Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Seltsames Guppenrichtlinienverhalten

Frage Microsoft Windows Server

Mitglied: Ametrin

Ametrin (Level 1) - Jetzt verbinden

30.07.2014, aktualisiert 15:45 Uhr, 1226 Aufrufe, 5 Kommentare

Hallo!

Brauche eine Lektion in GPO Basiswissen.

Folgende Situation die ich nicht verstehe:
Habe eine GPO (XenApp_IEX10) in einer UO die nur Computerkonten enthält ( all unsere Citrix Server)
In dieser wird die konfiguration für den IEX10 vorgenommen.
Die Policy ist enabled und enforced.
Der Scope liegt auf Authentificated User

Die Benutzer die auf die Citrixserver zugreifen, bekommen Einstellungen für den Internet Explorer 10.
Nun gut, dachte ich mir, da wird es wahrscheinlich noch eine andere GPO geben die eben auf der Benutzer OU sitzt und den Internet Explorer konfiguriert.

Also habe ich den Group Policiy Result Wizard angeworfen.
Und siehe da bei den Applied Policies der Benutzerkonfiguration steht die XenApp_IEX10 GPO dabei.


Mein Verständnis war bisher das eine Richtlinie nur dann angewendet wird,
wenn sich entweder bei einer Computerrichtline ein Computerobjekt in der OU befindet
oder bei einer Benutzerrichtlinie ein Benutzerkonto in der OU ist.

Daher verstehe ich nicht warum die Internet Explorer Einstellung bei mir zieht.

Hoffe dies ist halbwegs verstädlich ausgedrückt. Vllt kann mich jemand belehren.
Mitglied: psannz
30.07.2014 um 12:35 Uhr
Sers,

also wenn das Benutzereinstellungen sind die du vorgenommen hast dann greifen die. Klar. In deinem Fall für alle User die sich auf einem Computer der verlinkten OU anmelden.

Das ist durchaus gewollt so. Wie willst du denn sonst Einstellungen vornehmen die für User nur auf dem RDS greifen sollen? Etwa Applocker Einstellungen, oder zugewiesene Drucker, etc, pp...

Grüße,
Philip
Bitte warten ..
Mitglied: Ametrin
30.07.2014 um 14:21 Uhr
Hallo psannz!

Das es funktioniert stelle ich ja auch nicht in Zweifel. Ebensowenig das es Sinn macht.
Es wirderspricht halt MEINEM Wissen über GPO das schlicht besagt:
GPO-Richtlinien ziehen nur für diejenigen Objekte die sich
a.) in der gleichen oder einer darunterliegenden OU befinden (eingeschaltete Verrbung vorausgesetzt) und
b.) der Computerrichtlinienteil zieht nur dann wenn es ein Computerkonto in der OU betrifft.
der Benutzerrichtlinenteil zieht nur dann wenn es ein Benutzerobjekt in der OU betrifft.

also:
anderes Beispiel:
Habe BenutzerOU und ComputerOU und eine GPO Objekt das ich "Laufwerke" nenne.
In der LaufwerkeGPO steht einfach unter Benutzerkonfigurationen drinnen das Laufwerk X auf UNC Pfad Y gemappt wird.

Diese liegen beide in einer FirmaOU.
Wenn ich jetzt bei der ComputerOU (in der sich logischerweise nur Computerkonten befinden) das Laufwerke-GPO eintrage,
dann bekommt keiner meiner Benutzer (die sich alle in der BenutzerOU befinden) das Laufwerk X.

Zumindest der "Result Wizard" meldet unter "Applied User Policy" gar keine Policy und unter "Denied Computer Policy" das das LaufwerkGPO leer oder inaccessible ist (was ja in Ordnung ist da sich ja nur Benutzereinstellungen darin befinden.

Beispiel ENDE

Hoffe mein Verständnissproblem wird so deutlicher.
Bitte warten ..
Mitglied: Nr60730
LÖSUNG 30.07.2014, aktualisiert um 15:45 Uhr
Moin,

Dr. Seltsam und der Loopbackverarbeitungsmodus.
Deutlich genug? ;-p
Bitte warten ..
Mitglied: psannz
LÖSUNG 30.07.2014, aktualisiert um 15:45 Uhr
Zitat von Nr60730:

Moin,

Dr. Seltsam und der Loopbackverarbeitungsmodus.
Deutlich genug? ;-p

Da war einer schneller

Kleine Leseliste:
MSXFAQ: Loopback und Gruppenrichtlinien
Gruppenrichtlinien.de Loopbackverarbeitungsmodus - Loopback Processing Mode
Bitte warten ..
Mitglied: Ametrin
30.07.2014 um 15:45 Uhr
Argh... Habe es mir durchgelesen. Genau das ist es, danke.
Da die GPO schon länger als ich exisitert, und die EInstellung natürlich nicht in der GPO war um die es ging..... Da hatte ich ja keine Chance.
Vielen herzlichen danke auch dreien, besonders Nr60730

mfg Ametrin
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Hyper V seltsame Fehlermeldungen (3)

Frage von BiGnoob zum Thema Windows Server ...

Windows Server
gelöst Seltsame Laufwerksvervielfachung auf SBS2011 (21)

Frage von SarekHL zum Thema Windows Server ...

Drucker und Scanner
Ein Druckserver verhält sich seltsam?! (7)

Frage von Y3shix zum Thema Drucker und Scanner ...

Windows 10
Win10-Server2008 Offlinedateien seltsames Verhalten

Frage von Elgered zum Thema Windows 10 ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (22)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...