild, um es zu vergrößern

Eigentlich dachte ich nun, dass jedes Mitglied dieser Domäne, diese Policies übernehmen müsste (ein Neustart bzw. ein manuelles Update der Übernahme der Gruppenrichlinien habe ich durchgeführt), aber im lokalen Richtilinieneditor eines W7 Clients finde ich folgende Einstellungen:

1fcec04a918da4da081c24038a37dc1c - Klicke auf das Bild, um es zu vergrößern

Ich hatte erwartet, dass im Client ebenfalls die beiden oberen Punkte auf "aktiviert" gesetzt sein müssten.

Wer kann mir sagen wo also mein (Denk-)Fehler liegt?

Danke

vG
Brucki
Mitglied: Luie86
14.12.2011 um 12:39 Uhr
Hallo,

also erstmal zu deinem Problem:

lokale Richtlinien sind nicht dasselbe wie Domänen-Richtlinien.
Wenn du am Client überprüfen willst, welche GPO´s angewendet werden, darfst du nicht in die lokale Richtlinie des Computer´s schauen.
Schau dir stattdessen mal die Tools: "rsop.msc" bzw. "gpresult" an.

Desweiteren ist es in einer Domäne eigentlich so, dass sich der DC mit der PDC-Role die Uhrzeit von einer beliebigen Quelle hohlt
und diese dann dem Netzwerk bzw. anderen DC´s zur Verfügung stellt.
Also würde ich dir empfehlen die Einstellungen in den GPO´s wieder rauszunehmen, sonst wird es früher oder später zu Problemen kommen.

Gruß Daniel
Bitte warten ..
Mitglied: Brucki
14.12.2011 um 12:59 Uhr
Hi Daniel,

das ging fix

Ok, mit rsop.msc hatte ich in der Tat meine gemachten Gruppenrichtlinien auf dem Client wiederfinden können. Aber was bewirkt eine Änderung der lokalen Gruppenrichtlinie, wenn die Domänen Richtlinie schon vorgegeben ist? Anders ausgedrückt: Wieso kann ich die beiden Einstellungen im lokalen Gruppenrichtliniereneditor überhaupt ändern? Ich hätte erwartet, dass die ausgegraut wären, weil es ja wie bereits gesagt "höherwertige" Einstellungen seitens der Domäne gibt.

Zeitdienst: Mein Windows Server 2008 R2 hatte sich in der Vergangenheit oftmals die falsche Zeit aus Braunschweig von der Physikalisch-Technischen Bundesanstalt (PTB) geholt. Deswegen wollte ich es so einstellen, dass ich beim Server die Zeit einmal die Woche manuell einstelle und die Clients sich die Zeit eben vom Server holen.

Mein System ist ein Heimsystem, von daher gesehen kann ich ein wenig "experimentieren"

vG
Brucki
Bitte warten ..
Mitglied: Luie86
14.12.2011 um 13:17 Uhr
Hi,

lokale Richtlinien können verwendet werden um Clients mit GPO-Einstellungen zu verwalten die sich in keiner Domäne befinden.
Einstellungen in der lokalen GPO können auch geändert werden, wenn auf den PC Domänen-GPO´s angewendet werden.
Dabei werden aber die lokalen Einstellungen durch die Einstellungen der Domänen-GPO überschrieben sobald ein Konflikt auftritt.

Zum Thema GPO´s würde ich dir diese Seite empfehlen: 1


Zeitdienst:

01.
PDC-Role-Server: w32tm /config /manualpeerlist:IP_DES_ZEITANBIETERS /syncfromflags:manual /reliable:yes 
02.
Clients: w32tm /config /syncfromflags:domhier
So habe ich DC´s immer konfiguriert. Der Server mit der PDC-Role holt sich die Zeit von einem festen Zeitserver.
Die Clients oder anderen DC´s holen sich die Zeit aus der Domäne.

Kann man natürlich auch mit einer GPO machen aber fande ich irgendwie zu umständlich.

Gruß Daniel
Bitte warten ..
Mitglied: Logan000
14.12.2011 um 15:08 Uhr
Moin Moin

Zitat von Luie86:
Zum Thema GPO´s würde ich dir diese Seite empfehlen: 2
oder gruppenrichtlinien.de.

Gruß L.
Bitte warten ..
Mitglied: Dye.Kehasa
14.12.2011 um 16:32 Uhr
Moin

interessanterweise muss man eigentlich an den Clients und/oder in den Richtlinien garnichts einstellen, damit sie die Zeit synchronisieren. Per default syncen die Clients mit dem DC, an dem sie sich authentifizieren.

Meistens liegt da absolut kein Segen drin, wenn man an der Zeitsynchronisation der Domäne bastelt...


Gruß
Bitte warten ..
Mitglied: Brucki
15.12.2011 um 10:16 Uhr
Ok, wenn ich richtig verstanden habe stellt sich das mit den Gruppenrichtlinien wie folgt für mich dar:

Über die Gruppenrichtlinien (gpmc.msc), die per Domäne eingestellt werden, kann ich domänenweit einheitlich Richtlinien vorgeben.
Mit gpedit kann ich lokal auf dem jeweiligen Rechner Richtlinien einstellen. Ist diese (lokal definierte) Richtlinie allerdings bereits durch eine Domänenrichtlinie vordefiniert, hat die lokale keine Bedeutung mehr und wird quasi durch die Domänenrichtlinie "überschrieben".

Welche Richtlinie aktuell auf dem lokalen System angewendet wird, lässt sich mit rsop.msc herausfinden.

Da gibt es bestimmt noch Sonderfälle, aber grundsätzlich müsste das doch so steimme, oder?

vG
Brucki
Bitte warten ..
Mitglied: Luie86
15.12.2011 um 10:51 Uhr
Stimmt soweit.

Allerdings musst du bedenken, dass auch mehrere Gruppenrichtlinien auf Clients / Benutzer angewendet werden können
und sich die vorgegebenen Einstellungen "summieren" bzw. bei Konflikten ersetzen.


Sonderfälle wären noch:

- Anwendungsreihenfolge der GPO´s: lokal, Standort, Domäne, OU
- Spezielle Einstellungen für GPO´s: Kein Vorrang und Richtlinievererbung deaktivieren
- Loopbackverarbeitungsmodus

Gruß Daniel
Bitte warten ..
Mitglied: Brucki
15.12.2011 um 13:21 Uhr
Ich danke Euch allen somit für meine Aufklärung und markiere diesen Beitrag als gelöst. Ich werde aber zeitgleich einen weiteren aufmachen, um mein Problem mit der Zeitsynchronisation hinzubekommen, das läuft nämlich noch nicht wirklich rund.

vG
Brucki
Bitte warten ..
Ähnliche Inhalte
Windows 7
Problem bei Übernahme von Domänenbenutzer-rechten
Frage von PanelMWindows 73 Kommentare

Hallo, ich habe folgendes Problem: Ein User, der über sein Domänenprofil auf seinem Rechner arbeitet, lädt sich über eine ...

Windows Server
Problem mit Gruppenrichtlinien
gelöst Frage von hoecedWindows Server3 Kommentare

hallo, Ich habe es nun endlich geschaft einen domain controller unter linux aufzusetzen. Jetzt funktioniert aber die Übernaheme der ...

Microsoft
Übernahme Netzwerk
Frage von neueradmuserMicrosoft9 Kommentare

Hallo, ich werde demnächst ein 50 User Netzwerk übernehmen. Übernehmen heißt soviel wie Server laufen am Strom, und vielleicht ...

Windows Server
Problem mit Gruppenrichtlinie ! Lesen nicht möglich !
gelöst Frage von MartinLWindows Server2 Kommentare

Hallo Liebe Gemeinde, ich hab folgendes Problem: Beim erstellen einer Gruppenrichtlinie (Computerrichtlinie) fiel mir auf das diese nicht angewendet. ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...