Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verhindern das Server GPO übernimmt

Frage Microsoft Windows Server

Mitglied: toni19

toni19 (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 11:36 Uhr, 3241 Aufrufe, 8 Kommentare

Hallo zusammen,

wenn ich in einem Server eine GPO habe, also auf einem Domänencontroller...
Und ich wende diese auf eine OU an.

Die OU sieht z.B. so aus:

| OU | <- GPO Element
-------------
| User |
-------------
-------------
| Groups |
-------------
-------------
| PCs |
-------------
-------------
| Servers |
-------------

Wie verhinder ich denn das für Servers, wo alle Server drin sind das GPO keine Anwendung findet.
Das GPO wird ja hier über Auth Users in der Berechtigungsliste als übernahmefähig gekennzeichnet.

Dazu gehören ja auch alle Server. Bis auf den DC, welcher ja in einem eigenen Objekt steht.

Ich hatte schon überlegt, das GPO einfach nur auf den Container PCs anzuwenden.... Aber ist das sinnig?
Users und groups haben ja mit GPO nix zu tun...

Grüße
Tom
Mitglied: dassven
07.08.2009 um 12:24 Uhr
Hallo,

Deine Struktur ist ein wenig unklar ausgedrückt. Wenn ich das richtig verstehe, eine Top-OU, und viele OU's, die darunter liegen (Server, PCs etc).
Wenn Du die GPO nicht anwenden lassen willst auf die Server, dann geh in die Gruppenrichtlinienverwaltung unter deiner Domäne bis auf die OU Server. Rechtsklick & Vererbung deaktivieren.

Das verschieben mit der GPO auf PC's ist nur zu überlegen, wenn Du nur Computerconfigurationen festgelegt hast. Benutzerkonfigurationen in der GPO wird nicht greifen. Es sei denn, Du hast die Benutzer mit in der OU PC's.

Gruß DS
Bitte warten ..
Mitglied: CyberTi
07.08.2009 um 13:02 Uhr
Hallo Tom,

was sind denn "User" "Groups" "PCs" "Servers" ?? OU's oder Sicherheitsgruppen ??

Gruß Cyber
Bitte warten ..
Mitglied: DevTig
07.08.2009 um 13:05 Uhr
Hallo,

wie wäre es mit einer anderen Struktur, dann könntest Du besser mit den GPO's haushalten.

Zum Beispiel in dieser Art:

= OU-Firma
=== Groups - Für Gruppen jeder Art
=== Clients - Für Rechner
=== User - Für User

= AdminGroups - Für Administrative Gruppen
= Server - Für die vorhandenen Server

Nach diesem Beispiel kannst man GPO's, welche für alle Objekte in der AD gelten, diese ganz nach oben setzen (z.B. WSUS-Updates) und die GPO's welche nur für Clients und User, aber nicht für Server gelten auf die entsprechende OU geben.

Edit :
"..entsprechende OU..." wäre in diesem Fall OU-Firma
Eine weitergehnde Unterteilung wäre eventuell noch die Organisationsstruktur abzubilden.

Grüße
DevTig
Bitte warten ..
Mitglied: toni19
07.08.2009 um 13:16 Uhr
Ja also wir haben hier, wie ich es vorgestellt habe eine TOP OU...

Unter dieser TOP Ou laufen eben diese kleineren für User, Groups, PCs und Servers.
Und für die OU Servers soll eben keine GPO angewendet werden.

Die Frage ist halt, wenn ich für die TOP Ou eine GPO anwenden lasse, dann verebt die ja nach unten.
Das soll eben nur für Servers nicht gelten.
Bitte warten ..
Mitglied: DerWoWusste
07.08.2009 um 13:23 Uhr
Hallo!
Vorweg: auf einen Container kannst Du keine GPOs anwenden, nur auf OUs bzw. wie Du es ursprünglich vorhattest auf die OU oberhalb des Containers und somit auf darunterliegende Container.
Es natürlich gibt die Möglichkeit, OUs "User" "PCs" usw. zu erstellen, und die GPO direkt mit diesen zu verknüpfen. Oder Du lässt es wie gehabt und arbeitest mit Sicherheitsfilterung: erstelle eine Domänengruppe "Server" und pack die Computerobjekte des Containers "Server" dort rein. Dann kannst Du das Übernehmen der GPO für diese Gruppe verweigern.
Bitte warten ..
Mitglied: DevTig
07.08.2009 um 13:24 Uhr
Die Frage ist halt, wenn ich für die TOP Ou eine GPO anwenden lasse, dann verebt die ja nach unten.
Das soll eben nur für Servers nicht gelten.

In meinem angegebenen Beispiel ist die OU-Firma, AdminGroups und die Server OU auf gleichem Level.
Bedeutet schiebst du die GPO ind OU-Firma, sind die OU's AdminGroups und Server nicht betroffen.

Grüße
DevTig
Bitte warten ..
Mitglied: toni19
10.08.2009 um 17:22 Uhr
Noch mal hallo,

und wenn ich jetzt hingehe und es so mache, damit ich alle Server, Clients, Benutzer und Gruppen zur Firma in einer OU habe, so mache wie gedacht, sprich ich wende die GPO nur auf die OUs an, wo sie eh nur Wirkung haben, User und Clients, hat das irgendwelche Auswirkungen?

Ich denke ja mal nicht. Auf die Server wird dann wohl die Default Domain Policy ziehen, was ja ok wäre...

Aber hat das sonst irgendwie Nachteile, bis auf das ich dieses GPO Objekt eben auf zwei OUs anwende...
Bitte warten ..
Mitglied: DerWoWusste
11.08.2009 um 07:32 Uhr
Hat keine direkten Nachteile, außer, dass Du die OU-Struktur wegen dieser Policy umbaust. Mit Sicherheitsfilterung musst Du dies nicht tun. Musst Du abwägen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO - Zugriff auf Powershell verhindern
Frage von Didi2014Windows Server2 Kommentare

Hallo zusammen, gibt es eine GPO, die es den Clients verbietet die Powershell zu Öffnen? Kenne nur die "Zugriff ...

Windows Server
Per GPO das drehen des Bildschirmes verhindern
Frage von e51bomagWindows Server4 Kommentare

Gibt es eine Möglichkeit per GPO das drehen des Bildschirmes z.B. per Tastenkombination zu verhindern? Haben hier einige Schüler ...

Windows 10
GWX Update auf Windows 10 per GPO verhindern
gelöst Frage von AlternativendeWindows 106 Kommentare

Hallo zusammen, nach folgendem Artikel bei Heise suche ich derzeit die entsprechende Einstellung in den GPO´s. Habe in allen ...

Microsoft Office
Office Access 2010 via GPO verhindern zu speichern
Frage von fragenumfragenMicrosoft Office

Hallo, hat jemand eine Idee wie ich Office Access 2010 via GPO verhindern kann das ein User eine Datenbank ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...