Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2012 - Gruppenrichtlinien nur auf bestimmte PCs anwenden

Frage Microsoft Windows Userverwaltung

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

28.06.2013 um 10:56 Uhr, 2321 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab ein kleines Problem in meiner Testumgebung.

Aktuell läuft auf meinem Server Windows Server 2012 als DC. Jetzt wollte ich mal ein bisschen mit den Gruppenrichtlinien rumspielen. Also in der Active Directory habe ich drei OUs hinzugefügt (Meine-Computer, Meine-Gruppen, Meine-User). In der OU "Meine-Computer" befindet sich ein PC (Notebook01) und in der OU "Meine-User" ein User (test).

Außerdem existieren die Gruppen "Alle-User", und "Alle-PCs".

So, in der Gruppenrichtlinienverwaltung habe ich nun übergeordnet über alle OUs ein Gruppenrichtlinienobjekt angelegt und verknüpft. Als Sicherheitsgruppe habe ich die Gruppe "Alle-Computer" hinzugefügt und die Berechtigung "Gruppenrichtlinie übernehmen" und "Lesen" gegeben. Der Standartgruppe "Authentifizierte User" habe ich die Berechtigung "Gruppenrichtlinie übernehmen" entzogen und "Lesen" gelassen.

Nun zu dem eigentlichen Problem... Wenn ich mich jetzt mit dem User "test" an "notebook01" anmelde, werden die Einstellungen der Gruppenrichtlinie einfach nicht angewendet!! In der durch gpresult /H erzeugten Datei sehe ich, dass die Gruppenrichtlinie nicht angewendet wurde "Kein Zugriff (Sicherheit)" oder so ähnlich steht da. Außerdem steht in der Datei noch was von einem Versionskonflikt...

Versucht habe ich bereits folgendes:
Sicherheitsgruppe "Alle Computer" entfernt und "Authentifizierte Benutzer" die Berechtigung "Gruppenrichtlinie übernehmen" gegeben --> Gruppenrichtlinie wird angewendet
Sicherheitsgruppe "Alle Computer" entfernt "notebook01" und die Berechtigung "Gruppenrichtlinie übernehmen" sowie "Lesen" erteilt --> Gruppenrichtlinie wird angewendet

Warum funktioniert das selbe nicht mit der Gruppe "Alle-Computer"? Der PC "notebook01" ist definitiv Mitglied dieser Gruppe. Und wieso funktioniert es wenn ich den PC "notebook01" direkt zu den Sicherheitsgruppen hinzufüge?

Vielen Dank für eure Hilfe
Mitglied: DerWoWusste
28.06.2013 um 12:43 Uhr
Moin.


Gruppenrichtlinien haben eine Abteilung Computerkonfig und eine Abt. Benutzerkonfig. Was auf Benutzer wirken soll, konfiguriert man unterhalb von benutzerkonfig und wendet es auf eine OU an, in der die Benutzerobjekte drin sind. Die Zugriffsrechte lässt man bei auth. Benutzer oder setzt eine Benutzergruppe ein - Computergruppen zu berechtigen hat hier keinen Effekt, denn auf Computerobjekte wirken Einstellungen unter der Abteilung Benutzerkonfig. gar nicht.
Bitte warten ..
Mitglied: xoxyss
28.06.2013, aktualisiert um 12:50 Uhr
Vielen Dank für deine Antwort.

Soweit war mir der Sachverhalt auch klar

Die angelegte Gruppenrichtlinie beinhaltet nur Computerkonfigurationen (z. B. Animation bei erster Anmeldung deaktivieren) und soll deshalb auch auf eine Gruppe mit Computern angewendet werden.
Nur das es eben nicht funktioniert... das komische, nehme ich die Gruppe Alle Computer raus und füge bei den Sicherheitsberechtigungen der Gruppenrichtlinie nur notebook01 hinzu funktioniert es ja.
Bitte warten ..
Mitglied: DerWoWusste
28.06.2013, aktualisiert um 12:55 Uhr
nehme ich die Gruppe Alle Computer raus und füge bei den Sicherheitsberechtigungen der Gruppenrichtlinie nur notebook01 hinzu funktioniert es ja
Hatte ich gelesen und nicht kommentiert, da das nicht sein kann. Ich bezweifle nicht, dass Du das als Ergebnis vor Dir siehst, aber dann müssen andere Randumstände vorliegen, die Du nicht genannt hast. Bedenke auch, dass ein PC zum Ändern der Gruppenmitgliedschaft ein neues Kerberosticket braucht - dies erhält er am schnellsten durch einen Neustart. Ohne das Ticket weiß der PC nicht, dass er in diese Gruppe aufgenommen wurde - das könnte Dein Problem sein.
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 13:05 Uhr
Das dachte ich auch, das kann doch nicht sein Möglich, dass es andere Ursachen hat nur leider fehlte mir bisher der Ansatzpunk wo ich mit der Fehlersuche anfangen soll, deswegen schreibe ich jetzt hier.

Okay also wenn ich notebook01 in die Gruppe Alle Computer aufnehme muss ich notebook01 neustarten damit dieser auch weiß das er jetzt in der Gruppe ist? Das wusste ich nicht, danke. Das werde ich heute Nachmittag sofort probieren und anschließend berichten.

Danke!
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 16:36 Uhr
Dann sage ich mal VIELEN DANK für deine Hilfe. Nach einem Neustart hat es nun funktioniert. Danke
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server Komplettspiegelung (13)

Frage von pdiddo zum Thema Windows Server ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...