Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2012 - Gruppenrichtlinien nur auf bestimmte PCs anwenden

Frage Microsoft Windows Userverwaltung

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

28.06.2013 um 10:56 Uhr, 2221 Aufrufe, 5 Kommentare

Hallo zusammen,

ich hab ein kleines Problem in meiner Testumgebung.

Aktuell läuft auf meinem Server Windows Server 2012 als DC. Jetzt wollte ich mal ein bisschen mit den Gruppenrichtlinien rumspielen. Also in der Active Directory habe ich drei OUs hinzugefügt (Meine-Computer, Meine-Gruppen, Meine-User). In der OU "Meine-Computer" befindet sich ein PC (Notebook01) und in der OU "Meine-User" ein User (test).

Außerdem existieren die Gruppen "Alle-User", und "Alle-PCs".

So, in der Gruppenrichtlinienverwaltung habe ich nun übergeordnet über alle OUs ein Gruppenrichtlinienobjekt angelegt und verknüpft. Als Sicherheitsgruppe habe ich die Gruppe "Alle-Computer" hinzugefügt und die Berechtigung "Gruppenrichtlinie übernehmen" und "Lesen" gegeben. Der Standartgruppe "Authentifizierte User" habe ich die Berechtigung "Gruppenrichtlinie übernehmen" entzogen und "Lesen" gelassen.

Nun zu dem eigentlichen Problem... Wenn ich mich jetzt mit dem User "test" an "notebook01" anmelde, werden die Einstellungen der Gruppenrichtlinie einfach nicht angewendet!! In der durch gpresult /H erzeugten Datei sehe ich, dass die Gruppenrichtlinie nicht angewendet wurde "Kein Zugriff (Sicherheit)" oder so ähnlich steht da. Außerdem steht in der Datei noch was von einem Versionskonflikt...

Versucht habe ich bereits folgendes:
Sicherheitsgruppe "Alle Computer" entfernt und "Authentifizierte Benutzer" die Berechtigung "Gruppenrichtlinie übernehmen" gegeben --> Gruppenrichtlinie wird angewendet
Sicherheitsgruppe "Alle Computer" entfernt "notebook01" und die Berechtigung "Gruppenrichtlinie übernehmen" sowie "Lesen" erteilt --> Gruppenrichtlinie wird angewendet

Warum funktioniert das selbe nicht mit der Gruppe "Alle-Computer"? Der PC "notebook01" ist definitiv Mitglied dieser Gruppe. Und wieso funktioniert es wenn ich den PC "notebook01" direkt zu den Sicherheitsgruppen hinzufüge?

Vielen Dank für eure Hilfe
Mitglied: DerWoWusste
28.06.2013 um 12:43 Uhr
Moin.


Gruppenrichtlinien haben eine Abteilung Computerkonfig und eine Abt. Benutzerkonfig. Was auf Benutzer wirken soll, konfiguriert man unterhalb von benutzerkonfig und wendet es auf eine OU an, in der die Benutzerobjekte drin sind. Die Zugriffsrechte lässt man bei auth. Benutzer oder setzt eine Benutzergruppe ein - Computergruppen zu berechtigen hat hier keinen Effekt, denn auf Computerobjekte wirken Einstellungen unter der Abteilung Benutzerkonfig. gar nicht.
Bitte warten ..
Mitglied: xoxyss
28.06.2013, aktualisiert um 12:50 Uhr
Vielen Dank für deine Antwort.

Soweit war mir der Sachverhalt auch klar

Die angelegte Gruppenrichtlinie beinhaltet nur Computerkonfigurationen (z. B. Animation bei erster Anmeldung deaktivieren) und soll deshalb auch auf eine Gruppe mit Computern angewendet werden.
Nur das es eben nicht funktioniert... das komische, nehme ich die Gruppe Alle Computer raus und füge bei den Sicherheitsberechtigungen der Gruppenrichtlinie nur notebook01 hinzu funktioniert es ja.
Bitte warten ..
Mitglied: DerWoWusste
28.06.2013, aktualisiert um 12:55 Uhr
nehme ich die Gruppe Alle Computer raus und füge bei den Sicherheitsberechtigungen der Gruppenrichtlinie nur notebook01 hinzu funktioniert es ja
Hatte ich gelesen und nicht kommentiert, da das nicht sein kann. Ich bezweifle nicht, dass Du das als Ergebnis vor Dir siehst, aber dann müssen andere Randumstände vorliegen, die Du nicht genannt hast. Bedenke auch, dass ein PC zum Ändern der Gruppenmitgliedschaft ein neues Kerberosticket braucht - dies erhält er am schnellsten durch einen Neustart. Ohne das Ticket weiß der PC nicht, dass er in diese Gruppe aufgenommen wurde - das könnte Dein Problem sein.
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 13:05 Uhr
Das dachte ich auch, das kann doch nicht sein Möglich, dass es andere Ursachen hat nur leider fehlte mir bisher der Ansatzpunk wo ich mit der Fehlersuche anfangen soll, deswegen schreibe ich jetzt hier.

Okay also wenn ich notebook01 in die Gruppe Alle Computer aufnehme muss ich notebook01 neustarten damit dieser auch weiß das er jetzt in der Gruppe ist? Das wusste ich nicht, danke. Das werde ich heute Nachmittag sofort probieren und anschließend berichten.

Danke!
Bitte warten ..
Mitglied: xoxyss
28.06.2013 um 16:36 Uhr
Dann sage ich mal VIELEN DANK für deine Hilfe. Nach einem Neustart hat es nun funktioniert. Danke
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Windows 2012 RDS Server - Programme nur für bestimmte Benutzer? (2)

Frage von zersys zum Thema Windows Server ...

Windows Server
Testumgebung Windows 2012 R2 (9)

Frage von RAMbrand zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...