Jump to content

Gruppenrichtlinien nur "innerhalb" Active Directorys "anwendbar"?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, funktionieren die Gruppenrichtlinien nur für Active Directory-Objekte bzw. Benutzer oder Benutzergruppen. Wofür braucht man das überhaupt? ...Active Directory...bah

Aber mein Hauptanliegen besteht darin, bestimmte Gruppenrichtlinien die ich über gpedit.msc modifiziert hab einem lokalen Benutzer zuzuordnen. Falls noch Fragen da sein sollten, nur zu. :)

 

Danke

Link zu diesem Kommentar

Servus,

 

wofür man das braucht, wirst Du schnell merken, sobald Du ein größeres Netzwerk administrierst. Man unterscheidet zwischen Gruppenrichtlinien und lokalen Richtlinien. Die Policies die Du lokal mit gpedit bearbeitest, mußt Du bei jedem Rechner lokal bearbeiten. Hier ist schonmal der erste Vorteil von Active Directory. Du machst es nur einmal.

 

Gruß

Dirk

Link zu diesem Kommentar

Ja, das war mehr oder weniger ernst gemeint.

 

Wenn ich also auf meinem Server (W2K3 Standard), Gruppenrichtilinien erstelle, um der Sicherheit Willen, dann müsste ich quasi erst mal bei jedem, der sich auf meinem Pc anmelden möchte, daheim vorbei gehen und ihn bitten genau diese Einstellungen bei sich ebenso vorzunehemn?! :suspect: ... :D

Also so wie sich dass für mich darstellt scheint es ja recht sinnlos zu sein, dann überhaupt irgendwelche Gruppenrichtlinien zu bestimmen, denn ich habe KEINEN Zugriff auf die Rechner, die sich einloggen wollen.

Und, Ich möchte keine Active Directory, denn ich habe keine Zeit mich damit zu beschäftigen. Na gut, ich habe es jetzt mal instaliert (gestern schon) und komme seitdem auch nicht mehr auf den Server druff, weil der sich nicht an der Domäne (auch so ein tolles Wort) anmelden kann. :((

 

MfG

Link zu diesem Kommentar

Hi,

 

also Gruppenrichtlinien kannst du nur in Verbindung mit Active Directory nutzen.

wie lefg schon gepostet hat kannst du unter gruppenrichtlinien.de schonmal grundsätzliche Dinge anlesen.

 

Ansonsten musst du dir überlegen, ob du dich damit auseinander setzen willst, wenn dann rate ich zu einem guten buch!

 

z.b. von Tierling zum Server 2003

 

Windows Server 2003 R2 von Eric Tierling erschienen bei Addison-Wesley

 

mfg

kai

Link zu diesem Kommentar
Also so wie sich dass für mich darstellt scheint es ja recht sinnlos zu sein,

Und, Ich möchte keine Active Directory, denn ich habe keine Zeit mich damit zu beschäftigen.

 

Domäne (auch so ein tolles Wort)

 

Wofür braucht man das überhaupt? ...Active Directory...bah

 

Also ich weiss ja nicht, aber wenn du keine Ahnung hast, wofür ein Verzeichnisdienst gut ist, und warum die halbe Welt sowas einsetzt, warum willst dus dann machen?

 

Wenn du keinen Zugriff auf fremde Rechner hast, dann kannst du Ihnen logischerweise nicht deine Richtlinien auferlegen. Es lebe die Anarchie.

 

Lokale Richtlinieneinstellungen kannst du exportieren und an anderen Rechnern importieren.

Das ist aber nicht kontrollierbar und nicht praktikabel.

 

Vielleicht erzählst du uns was der Server tun soll, was die Clients tun sollen, und welche Richtlinien du durchsetzen willst.

 

Off-Topic:

 

Active Directory ... YEAH - die geilste Sache seit e-directory!

Link zu diesem Kommentar
Und, Ich möchte keine Active Directory, denn ich habe keine Zeit mich damit zu beschäftigen.
Ich nehme mal an, du bist nicht der Administrator, EDV-Betreuer eines Unternehmens, einer kleinen Firma, oder?

 

Falls du es nicht willst, dann lasse es einfach sein! Falls es um Zeit und Administrationskosten geht, ist ein AD, eine Benutzerverwaltung günstiger als eine Turnschuhadministration. Schon bei NT4.0 rechnete sich das meist ab fünf Workstationen.

 

Der SBS ist speziell für kleine Unternehmen gedacht, sehr viel kann ein normal denkender Mensch eigentlich nicht verkehrt machen.

 

Na gut, ich habe es jetzt mal instaliert (gestern schon) und komme seitdem auch nicht mehr auf den Server druff, weil der sich nicht an der Domäne (auch so ein tolles Wort) anmelden kann. :((
Ich nehme mal an, es waren User in der Benutzerverwaltung des Servers angelegt und diese hatten von ihren WS aus Zugriff auf Freigaben des Servers. Diese benutzer existieren nicht mehr, der server hat keine Benutzerverwaltung mehr, es gibt eine neue für die Domäne. Dort sind alle User anzulegen, Gruppen zu zuordnen und die Freigaben entsprechend zu behandeln.

 

Was soll ich sonst noch sagen? Mache es oder lasse es! Man kann auch zum Holzspielzeug zurückkeheren.

Link zu diesem Kommentar
Ja, das war mehr oder weniger ernst gemeint.

 

Wenn ich also auf meinem Server (W2K3 Standard), Gruppenrichtilinien erstelle, um der Sicherheit Willen, dann müsste ich quasi erst mal bei jedem, der sich auf meinem Pc anmelden möchte, daheim vorbei gehen und ihn bitten genau diese Einstellungen bei sich ebenso vorzunehemn?! :suspect: ... :D

Was du damit meinst müsstest du mal etwas genauer erklären... Wer soll sich wo auf deinem Rechner anmelden wollen und warum?

 

Alle Rechner, die in deiner Domäne sind und sich in der entsprechenden OU befinden, bekommen die Einstellungen automatisch. Und ich würde auch nicht jeden beliebigen, der in mein Netzwerk will auf meinen Server lassen...

Also so wie sich dass für mich darstellt scheint es ja recht sinnlos zu sein, dann überhaupt irgendwelche Gruppenrichtlinien zu bestimmen, denn ich habe KEINEN Zugriff auf die Rechner, die sich einloggen wollen.

Wer will sich wo einloggen? Was hast du genau vor?

Und, Ich möchte keine Active Directory, denn ich habe keine Zeit mich damit zu beschäftigen. Na gut, ich habe es jetzt mal instaliert (gestern schon) und komme seitdem auch nicht mehr auf den Server druff, weil der sich nicht an der Domäne (auch so ein tolles Wort) anmelden kann. :((
Wenn du dich mit ADS auskennen würdest, würdest du den Sinn verstehen, aber dazu musst du dir Zeit nehmen... Da du aber die Zeit nicht hast bzw. nehmen willst, macht es keinen Sinn, dir den Sinn (und den gibt es) der ADS zu erklären.
Link zu diesem Kommentar

Ok, AD erscheint mir schon sinnvoll. Hatte nur kleine Schwierigkeien zu verstehen, wieso so etwas nachträglich installiert werden muss. Denn ich wünschte mir, es wäre ein integraler Bestandteil von Windows, der selbstverständlich sein sollte.

 

Meine Situation:

Ich hab einen RootDS von KeyWeb.de, den ich mir mit jemandem teile.

Ich bin also der Administrator auf diesem kleinen Server, für den ich ja kein AD bräuchte, wollte ich nicht die tollen Gruppenrichtlinien geltend machen. (Habs ja dann auch mal installiert über DCPROMO.EXE. Während der Installation trat schon so ein Fehler wegen DNS auf, ich hab aber einfach weiter gemacht.

Tja, und danach konnte ich mich dann nicht an der erstellten Domäne einloggen. Jetzt lasse ich den Server neu aufsetzen.)

Logischerweise melden wir uns ja per RDP aufm Server an. Ohne Domäne etc..

Nur ein Benutzername, der einer bestimmten Benutzergruppe zugeordnet ist. Dieser Benutzergrupp wollte ich ja eine der glorreichen Gruppenrichtlinie zuordnen.

Geht ja aber net... :'(

Aber die Einstellungen, die ich z.B. bezüglich des RDP machen möchte, gibt es nur dort. :''(

Link zu diesem Kommentar
Denn ich wünschte mir, es wäre ein integraler Bestandteil von Windows, der selbstverständlich sein sollte.

(

Off-Topic:

der Prozess vor den Kartellrichtern wäre sicher auch interessant.

 

Du hast recht, daß bei Standalone Servern ohne Domäne keine Richtlinien Gruppenspezifisch angelegt werden können. Es gibt nur eine lokale Richtlinie.

 

An einem einzelnen Server reicht dies aber i.d.r. auch aus, es sei denn du hast karierte Maiglöckchen vor, dann findet sich bestimmt ein anderer Weg.

 

Also: Kein AD auf einem rootserver!

und: Was hast du vor zu sperren?

Link zu diesem Kommentar
Nur ein Benutzername, der einer bestimmten Benutzergruppe zugeordnet ist. Dieser Benutzergrupp wollte ich ja eine der glorreichen Gruppenrichtlinie zuordnen.

Geht ja aber net... :'((

Es scheint ein verbreiteter Irrtum Aufgrund des Begriffes vorzuliegen hinsichtlich Gruppenrichtlnien und Benutzergruppen. Diese haben prinzipiell nichts miteinander gemein.

 

DAs AD benötigt zum Funktionieren zwingend den DNS, dieser sollte also vor dem Promote bereits laufen. Auch die GPO benötigen DNS und funktionierende Namensaulösung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...