Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2012 - Gruppen auf Gruppenrichtlinie ziehen nicht.

Frage Microsoft Windows Server

Mitglied: 91863

91863 (Level 2)

30.07.2013, aktualisiert 18:59 Uhr, 3575 Aufrufe, 8 Kommentare

Hallo,

hat das schon wer auf Server 2012 gesehen. Auf Server 2003 , 2008 etc.. definiere ich eine GPO , weise die einer OU zu , oder setze die auf die Root der Gesamten AD und die lauft. Nun nehme ich bei Selected Filter anstatt "Authenticated Users" eine Gruppe , und nur die die die Gruppe haben , bekommen die GPO ausgeführt.
Nun mache ich das gleiche bei Server 2012 , habe eine OU mit Namen Verwaltung , darin ist eine Gruppe Verwaltung. Definiere nun eine GPO die Laufwerke zuweist. Weise der GPO die Gruppe Verwaltung zu . Aber es geht nicht. Macht man nun ein GPresult zeigt es aber die GPO an.

(Benutze ich einen User in der OU und Authenticated Users geht es. Habe auch GPO auf Root gesetzt, das die in der ganzen AD aktiv ist, zum testen. Aber Gruppen funktionieren nicht.)

Kennt das jemand ?

Gruss
Ralf
Mitglied: Dani
30.07.2013 um 21:20 Uhr
Hallo Ralf,
ich habe dazu etwas interessantes gefunden:
That's not how GPO filtering works. GPO's don't process against security groups, they process against users and computers. Security Filtering allows you to "scope" the GPO so that it applies only to users who are members of the security group in your filter. You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security group.
Quelle: http://www.petri.co.il/forums/showthread.php?t=63289


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
30.07.2013, aktualisiert um 22:03 Uhr
Hoi Dani ,

habe das mal gelesen auch TechNet. Ist ja das was ich mache ! Sehe nicht den Unterschied ganz.
1. create Security Group (Global)
Wurde erstellt und User hinzugefügt !
2. Add members to security Group
Wie oben erwähnt User drinnen.
3. Create OU
OU Verwaltung vorhanden
4. Create GPO
GPO Verwaltung wurde erstellt !
5. Assign GPO to OU
Wurde verknüpft !
6. Move Security Group into OU
Gruppe Verwaltung befindet sich auch in OU !
7. In Delegation Tab>Advanced > de-select "Apply Group Policy" to Authenticated Users (leave read permission
Autghenticated User habe ich entfernt ! Eventuell ist hier ein Fehler !
8. Add security Group in Delegation >Advanced >Apply Group Policy and read permissions.
Im Securioty Filter wurde Gruppe Verwaltung hinzugefügt !
9. Verify Security Group is in Scope
Nicht ganzu klar das hier !

Komme im Moment nicht an den Rechner , da er woanderst steht. Aber ich habe eben auf einem 2008er geschaut. Da ist dann die Gruppe einfach wie hier im Bild eingetragen !
Ist nicht die Verwaltung von der ich Rede !!
0fa454cfd4713383a1a6846edca4ab48 - Klicke auf das Bild, um es zu vergrößern

Und die Globale Security Group genau in der OU wo auch GPO ist
ffc401e64da77f89e1a2dd6ef0ed6f8a - Klicke auf das Bild, um es zu vergrößern

Genau auf Server 2012 alles gleich nur mit Verwaltung als Name ! Auf anderen Systemen 100 fach gemacht ! Und hier geht es nicht ! Vermute das es was mit 2012 zu tun hat !

Gruss
Ralf

Ein Satz heisst : That's not how GPO filtering works. GPO's don't process against security groups, they process against users and computers. Security Filtering allows you to "scope" the GPO so that it applies only to users who are members of the security group in your filter. You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security group.

Das würde heissen es müssten sich in der GPO auch die User Account befinden unterhalt der GPO ! Aber wenn ich Verwaltung GPO auf Root setzte, so das ganz AD betroffen ist, warum geht es dann nicht ?
Bitte warten ..
Mitglied: Dani
30.07.2013 um 22:00 Uhr
You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security group.
Sind die Benutzer in der OU?

Grüße
Bitte warten ..
Mitglied: 91863
30.07.2013, aktualisiert um 22:11 Uhr
Hoi.

ich hatte heute mal getestet. Da war Sicherheitsgruppe in OU , in der Globalen Gruppe war Admin drinnen. Admin auch separat in OU dann ging es. Admin zurück verschoben , dann ging es nicht mehr. Er benötigt wohl die User + Gruppe . Aber warum geht es dann nicht , wenn GPO auf der Root steht !

Die Benutzer können aber wie es aussieht in der OU noch unterhalb einer OU sein. So ist das in den Printscreens auf dem anderen System

Gruss
Ralf
Bitte warten ..
Mitglied: Dani
31.07.2013 um 10:43 Uhr
Moin Ralf,
heißt das nun es funktioniert oder nach wie vor das gleiche Problem?


Grüße,
Dani
Bitte warten ..
Mitglied: 91863
31.07.2013 um 10:47 Uhr
Hoi,

in dem Fall muss es eigentlich funktionieren. Ich teste es später nochmals. Gut wäre , wenn die GPO`s auch auf der Root stehen könnten für gesamte Domäne.
Müsste eigentlich gehen. Hatte ja gestern den Fall , da war Gruppe Verwaltung und Administrator (Mitglied Gruppe Verwaltung ) in der gleichen Ou , dann ging es mal ! Werde Feedback geben am Mittag !
Bisher hatte ich immer Active Directory`s die einfach strukturiert waren OU = Firma und darunter die OU`s wie User , Computer etc... Darum ging es immer mit Gruppen !

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
31.07.2013 um 12:09 Uhr
Hoi ,

es geht nun. Was wohl noch ein Problem war. Ein Kollege hatte innerhalb der Policy für Netzlaufwerke noch "Item Targeting" aktiviert und hier die Gruppe Verwaltung gewählt ! Ich hatte ja zum testen gestern den User Administrator in die Gruppe Verwaltung getan. Dann ging es erst nicht.
Da der User in der Standarderstellten OU "user" ist. Hier sind keine Policies aktiv. Als ich ihn in die OU verschob Verwalötung ging es. Da es ja heisst:

Ein Satz heisst : That's not how GPO filtering works. GPO's don't process against security groups, they process against users and computers. Security Filtering allows you to "scope" the GPO so that it applies only to users who are members of the security group in your filter. You need to link the GPO to the OU where the user objects are and then the security filter applies the GPO to only members of that security Group

Nun habe ich mal die GPO auf die Root gesetzt, das im ganzen AD Sie aktiv ist. Den User Administrator in eine ganz andere OU getan "Pfege" und die Gruppe Verwaltung in die "Verwaltung" und es geht !
Es muss in dem Fall nicht immer der User genau in der OU sein , wo auch die Gruppe ist. Wichtig ist, das die GPO die wohl findet ! Sonst müsste ich immer die User genau im jeweiligen Bereich erstellen.

Gruss
Ralf
Bitte warten ..
Mitglied: 91863
31.07.2013 um 12:15 Uhr
Kurz gesagt heisst das:
Die GPO muss in dem Bereich aktiv sein, das User auch gefunden werden, um dann die Gruppe als Filter nutzen zu können.


Gruss
Ralf
Bitte warten ..
Ähnliche Inhalte
Microsoft
Gruppenrichtlinien werden nicht übernommen Server 2012 R2
gelöst Frage von tomolpiMicrosoft3 Kommentare

Hallo, ich habe das Problem, das meine Clients die Gruppenrichtlinien vom Server nicht übernehmen. Server: Windows Server 2012 R2 ...

Windows Netzwerk
Gruppenrichtlinien zuweisen: Auch an Gruppen möglich?
gelöst Frage von Thomas-RWindows Netzwerk9 Kommentare

Hallo zusammen, ich habe mal wieder eine Frage. Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten. ...

Windows Userverwaltung
Server 2012 Terminalserver Gruppenrichtlinie wird nicht übernommen
Frage von shortman1977Windows Userverwaltung1 Kommentar

Hallo liebes Forum, ich habe da ein Problem, dass ich mir nicht wirklich erklären kann. Ich habe einen neuen ...

Windows Server
SBS 2008 Gruppenrichtlinie Benutzer ziehen nicht mehr
gelöst Frage von Maverick6Windows Server2 Kommentare

Hallo zusammen, wir haben hier einen SBS 2008, über dem Benutzer- und Computerrichtlinien verteilt werden. Die Computerrichtlinien funktionieren einwandfrei. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...