mexx991
Goto Top

Site-GPO auf OU anwenden, bei der die Vererbung deaktiviert ist?!

Hallo zusammen,

ich stehe vor folgendem Problem:

Wir weisen unseren Clients am Standort A den jeweiligen WSUS-Server an Standort A zu, dasselbe an Standort B (Per Site-GPO).
Die Zuordnung des Zielgruppennamens für die jeweiligen OUs erfolgt dann mittels eigener GPO für die OU X,Y,Z...
Wir haben jedoch eine OU bei der die Richtlinienvererbung deaktiviert ist (diese OU soll keine Default Domain Policies erhalten), dementsprechend fehlt den Clients der Intranetserver, der die Updates bereitstellt.

Weiß jmd. eine Möglichkeit wie man die GPO, die mit der Site verknüpft ist, auf die "deaktivierte" OU durchreichen kann.

Vielen Dank schon mal!

Content-Key: 341468

Url: https://administrator.de/contentid/341468

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: 133417
133417 23.06.2017 aktualisiert um 17:17:01 Uhr
Goto Top
Weiß jmd. eine Möglichkeit wie man die GPO, die mit der Site verknüpft ist, auf die "deaktivierte" OU durchreichen kann.
Einfach eine neue Verknüpfung des GPO-Objects dort ablegen face-smile.
Eine GPO kann ja beliebig vielen Containern zugewiesen werden, das sind ja alles nur Verknüpfungen.

Gruß
Mitglied: emeriks
Lösung emeriks 23.06.2017 um 18:06:32 Uhr
Goto Top
Hi,
Du könntest die GPO-Verknüpfung am Standort-Objekt auf "erzwungen" stellen. Dann gilt sie auch in OU's, wo die Vererbung deaktiviert ist. Aber beachte bitte, dass
  • diese GPO dann in allen OU's gilt, wenn der Computer an diesem Standort ist
  • alle Einstellungen dieser erzwungenen GPO dann gelten
Wenn Du also mehrere OU's mit deaktivierter Vererbung hast und diese GPO nur für eine dieser gelten soll, dann musst Du es so machen, wie @133417 schreibt: die GPO direkt an dieser OU noch einmal verlinken. Wenn die GPO für alle OU's gelten soll, dann kannst Du sie am Standort erzwingen.
Wenn Du sie erzwingen willst und die GPO mehrere Einstellungen enthält, Du aber nur einige davon erzwingen willst, dann musst Du die zu erzwingenden Einstellungen in eine eigene GPO auslagern.

E.
Mitglied: mexx991
mexx991 03.07.2017 aktualisiert um 10:23:25 Uhr
Goto Top
Das ist nicht ganz die Lösung, da die Site-GPO ja standortabhängig ist bzw. sein soll.
D.h. der Client an Standort A benötigt die GPO von Site A/GPO A bzw. an Standort B die Site B/GPO B

Hab es jetzt so gelöst die @emeriks es vorgeschlagen hat: Beide Site GPOs werden nun erzwungen --> die Clients erhalten die jeweils standortspezifische GPO.