Jump to content

GPO werden vom CLient nicht übernommen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo MSCEboard-User,

 

ich habe eine Frage bez. GPO in einer 2K-Domäne.

 

Ausgangslage:

 

Ich habe in den administrativen Vorlagen meine Vorlage auf dem DC hinzugefügt.

 

Auf oberster Domänenebene ist nur die Default Domain Police die ich (noch) nicht angefasst habe. Eine Ebene tiefer liegt meine OU mit ensprechenden Objekten. Dieser OU habe ich nun eine GPO erstellt, habe 90min (default) gewartet dass die Richtlinie übernommen wird, leider nicht (per gpresult am Client gecheckt).

 

Zur Info: Die Richtlinienvorlage habe ich nicht auf oberster Ebene hinzugefügt, sondern direkt auf die OU angewandt, wird meine OU eventuell durch die Default Policy überschrieben.

 

Ich habe mir die Einführung auf gruppenrichtlinien.de angeschaut, verstehe das aber nicht so recht.

 

Der DNS-Server der Domäne ist bei den Clients auch als erster DNS-Eintrag eingerichtet.

 

Mit der Richtlinienvererbung habe ich das wohl noch nicht ganz so geschnallt.

 

any suggestions?

 

 

Danke fürs Lesen, :)

 

 

Simon-Timothy

Link zu diesem Kommentar

Die höchste Prorität hat die Richtlinie, die dem Objekt am nächsten ist. Zuerst werden lokale Richtlinien verarbeitet, danach Standortrichtlinien, danach Domänenrichtlinien und zuletzt die OU-Richtlinien (die Priorität der GPOs hier ist wie gesagt höher, je näher sie sich am Objekt befinden).

Wenn Du eine höher(niedrigere Priorität) gelegene Richtlinie konfigurierst, werden deren Einstellung normalerweise nach unten verbreitet, falls aber eine untere Richtlinie (höhere Priorität) mit der höheren in Konflikt steht, wird die untere angewendet.

Es besteht noch die Möglichkeit, die Vererbung von oben abzuschalten, was man auf Standort- , Domänen- und OU-Ebene machen kann. Das bedeutet, dass Richtlinien, die von oben kommen, eben nicht auf dieser Ebene angewendet werden, ausser ...

Keine Regel ohne Ausnahme, wenn ein GPO mit "Kein Vorrang" konfiguriert wird, kann dieses GPO nicht ausser Kraft gesetzt werden, noch nicht mal, wenn die Richtlinienvererbung deaktiviert wurde (wird eingesetzt, wenn man eine Einstellung unbedingt durchsetzen muss). Hat man in einer Kette von Richtlinien mehrere GPOs auf verschiedenen Ebenen, die so konfiguriert sind, "gewinnt" wieder die, die dem Objekt am nächsten ist.

Ausserdem gibt es noch die Möglichkeit des "Loopbackverarbeitungsmodus der Benutzergruppenrichtlinie". Dieser Modus wird oft (unter anderem) auf Terminalservern eingesetzt, damit Benutzer, die sich an dem TS anmelden, vernünftig eingeschränkt werden können, und zwar nur, wenn sie sich am TS anmelden.

Link zu diesem Kommentar

Hallo ihr beiden,

 

vielen Dank für die Info. Ich werde mich nochmal eingehend mit den GPO und AD vertraut machen.

 

@lefg

 

Zu deinen Fragen:

 

Es betrifft die Benutzerkonfiguration (DM auf € in Systemsteuerung->Ländereinstellung->Währung)

 

Ich prüfe das mit gpresult...

 

die Das ADM-Template ist von http://www.gruppenrichtlinien.de (alle.adm im d/l-Breich) angewandt auf die Benutzerkonfiguration.

 

Gruss

 

 

Simon-Timothy

Link zu diesem Kommentar

Das hört sich schon richtig an, OU erstellt, die betreffenden Benutzer sind in der OU. Du hast eine Richtlinie erstellt und die ADM-Vorlage zu Administrative Vorlagen zugefügt. Wenn jetzt noch die Berechtigung Lesen und Gruppenrichtlinie übernehmen auf Zulassen für die Benutzer in der OU (oder die Authentifizierten Benutzer) steht, ist eigentlich alles klar.

Ich habe mir auch mal diese Vorlage herunter geladen und egal, was ich einstelle, es wirkt nicht. Ich habe mir eine andere Vorlage herunter geladen, genauso wie die alle.adm integriert und siehe da, es klappt. :suspect:

Welches OS haben Deine Clients ?

edit: Ich habe es noch mal mit einer neu aufgesetzten Domäne getestet (die alte war durch die Prüfungsvorbereitung ziemlich zerrödelt). Ich habe testweise nur eine Einstellung verändert (die Startseite des Internet Explorers), die dann auch angewendet wurde. Eingerichtet habe ich so wie oben beschrieben, also OU erstellt, Benutzer hinein, GPO erstellen und in die OU linken, alle.adm ins Windows\Inf Verzeichnis kopiert,danach in den Benutzerbereich importiert und eingestellt ...

Link zu diesem Kommentar

Zur Info,

 

meine CLients benutzen einheitlich W2K SP4,

 

danke für die Info - der Weg scheint ja schonmal grundsätzlich richtig zu sein, ich teste das nochmal. Obwohl ich nie alle.adm per Hand ins \inf\ dir kopiert habe sondern immer nur über import, war das der Knackpunkt?

 

 

Lieben Gruss und schonmal schönes WE!

 

Simon-Timothy

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...