GPO

  • #1
D

Demir

Guest
Hallo,

bin mir nicht sicher ob ich hier in dem Richtigen Forum bin aber denke ein Mod wird es dann Verschieben. ;)



Wir wollen bei uns mehr mit GPOs machen, deshalb müssen wir je nach orga einheit unterschiedliche richtlinien setzen.
Und da wo die Richttlinien für Personen aus unterschiedliechen Orgas gleich ist wollten wir dann über Gruppen realisieren. Leider Konnten ich das nicht erfoglreich testen. :|, oder muss man das irgendwo explizit

Ziehen GPOs in einer OU auf die Gruppen die darin enthalten sind?

Gruss
 
  • #2
Hallo,

Die Pflichtlektüre vorneweg: http://www.gruppenrichtlinien.de

Also... prinzipiell sollte das Filtering einer GPO über Gruppen realisiert werden. Alles andere ist grob fahrlässiger Unfug ;)

Eine GPO zieht immer auf die OU, auf welche sie verlinkt ist. Möchtest Du aber nur bestimmte User bzw. Computer mit den Einstellungen der GPO versorgen, musst Du die Computer bzw. Benutzer in passende Gruppen packen und diesen Gruppen das Recht Gruppenrichtline anwenden geben. Die Einstellung authentifizierte Benutzer ist in diesem Fall natürlich nicht gewünscht und sollte deaktiviert werden.

Gruß
Sven
 
  • #3
Hallo

Danke erstmal für die Antwort.

Irgendwas mach ich noch falsch. :| :|

Die User hab ich in die entsprechende Gruppe gepakt, die Gruppe hab ich in die OU geschoben. Die Richtlinie mit der OU Verknüpft und die Gruppe in der Sicherheitsfilterung (in dem GPMC) hinzugfügt und die authenti. Benutzer entfernt.

Leider ziehen die Benutzer richtlinien nicht. Hab ich jetzt was falsch gemacht :-\.


Gruss
 
  • #4
Hi,

poste mal von einem Client/Benutzer die Ausgabe von gpresult.

Gruß
Sven
 
  • #5
Hola

hier das ergebnis von gpresult

Code: 
Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 21.03.2007 um 09:36:27 erstellt



RSOP-Ergebnisse fr Dom\dummy auf Test006 : Protokollierungsmodus
-------------------------------------------------------------------

Betriebssystemtyp:                     Microsoft Windows XP Professional
Betriebssystemkonfiguration:            Mitglied der Dom?ne/Arbeitsgruppe
Betriebssystemversion:                  5.1.2600
Dom?nenname:                 Domäne
Dom?nentyp:                 Windows 2000
Standortname:                   XXX
Zwischengespeichertes Profil:             
Lokales Profil:               c:\Dokumente und Einstellungen\dummy
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN
----------------------
    CN=Test006,OU=Test-GPO,OU=Service,OU=xxx-Benutzer,DC=xxx,DC=intra,DC=local
    Zeit der letzten Gruppenrichtlinienanwendung: 21.03.2007 at 09:27:14
    Gruppenrichtlinie wurde angewendet von: srvxxx.xxx.intra.local
    Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Nicht zutreffend

    Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
    ----------------------------------------------------------------------------------------
        SP IE
            Filterung:  Deaktiviert (Link)

        SP2 Firewall
            Filterung:  Deaktiviert (Link)

        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
    -----------------------------------------------------------
        Administratoren
        Jeder
        Benutzer
        Test006$
        Dom?nencomputer
        NETZWERK
        Authentifizierte Benutzer
        

BENUTZEREINSTELLUNGEN
----------------------
    CN=si dummy,OU=Benutzer,OU=xxx-Benutzer,DC=xxx,DC=intra,DC=local
    Zeit der letzten Gruppenrichtlinienanwendung: 21.03.2007 at 07:56:13
    Gruppenrichtlinie wurde angewendet von: srvxxx.xxx.intra.local
    Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        xxx Standard
        Default Domain Policy

    Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
    ----------------------------------------------------------------------------------------
        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
    -----------------------------------------------------------
        Dom?nen-Benutzer
        Jeder
        Benutzer
        INTERAKTIV
        Authentifizierte Benutzer
        LOKAL
        WinXpSP2-Tester
       

in dem Fall wäre es die SP IE richtlinie über die Proxy einstellungen gemacht werden, aber irgenwie zieht die richtlinie nicht

Danke für die Hilfe
 
  • #6
Hi,

SP IE
Filterung: Deaktiviert (Link)
Zum Vergrößern anklicken....

Die Gruppenrichtlinie ist nicht auf die entsprechende OU verlinkt.

Gruß
Sven
 
  • #7
Hallo

Nachdem ich 1 Woche mit abwesentheit geglänzt habe, kann ich mich wieder mit dem Thema beschäftigen.

Ich habe die OU in meiner Testumgebung noch mal neuerstellt und die entsprechende Richtlinie neuverlinkt.
Habe die entsprechde Gruppe in die OU geschoben, in der Gruppe ist der User enthalten aber die Richtlinie zieht nicht :| :|
In der Richtlinie werden nur Benutzereinstellungen gemacht.
Im AD sieht das so aus
aduv3.png


Und in dem GPMC sieht das dann so aus

ad2hc9.png


Kann es sein das GPOs nur auf benutzer ziehen und nicht auf Gruppen? Vielleicht hab ich da auch ein denkFehler

Danke und Gruss
 
  • #8
Zitat: 10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen Zitatende.

Ist aus Galileo Compting. Integrationshandbuch Microsoft-Netzwerk. Ein Online-Buch, das du hier finden kannst http://www.galileocomputing.de/katalog/openbook/?GPP=opms

Bisschen runterscrollen. Meiner Meinung nach, genau das richtige Buch für den Einstieg.

EDIT: ich lege noch ein Buch nach, das sich IMHO für die Aufzucht und Pflege von Netzwerkumgebungen eignet: William R. Stanek Microsoft Windows Server 2003 Taschenratgeber für Administratoren, Microsoft Press, ISBN 3-86063-646-4.

Das Teil ist nicht schlecht. Gibt es gebraucht ab 15 ?, z. B. bei Amazon. Die neue Auflage für R2 kostet um die 40 ?.
 
  • #9
Der_Heinerich_:) schrieb:
Zitat: 10.14 Gruppenrichtlinien wirken auf Benutzer- oder Computerobjekte, nicht auf Sicherheitsgruppen Zitatende.
Zum Vergrößern anklicken....
Stimmt, genauso ist es.
Allerdings kann man die Anwendung der GPOs auf die Benutzer- und Computerobjekte sehr wohl mittels Sicherheitsgruppen filtern.

Gruss
twoday
 
Thema:

GPO

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben