Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vererbung von Gruppenrichtlinien

Frage Microsoft Windows Server

Mitglied: 3096

3096 (Level 1)

14.12.2004, aktualisiert 13.03.2008, 9665 Aufrufe, 3 Kommentare

Hallo Mitadmins ;)

Schönen guten Morgen ...

Folgendes Problem stellt sich mir vereinfacht dar :

Active Directory Struktur mit einer OU : Firma

Darunter Mehrere OU´s : Abteilung 1 , Abteilung 2 etc...

Gesetzte Gruppenrichtlinie : auf OU : Firma ( also übergeordnet ) Bildschirmschoner auf 15 min .

Abteilungen erben diese Richtlinie . Soweit so gut . Nun folgendes :

Abteilung 3 soll Richtlinie : Bildschirmschoner auf 60 min bekommen

Wie verhält sich hier die Vererbung der Richtlinien ? wird immer die zu letzt gesetzte Richtlinie übernommen ?

Welche Optionen muss ich Verwenden ? Alle Richtlinien Vererbung Deaktivieren oder nur Kein Vorrang ?

Kann ich diese Benutzerkonfiguration auch auf eine OU setzen in der nur Computerkonten sind ? Die Benutzer aller Abteilungen befinden sich nämlich in einer Eignene OU alle zusammen . Lediglich die Computer sind Unterteilt .

BTW welche Replizierungszeit gibt MS vor ? 20 min oder sowas ?

Mir fällt grade auf das Unsere AD Struktur ( obwohl hier STARK abgekürzt ) sehr schwer zu beschreiben ist ;) ich hoffe jemand hats trotzdem verstanden

Vielen Dank für Antworten

MfG

Ich ;)
Mitglied: fritzo
09.02.2005 um 21:46 Uhr
Hi,

späte Anwort aber besser spät als nie

Vergiß das mit Vererbung deaktivieren und Kein Vorrang; stell einfach die Reihenfolge so ein, daß die Policy mit der Einstellung für den Bildschirmschoner als letzte gezogen wird.

Du kannst diese Policy auch auf einer OU mit Computerkonten setzen, Du mußt lediglich in den Einstellungen angeben, welche Benutzergruppe sie ziehen soll.

Die Dauer der Replikation hängt vom zu übertragenden Volumen, der Topologie und der Bandbreite ab. Zufrieden? *grins*

Wenn Du es noch nicht installiert hast, dann zieh Dir GMPC von MS, das macht vieles in Sachen Group Policies leichter.

Grüße,
fritzo
Bitte warten ..
Mitglied: Viprex
10.03.2008 um 13:19 Uhr
Du kannst diese Policy auch auf einer OU mit
Computerkonten setzen, Du mußt
lediglich in den Einstellungen angeben,
welche Benutzergruppe sie ziehen soll.


Auch wenn dieser Thread schon alt ist:

Bedeutet das, dass ich Benutzerkonfigurationen auch einer OU mit PC's zuordnen kann und die Benutzer, die sich an diesem PC anmelden, automatisch die entsprechend verknüpfte Richtlinie ziehen, obwohl sich die Benutzer in einer ganz anderen OU (ohne Richtlinie) befinden?

Beispiel:
Standort
-Computer
--Abteilung 1.00
---UnterOU 1.10
--Abteilung 2.00
-Benutzer
--Abteilung 1.01
---UnterOU 1.11
--Abteilung 2.01

Wenn ich jetzt also eine Gruppenrichtlinie für Benutzereinstelllungen wie die Bildschirmschonereinstellungen habe und diese Richtlinie nur mit Abteilung 1.00 verknüpfe, ziehen die Richtlinien dann immer für den Benutzer, der sich an PC's aus Computer - Abteilung 1.00 anmeldet? Oder muss ich diese Richtlinie auch explizit für Benutzer - Abteilung 1.01 setzen, wenn dieses die Richtlinie befolgen sollen?


2. Frage: Kann ich verhindern, dass PC's aus UnterOU 2.00 die Richtlinien von Abteilung 1.00 übernehmen? Gleiche Frage gilt für den Benutzerteil. Ich möchte also die Vererbung verhindern, ohne dafür extra ein gegenteiliges Richtlinienobjekt verknüpfen zu müssen (und dann z. B. mit "Richtlinienvererbung deaktivieren" arbeiten zu müssen).
Bitte warten ..
Mitglied: Viprex
13.03.2008 um 11:44 Uhr
Falls jemand über diesselben Probleme nachdenkt:

1: Stichwort Loopbackverarbeitung. Funktioniert tatsächlich.
2: Sicherheitsfilterung und Delegierung kann man hier gezielt einsetzen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Freigaben, Berechtigung Problem nach Deaktivierung von Vererbung (7)

Frage von opc123 zum Thema Windows Server ...

Exchange Server
gelöst Vererbung von Berechtigungen auf Unterordner in Outlook verhindern (6)

Frage von touro411 zum Thema Exchange Server ...

Windows Server
gelöst Gruppenrichtlinien bei Vertrauensstellungen (2)

Frage von chb1982 zum Thema Windows Server ...

Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...