Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnisfrage Gruppenrichtlinien

Frage Microsoft Windows Server

Mitglied: ozricXX

ozricXX (Level 1) - Jetzt verbinden

29.03.2012 um 17:09 Uhr, 2862 Aufrufe, 7 Kommentare

Hallo,
ich würde gerne mal eins definitiv wissen.

Wenn ich ein Objekt in der Gruppenrichtlinienverwaltung mit einer OU Rechner verknüpfe, werden dann die Benutzereinstellungen bei jedem User der sich an dem Rechner anmeldet ausgeführt, oder nur die Computereinstellungen?

Umgekehrt die selbe Frage. Wenn ich ein Objekt mit einer OU Nutzer verbinde, werden auch die COmputereinstellungen an einem beliebigen PC ind er Domäne ausgeführt?

Viele Grüße
Mitglied: n4426
29.03.2012 um 17:55 Uhr
Hi,

das Standard-Verhalten ist so, läst sich aber über die GPO auch ändern, dass immer Benutzer- und Computer-Richtlinien gezogen werden, egal ob jetzt der Rechner oder der User in der Ou ist.

mfg
n4426
Bitte warten ..
Mitglied: Chonta
29.03.2012 um 17:57 Uhr
Hallo,

wenn Du ein GPO mit einer OU verknüpfst, dann

Werden sich Standartmäßig:

Alle Computer in der OU bzw. den unter OUs (Vererbung) den Computerteil in der GPO ziehen und anwenden.
Alle Benutzer in der OU bzw. deb unter OUs (Vererbung) den Benutzerteil in der GPO ziehen und anwenden.

Ein GPO wirkt standardmäßig auf die Gruppe Autehtifizierte Benutzer, was sowohl PCs und Benutzer betrift und wikt auf alle Objekte (Also Computer oder Benutzerkonten) ab der OU wo sie Verknüpft wird.
Mann kann aber einstellen, das eine GPO nur auf bestimmte Gruppen wirkt (wo die Gruppe ist, ist egal kann über all sein, die Konten müssen nur Mitglied sein)

Gruß

Chonta
Bitte warten ..
Mitglied: ozricXX
30.03.2012 um 08:44 Uhr
Okay, danke für die Erklärung.

Ist folgendes Verhalten korrekt:

Ich habe ein Objekt "Drucker", da wird sowohl über COmputer als auch Benutzer Print & Point deaktiviert, und über dne Benutzer die Drucker hinzugefügt bzw aktuallisiert.

Wenn ich es in eine OU mit Computern schiebe, greift es nicht, nur bei BenutzerOU.
Bitte warten ..
Mitglied: Chonta
30.03.2012 um 09:05 Uhr
Hallo,

ein GPO wirkt NUR auf Computerkonten oder Benutzerkonten. Wenn Du in der GPMC ein GPO anschaust, siehst Du die Zweiteilung, der obere Teil ist der Computerteil und der untere Teil ist für Benutzer.
Wenn Du ein GPO mit einer OU verknüpfst werden sich die Computerconten und Benutzerkonten die in dierer OU (unter OU) sind die neue Richtlinie ziehen (alle 15 Minuten oder nach einem gpupdate /force (kann auch ein Benutzer machen)
Wenn die GPO für das Konto verwertbare Einstellung hat, werden diese umgesetzt.

ACHTUNG: GPO Anwendung erfolgt nach dem LSDOU Prinzip!
http://blogs.technet.com/b/grouppolicy/archive/2009/12/17/why-didn-t-my ...
Sprich machst Du in der GPO die dem Objekt (Nur Benutzerkonten und Computerkonten sind in diesem Sinne Objekte) das dem Objekt am nächsten sind andere Einstellungen als in einer GPO eine Ebene höher, gelten (wenn abwichend) die Einstellungen der GPO die am dichtesten am Objekt ist (ausser die Einstellungen der ersten GPO werden erzwungen und die der neuen GPO nicht)

Sprich wenn Du eine OU machst da einen Drucker über die Konsole in dieser OU machst und auf die OU ein GPO legst, aber in dier OU weder Computerkonten noch Benutzerkonden sind, passiert garnix.

Gruß

Chonta
Bitte warten ..
Mitglied: ozricXX
30.03.2012 um 09:28 Uhr
Danke für die schöne Erklärung.

Ich bin sehr gründlich, daher war mein Plan für alle Funktionen, also Drucker, IE Konfig usw. einzelne Objekte zu erstellen und entsprechend zu verknüpfen. Ist das sinnvoll?

Bis dato hatte mein Vorgänger nur 3-4 Regelobjekte, also Mitarbeiter A-D. Ist mir aber etwas zu unübersichtlich.

Ist das ein Problem dann recht viele kleine Regelobjekte zu haben?
Bitte warten ..
Mitglied: Chonta
30.03.2012 um 10:28 Uhr
Hallo,

setze nur soviele GOP ein wie Du brauchst.
Wichtig dabei ist, das Du nicht anfängst die Einstellungen der GPO immer wieder zu überschreiben.
Es kann zu erhöhter Netzlast kommen wenn Du zu viel verwendest und die sich gegenseitig überschreiben.
Viel bedeutet in diesem Sinne 1000++.
Wähle Aussagekräftige Namen für die GPO und Dokumentiere die Einstellungen der einzelnen GPO.
Eine GPO pro Aufgabe ist ok.
Die Default Domainpolecy wenn möglich nicht anpassen, und daran denken, das alles was mit der Domäne verknüpft wird, auch die DCs bekommen.

Gruß

Chonta
Bitte warten ..
Mitglied: ozricXX
02.04.2012 um 11:24 Uhr
Danke für die Aufklärung.

Aber ist Folgendes richtig:

Ich habe eine OU von PCs "Rechner A", eine OU von Benutzerkonten "Mitarbeiter A".

Wenn ich die "Drucker GPO" (Point & Print deaktiviert in den Computerrichtlinien, Point & Print deaktiviert in den Benutzerrichtlinien, Drucker eingefügt via Benutzerrichtlinien), muss ich diese "Drucker GPO" sowohl in die OU "Rechner A" und "Mitarbeiter A" verknüpfen. Ist das so in Ordnung ode rläuft was schief?

Oder sollte ich eine Drucker GPO für die Computerkonten erstellen wo nur Point & Print deaktiviert wird, und eine Drucker GPO für die Benutzerkonten die Point & Print deaktiviert und die Drucker einfügt?

VIele Grüße
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Allgemeine Verständnisfrage zu Gruppenrichtlinien (2)

Frage von AndreasOC zum Thema Windows Server ...

Microsoft Office
Sind Gruppenrichtlinien bei Migration auf Office 365 Steinzeit? (2)

Frage von Spatze zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...