Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2012 - Gruppen auf Gruppenrichtlinie ziehen nicht.

Frage Microsoft Windows Server

Mitglied: itgugus

itgugus (Level 2) - Jetzt verbinden

30.07.2013, aktualisiert 18:59 Uhr, 3252 Aufrufe, 8 Kommentare

Hallo,

hat das schon wer auf Server 2012 gesehen. Auf Server 2003 , 2008 etc.. definiere ich eine GPO , weise die einer OU zu , oder setze die auf die Root der Gesamten AD und die lauft. Nun nehme ich bei Selected Filter anstatt "Authenticated Users" eine Gruppe , und nur die die die Gruppe haben , bekommen die GPO ausgeführt.
Nun mache ich das gleiche bei Server 2012 , habe eine OU mit Namen Verwaltung , darin ist eine Gruppe Verwaltung. Definiere nun eine GPO die Laufwerke zuweist. Weise der GPO die Gruppe Verwaltung zu . Aber es geht nicht. Macht man nun ein GPresult zeigt es aber die GPO an.

(Benutze ich einen User in der OU und Authenticated Users geht es. Habe auch GPO auf Root gesetzt, das die in der ganzen AD aktiv ist, zum testen. Aber Gruppen funktionieren nicht.)

Kennt das jemand ?

Gruss
Ralf
Mitglied: Dani
30.07.2013 um 21:20 Uhr
Hallo Ralf,
ich habe dazu etwas interessantes gefunden:
That's not how GPO filtering works. GPO's don't process against security groups, they process against users and computers. Security Filtering allows you to "scope" the GPO so that it applies only to users who are members of the security group in your filter. You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security group.
Quelle: http://www.petri.co.il/forums/showthread.php?t=63289


Grüße,
Dani
Bitte warten ..
Mitglied: itgugus
30.07.2013, aktualisiert um 22:03 Uhr
Hoi Dani ,

habe das mal gelesen auch TechNet. Ist ja das was ich mache ! Sehe nicht den Unterschied ganz.
1. create Security Group (Global)
Wurde erstellt und User hinzugefügt !
2. Add members to security Group
Wie oben erwähnt User drinnen.
3. Create OU
OU Verwaltung vorhanden
4. Create GPO
GPO Verwaltung wurde erstellt !
5. Assign GPO to OU
Wurde verknüpft !
6. Move Security Group into OU
Gruppe Verwaltung befindet sich auch in OU !
7. In Delegation Tab>Advanced > de-select "Apply Group Policy" to Authenticated Users (leave read permission
Autghenticated User habe ich entfernt ! Eventuell ist hier ein Fehler !
8. Add security Group in Delegation >Advanced >Apply Group Policy and read permissions.
Im Securioty Filter wurde Gruppe Verwaltung hinzugefügt !
9. Verify Security Group is in Scope
Nicht ganzu klar das hier !

Komme im Moment nicht an den Rechner , da er woanderst steht. Aber ich habe eben auf einem 2008er geschaut. Da ist dann die Gruppe einfach wie hier im Bild eingetragen !
Ist nicht die Verwaltung von der ich Rede !!
0fa454cfd4713383a1a6846edca4ab48 - Klicke auf das Bild, um es zu vergrößern

Und die Globale Security Group genau in der OU wo auch GPO ist
ffc401e64da77f89e1a2dd6ef0ed6f8a - Klicke auf das Bild, um es zu vergrößern

Genau auf Server 2012 alles gleich nur mit Verwaltung als Name ! Auf anderen Systemen 100 fach gemacht ! Und hier geht es nicht ! Vermute das es was mit 2012 zu tun hat !

Gruss
Ralf

Ein Satz heisst : That's not how GPO filtering works. GPO's don't process against security groups, they process against users and computers. Security Filtering allows you to "scope" the GPO so that it applies only to users who are members of the security group in your filter. You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security group.

Das würde heissen es müssten sich in der GPO auch die User Account befinden unterhalt der GPO ! Aber wenn ich Verwaltung GPO auf Root setzte, so das ganz AD betroffen ist, warum geht es dann nicht ?
Bitte warten ..
Mitglied: Dani
30.07.2013 um 22:00 Uhr
You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security group.
Sind die Benutzer in der OU?

Grüße
Bitte warten ..
Mitglied: itgugus
30.07.2013, aktualisiert um 22:11 Uhr
Hoi.

ich hatte heute mal getestet. Da war Sicherheitsgruppe in OU , in der Globalen Gruppe war Admin drinnen. Admin auch separat in OU dann ging es. Admin zurück verschoben , dann ging es nicht mehr. Er benötigt wohl die User + Gruppe . Aber warum geht es dann nicht , wenn GPO auf der Root steht !

Die Benutzer können aber wie es aussieht in der OU noch unterhalb einer OU sein. So ist das in den Printscreens auf dem anderen System

Gruss
Ralf
Bitte warten ..
Mitglied: Dani
31.07.2013 um 10:43 Uhr
Moin Ralf,
heißt das nun es funktioniert oder nach wie vor das gleiche Problem?


Grüße,
Dani
Bitte warten ..
Mitglied: itgugus
31.07.2013 um 10:47 Uhr
Hoi,

in dem Fall muss es eigentlich funktionieren. Ich teste es später nochmals. Gut wäre , wenn die GPO`s auch auf der Root stehen könnten für gesamte Domäne.
Müsste eigentlich gehen. Hatte ja gestern den Fall , da war Gruppe Verwaltung und Administrator (Mitglied Gruppe Verwaltung ) in der gleichen Ou , dann ging es mal ! Werde Feedback geben am Mittag !
Bisher hatte ich immer Active Directory`s die einfach strukturiert waren OU = Firma und darunter die OU`s wie User , Computer etc... Darum ging es immer mit Gruppen !

Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
31.07.2013 um 12:09 Uhr
Hoi ,

es geht nun. Was wohl noch ein Problem war. Ein Kollege hatte innerhalb der Policy für Netzlaufwerke noch "Item Targeting" aktiviert und hier die Gruppe Verwaltung gewählt ! Ich hatte ja zum testen gestern den User Administrator in die Gruppe Verwaltung getan. Dann ging es erst nicht.
Da der User in der Standarderstellten OU "user" ist. Hier sind keine Policies aktiv. Als ich ihn in die OU verschob Verwalötung ging es. Da es ja heisst:

Ein Satz heisst : That's not how GPO filtering works. GPO's don't process against security groups, they process against users and computers. Security Filtering allows you to "scope" the GPO so that it applies only to users who are members of the security group in your filter. You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security Group

Nun habe ich mal die GPO auf die Root gesetzt, das im ganzen AD Sie aktiv ist. Den User Administrator in eine ganz andere OU getan "Pfege" und die Gruppe Verwaltung in die "Verwaltung" und es geht !
Es muss in dem Fall nicht immer der User genau in der OU sein , wo auch die Gruppe ist. Wichtig ist, das die GPO die wohl findet ! Sonst müsste ich immer die User genau im jeweiligen Bereich erstellen.

Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
31.07.2013 um 12:15 Uhr
Kurz gesagt heisst das:
Die GPO muss in dem Bereich aktiv sein, das User auch gefunden werden, um dann die Gruppe als Filter nutzen zu können.


Gruss
Ralf
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Server 2012 R2 Cleanmgr.exe mit Systemdateien bereinigen? Wie? (2)

Frage von busteron zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...