Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vererbung von Gruppenrichtlinien

Frage Microsoft Windows Server

Mitglied: 3096

3096 (Level 1)

14.12.2004, aktualisiert 13.03.2008, 9646 Aufrufe, 3 Kommentare

Hallo Mitadmins ;)

Schönen guten Morgen ...

Folgendes Problem stellt sich mir vereinfacht dar :

Active Directory Struktur mit einer OU : Firma

Darunter Mehrere OU´s : Abteilung 1 , Abteilung 2 etc...

Gesetzte Gruppenrichtlinie : auf OU : Firma ( also übergeordnet ) Bildschirmschoner auf 15 min .

Abteilungen erben diese Richtlinie . Soweit so gut . Nun folgendes :

Abteilung 3 soll Richtlinie : Bildschirmschoner auf 60 min bekommen

Wie verhält sich hier die Vererbung der Richtlinien ? wird immer die zu letzt gesetzte Richtlinie übernommen ?

Welche Optionen muss ich Verwenden ? Alle Richtlinien Vererbung Deaktivieren oder nur Kein Vorrang ?

Kann ich diese Benutzerkonfiguration auch auf eine OU setzen in der nur Computerkonten sind ? Die Benutzer aller Abteilungen befinden sich nämlich in einer Eignene OU alle zusammen . Lediglich die Computer sind Unterteilt .

BTW welche Replizierungszeit gibt MS vor ? 20 min oder sowas ?

Mir fällt grade auf das Unsere AD Struktur ( obwohl hier STARK abgekürzt ) sehr schwer zu beschreiben ist ;) ich hoffe jemand hats trotzdem verstanden

Vielen Dank für Antworten

MfG

Ich ;)
Mitglied: fritzo
09.02.2005 um 21:46 Uhr
Hi,

späte Anwort aber besser spät als nie

Vergiß das mit Vererbung deaktivieren und Kein Vorrang; stell einfach die Reihenfolge so ein, daß die Policy mit der Einstellung für den Bildschirmschoner als letzte gezogen wird.

Du kannst diese Policy auch auf einer OU mit Computerkonten setzen, Du mußt lediglich in den Einstellungen angeben, welche Benutzergruppe sie ziehen soll.

Die Dauer der Replikation hängt vom zu übertragenden Volumen, der Topologie und der Bandbreite ab. Zufrieden? *grins*

Wenn Du es noch nicht installiert hast, dann zieh Dir GMPC von MS, das macht vieles in Sachen Group Policies leichter.

Grüße,
fritzo
Bitte warten ..
Mitglied: Viprex
10.03.2008 um 13:19 Uhr
Du kannst diese Policy auch auf einer OU mit
Computerkonten setzen, Du mußt
lediglich in den Einstellungen angeben,
welche Benutzergruppe sie ziehen soll.


Auch wenn dieser Thread schon alt ist:

Bedeutet das, dass ich Benutzerkonfigurationen auch einer OU mit PC's zuordnen kann und die Benutzer, die sich an diesem PC anmelden, automatisch die entsprechend verknüpfte Richtlinie ziehen, obwohl sich die Benutzer in einer ganz anderen OU (ohne Richtlinie) befinden?

Beispiel:
Standort
-Computer
--Abteilung 1.00
---UnterOU 1.10
--Abteilung 2.00
-Benutzer
--Abteilung 1.01
---UnterOU 1.11
--Abteilung 2.01

Wenn ich jetzt also eine Gruppenrichtlinie für Benutzereinstelllungen wie die Bildschirmschonereinstellungen habe und diese Richtlinie nur mit Abteilung 1.00 verknüpfe, ziehen die Richtlinien dann immer für den Benutzer, der sich an PC's aus Computer - Abteilung 1.00 anmeldet? Oder muss ich diese Richtlinie auch explizit für Benutzer - Abteilung 1.01 setzen, wenn dieses die Richtlinie befolgen sollen?


2. Frage: Kann ich verhindern, dass PC's aus UnterOU 2.00 die Richtlinien von Abteilung 1.00 übernehmen? Gleiche Frage gilt für den Benutzerteil. Ich möchte also die Vererbung verhindern, ohne dafür extra ein gegenteiliges Richtlinienobjekt verknüpfen zu müssen (und dann z. B. mit "Richtlinienvererbung deaktivieren" arbeiten zu müssen).
Bitte warten ..
Mitglied: Viprex
13.03.2008 um 11:44 Uhr
Falls jemand über diesselben Probleme nachdenkt:

1: Stichwort Loopbackverarbeitung. Funktioniert tatsächlich.
2: Sicherheitsfilterung und Delegierung kann man hier gezielt einsetzen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Freigaben, Berechtigung Problem nach Deaktivierung von Vererbung (7)

Frage von opc123 zum Thema Windows Server ...

Windows Server
gelöst Aktuelle Liste der Gruppenrichtlinien (4)

Frage von supertux zum Thema Windows Server ...

Windows Server
gelöst Hintergrundbild per Gruppenrichtlinien wird nicht aktualisiert (5)

Frage von florianza zum Thema Windows Server ...

Windows Netzwerk
gelöst Gruppenrichtlinien Item-Level targeting per Power Shell ändern (9)

Frage von Lukas4580 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (29)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...