GPO

Dieses Thema GPO im Forum "Netzwerk" wurde erstellt von Demir, 16. März 2007.

Thema: GPO Hallo, bin mir nicht sicher ob ich hier in dem Richtigen Forum bin aber denke ein Mod wird es dann Verschieben. ;)...

  1. Hallo,

    bin mir nicht sicher ob ich hier in dem Richtigen Forum bin aber denke ein Mod wird es dann Verschieben. ;)



    Wir wollen bei uns mehr mit GPOs machen, deshalb müssen wir je nach orga einheit unterschiedliche richtlinien setzen.
    Und da wo die Richttlinien für Personen aus unterschiedliechen Orgas gleich ist wollten wir dann über Gruppen realisieren. Leider Konnten ich das nicht erfoglreich testen. :|, oder muss man das irgendwo explizit

    Ziehen GPOs in einer OU auf die Gruppen die darin enthalten sind?

    Gruss
     
  2. Hallo,

    Die Pflichtlektüre vorneweg: http://www.gruppenrichtlinien.de

    Also... prinzipiell sollte das Filtering einer GPO über Gruppen realisiert werden. Alles andere ist grob fahrlässiger Unfug ;)

    Eine GPO zieht immer auf die OU, auf welche sie verlinkt ist. Möchtest Du aber nur bestimmte User bzw. Computer mit den Einstellungen der GPO versorgen, musst Du die Computer bzw. Benutzer in passende Gruppen packen und diesen Gruppen das Recht Gruppenrichtline anwenden geben. Die Einstellung authentifizierte Benutzer ist in diesem Fall natürlich nicht gewünscht und sollte deaktiviert werden.

    Gruß
    Sven
     
  3. Hallo

    Danke erstmal für die Antwort.

    Irgendwas mach ich noch falsch. :| :|

    Die User hab ich in die entsprechende Gruppe gepakt, die Gruppe hab ich in die OU geschoben. Die Richtlinie mit der OU Verknüpft und die Gruppe in der Sicherheitsfilterung (in dem GPMC) hinzugfügt und die authenti. Benutzer entfernt.

    Leider ziehen die Benutzer richtlinien nicht. Hab ich jetzt was falsch gemacht :-\.


    Gruss
     
  4. Hi,

    poste mal von einem Client/Benutzer die Ausgabe von gpresult.

    Gruß
    Sven
     
  5. Hola

    hier das ergebnis von gpresult

    Code:
    
    
    Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001
    
    Am 21.03.2007 um 09:36:27 erstellt
    
    
    
    RSOP-Ergebnisse fr Dom\dummy auf Test006 : Protokollierungsmodus
    -------------------------------------------------------------------
    
    Betriebssystemtyp:                     Microsoft Windows XP Professional
    Betriebssystemkonfiguration:            Mitglied der Dom?ne/Arbeitsgruppe
    Betriebssystemversion:                  5.1.2600
    Dom?nenname:                 Domäne
    Dom?nentyp:                 Windows 2000
    Standortname:                   XXX
    Zwischengespeichertes Profil:             
    Lokales Profil:               c:\Dokumente und Einstellungen\dummy
    Langsame Verbindung? Nein
    
    
    COMPUTEREINSTELLUNGEN
    ----------------------
        CN=Test006,OU=Test-GPO,OU=Service,OU=xxx-Benutzer,DC=xxx,DC=intra,DC=local
        Zeit der letzten Gruppenrichtlinienanwendung: 21.03.2007 at 09:27:14
        Gruppenrichtlinie wurde angewendet von: srvxxx.xxx.intra.local
        Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps
    
        Angewendete Gruppenrichtlinienobjekte
        --------------------------------------
            Nicht zutreffend
    
        Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
        ----------------------------------------------------------------------------------------
            SP IE
                Filterung:  Deaktiviert (Link)
    
            SP2 Firewall
                Filterung:  Deaktiviert (Link)
    
            Richtlinien der lokalen Gruppe
                Filterung:  Nicht angewendet (Leer)
    
        Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
        -----------------------------------------------------------
            Administratoren
            Jeder
            Benutzer
            Test006$
            Dom?nencomputer
            NETZWERK
            Authentifizierte Benutzer
            
    
    BENUTZEREINSTELLUNGEN
    ----------------------
        CN=si dummy,OU=Benutzer,OU=xxx-Benutzer,DC=xxx,DC=intra,DC=local
        Zeit der letzten Gruppenrichtlinienanwendung: 21.03.2007 at 07:56:13
        Gruppenrichtlinie wurde angewendet von: srvxxx.xxx.intra.local
        Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps
    
        Angewendete Gruppenrichtlinienobjekte
        --------------------------------------
            xxx Standard
            Default Domain Policy
    
        Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
        ----------------------------------------------------------------------------------------
            Richtlinien der lokalen Gruppe
                Filterung:  Nicht angewendet (Leer)
    
        Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
        -----------------------------------------------------------
            Dom?nen-Benutzer
            Jeder
            Benutzer
            INTERAKTIV
            Authentifizierte Benutzer
            LOKAL
            WinXpSP2-Tester
            
    
    in dem Fall wäre es die SP IE richtlinie über die Proxy einstellungen gemacht werden, aber irgenwie zieht die richtlinie nicht

    Danke für die Hilfe
     
  6. Hi,

    Die Gruppenrichtlinie ist nicht auf die entsprechende OU verlinkt.

    Gruß
    Sven
     
  7. Hallo

    Nachdem ich 1 Woche mit abwesentheit geglänzt habe, kann ich mich wieder mit dem Thema beschäftigen.

    Ich habe die OU in meiner Testumgebung noch mal neuerstellt und die entsprechende Richtlinie neuverlinkt.
    Habe die entsprechde Gruppe in die OU geschoben, in der Gruppe ist der User enthalten aber die Richtlinie zieht nicht :| :|
    In der Richtlinie werden nur Benutzereinstellungen gemacht.
    Im AD sieht das so aus
    [​IMG]

    Und in dem GPMC sieht das dann so aus

    [​IMG]

    Kann es sein das GPOs nur auf benutzer ziehen und nicht auf Gruppen? Vielleicht hab ich da auch ein denkFehler

    Danke und Gruss
     
  8. Zitat: 10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen Zitatende.

    Ist aus Galileo Compting. Integrationshandbuch Microsoft-Netzwerk. Ein Online-Buch, das du hier finden kannst http://www.galileocomputing.de/katalog/openbook/?GPP=opms

    Bisschen runterscrollen. Meiner Meinung nach, genau das richtige Buch für den Einstieg.

    EDIT: ich lege noch ein Buch nach, das sich IMHO für die Aufzucht und Pflege von Netzwerkumgebungen eignet: William R. Stanek Microsoft Windows Server 2003 Taschenratgeber für Administratoren, Microsoft Press, ISBN 3-86063-646-4.

    Das Teil ist nicht schlecht. Gibt es gebraucht ab 15 ?, z. B. bei Amazon. Die neue Auflage für R2 kostet um die 40 ?.
     
  9. Stimmt, genauso ist es.
    Allerdings kann man die Anwendung der GPOs auf die Benutzer- und Computerobjekte sehr wohl mittels Sicherheitsgruppen filtern.

    Gruss
    twoday