Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2012 - Gruppenrichtlinien nur auf bestimmte PCs anwenden

Frage Microsoft Windows Userverwaltung

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

28.06.2013 um 10:56 Uhr, 2360 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab ein kleines Problem in meiner Testumgebung.

Aktuell läuft auf meinem Server Windows Server 2012 als DC. Jetzt wollte ich mal ein bisschen mit den Gruppenrichtlinien rumspielen. Also in der Active Directory habe ich drei OUs hinzugefügt (Meine-Computer, Meine-Gruppen, Meine-User). In der OU "Meine-Computer" befindet sich ein PC (Notebook01) und in der OU "Meine-User" ein User (test).

Außerdem existieren die Gruppen "Alle-User", und "Alle-PCs".

So, in der Gruppenrichtlinienverwaltung habe ich nun übergeordnet über alle OUs ein Gruppenrichtlinienobjekt angelegt und verknüpft. Als Sicherheitsgruppe habe ich die Gruppe "Alle-Computer" hinzugefügt und die Berechtigung "Gruppenrichtlinie übernehmen" und "Lesen" gegeben. Der Standartgruppe "Authentifizierte User" habe ich die Berechtigung "Gruppenrichtlinie übernehmen" entzogen und "Lesen" gelassen.

Nun zu dem eigentlichen Problem... Wenn ich mich jetzt mit dem User "test" an "notebook01" anmelde, werden die Einstellungen der Gruppenrichtlinie einfach nicht angewendet!! In der durch gpresult /H erzeugten Datei sehe ich, dass die Gruppenrichtlinie nicht angewendet wurde "Kein Zugriff (Sicherheit)" oder so ähnlich steht da. Außerdem steht in der Datei noch was von einem Versionskonflikt...

Versucht habe ich bereits folgendes:
Sicherheitsgruppe "Alle Computer" entfernt und "Authentifizierte Benutzer" die Berechtigung "Gruppenrichtlinie übernehmen" gegeben --> Gruppenrichtlinie wird angewendet
Sicherheitsgruppe "Alle Computer" entfernt "notebook01" und die Berechtigung "Gruppenrichtlinie übernehmen" sowie "Lesen" erteilt --> Gruppenrichtlinie wird angewendet

Warum funktioniert das selbe nicht mit der Gruppe "Alle-Computer"? Der PC "notebook01" ist definitiv Mitglied dieser Gruppe. Und wieso funktioniert es wenn ich den PC "notebook01" direkt zu den Sicherheitsgruppen hinzufüge?

Vielen Dank für eure Hilfe
Mitglied: DerWoWusste
28.06.2013 um 12:43 Uhr
Moin.


Gruppenrichtlinien haben eine Abteilung Computerkonfig und eine Abt. Benutzerkonfig. Was auf Benutzer wirken soll, konfiguriert man unterhalb von benutzerkonfig und wendet es auf eine OU an, in der die Benutzerobjekte drin sind. Die Zugriffsrechte lässt man bei auth. Benutzer oder setzt eine Benutzergruppe ein - Computergruppen zu berechtigen hat hier keinen Effekt, denn auf Computerobjekte wirken Einstellungen unter der Abteilung Benutzerkonfig. gar nicht.
Bitte warten ..
Mitglied: xoxyss
28.06.2013, aktualisiert um 12:50 Uhr
Vielen Dank für deine Antwort.

Soweit war mir der Sachverhalt auch klar

Die angelegte Gruppenrichtlinie beinhaltet nur Computerkonfigurationen (z. B. Animation bei erster Anmeldung deaktivieren) und soll deshalb auch auf eine Gruppe mit Computern angewendet werden.
Nur das es eben nicht funktioniert... das komische, nehme ich die Gruppe Alle Computer raus und füge bei den Sicherheitsberechtigungen der Gruppenrichtlinie nur notebook01 hinzu funktioniert es ja.
Bitte warten ..
Mitglied: DerWoWusste
28.06.2013, aktualisiert um 12:55 Uhr
nehme ich die Gruppe Alle Computer raus und füge bei den Sicherheitsberechtigungen der Gruppenrichtlinie nur notebook01 hinzu funktioniert es ja
Hatte ich gelesen und nicht kommentiert, da das nicht sein kann. Ich bezweifle nicht, dass Du das als Ergebnis vor Dir siehst, aber dann müssen andere Randumstände vorliegen, die Du nicht genannt hast. Bedenke auch, dass ein PC zum Ändern der Gruppenmitgliedschaft ein neues Kerberosticket braucht - dies erhält er am schnellsten durch einen Neustart. Ohne das Ticket weiß der PC nicht, dass er in diese Gruppe aufgenommen wurde - das könnte Dein Problem sein.
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 13:05 Uhr
Das dachte ich auch, das kann doch nicht sein Möglich, dass es andere Ursachen hat nur leider fehlte mir bisher der Ansatzpunk wo ich mit der Fehlersuche anfangen soll, deswegen schreibe ich jetzt hier.

Okay also wenn ich notebook01 in die Gruppe Alle Computer aufnehme muss ich notebook01 neustarten damit dieser auch weiß das er jetzt in der Gruppe ist? Das wusste ich nicht, danke. Das werde ich heute Nachmittag sofort probieren und anschließend berichten.

Danke!
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 16:36 Uhr
Dann sage ich mal VIELEN DANK für deine Hilfe. Nach einem Neustart hat es nun funktioniert. Danke
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst GPO auf alle PCs mit bestimmtes Computernamen Schema anwenden lassen (5)

Frage von Michael-ITler zum Thema Windows Netzwerk ...

Windows Server
gelöst Gruppenrichtlinie Aufgabenplanung PCs zeitgesteuert herunterfahren (5)

Frage von markaurel zum Thema Windows Server ...

Entwicklung
gelöst Mockup - Tool für Anwender (2)

Frage von ernown zum Thema Entwicklung ...

Windows Server
Gruppenrichtlinien Windows Server 2016 (12)

Frage von tredl127 zum Thema Windows Server ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(4)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(8)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler (29)

Frage von Yaimael zum Thema Windows Server ...

Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...