McMegabyte 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Guten Abend, ich bin neu in diesem Forum und wie es sich gehört, möchte ich erstmal Guten Tag sagen, bevor ich eine Frage stelle. Also: Guten Tag, liebe Forenteilnehmer! Ich bereite mich aktuell auf die 70-290 vor und die 5 Tage Vorbereitungskurs, die nun hinter mir liegen, haben mir eines gezeigt: Jedes Thema für sich genommen ist nicht schwer, aber diese Menge an Infos.....uff. Wie ich das alles in meinen Schädel bekommen soll, ist mir noch ein Rätsel. Aber nun denn, jetzt muss ich die Suppe auslöffeln, die ich mir einebrockt habe. Jedenfalls hat mein Trainer mir dieses Forum empfohlen, weil hier Greenhorns nicht gleich abgewatscht werden und weil Höflichkeit hier gelebt wird. Auf den ersten Blick kann ich das bestätigen. Aber nun muss ich doch schonmal eine Frage loswerden: Mir ist aufgefallen, dass es in den Postings zumeist um die Prüfungen geht (Ablauf, bestanden, nicht bestanden usw.). Kann ich hier auch Fragen zu den vermittelten Inhalten stellen? Wenn ja, dann hätte ich da nämlich schonmal eine: Thema GPOs & Vererbung: Mit "Vererbung deaktivieren" soll ch erreichen, dass von "weiter oben" keine Richtlinien auf das Objekt mit dieser Einstellung vererbt werden. Wenn ich mir die Ebenenstruktur so ansehe (Standort-RLs, Domänen-RLs, RLs an OUs), dann frage ich mich, warum die Default-Policies (DC und Domäne) in jedem Fall vererbt werden, obwohl in ihnen nicht der Haken "Kein Vorrang" gesetzt ist. Könnt ihr mir das erklären? Vielen Dank im Voraus. Mit den besten Grüßen Steven McMegabyte Zitieren Link zu diesem Kommentar
N1Co 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Hi und willkommen an Board. Deine Frage kann ich aber leider nicht beantworten soweit bin ich noch nicht :P Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Guten Abend, ich bin neu in diesem Forum und wie es sich gehört, möchte ich erstmal Guten Tag sagen, bevor ich eine Frage stelle. Also: Guten Tag, liebe Forenteilnehmer! Willkommen ;) Ich bereite mich aktuell auf die 70-290 vor und die 5 Tage Vorbereitungskurs, die nun hinter mir liegen, haben mir eines gezeigt: Jedes Thema für sich genommen ist nicht schwer, aber diese Menge an Infos.....uff. Wie ich das alles in meinen Schädel bekommen soll, ist mir noch ein Rätsel. Aber nun denn, jetzt muss ich die Suppe auslöffeln, die ich mir einebrockt habe. Find ich gut, dass du die Dinge begreifen willst und nicht stumpf Fragen auswendig lernen willst. Alles andere bringt auch nix. Mir ist aufgefallen, dass es in den Postings zumeist um die Prüfungen geht (Ablauf, bestanden, nicht bestanden usw.). Kann ich hier auch Fragen zu den vermittelten Inhalten stellen? Beides geht. "Die Juhuu, ich hab Bestanden" Threads sind zwar nachvollziehbar (hab ich auch gemacht), würden aber kaum ein Forum rechtfertigen. Wenn ja, dann hätte ich da nämlich schonmal eine: Thema GPOs & Vererbung: Mit "Vererbung deaktivieren" soll ch erreichen, dass von "weiter oben" keine Richtlinien auf das Objekt mit dieser Einstellung vererbt werden. Korrekt, außer weiter oben ist "kein Vorrang" aktiv. Wenn ich mir die Ebenenstruktur so ansehe (Standort-RLs, Domänen-RLs, RLs an OUs), dann frage ich mich, warum die Default-Policies (DC und Domäne) in jedem Fall vererbt werden, obwohl in ihnen nicht der Haken "Kein Vorrang" gesetzt ist. Wie kommst du darauf? Das ist definitiv nicht richtig. Die OU schlägt dieDomain Policy, wenn nicht (kein Vorrang" gesetzt ist. Zitieren Link zu diesem Kommentar
McMegabyte 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Guten Morgen! Vielen Dank für die Antworten. Ich sehe schon, ich unterliege irgendeinem Denkfehler..... Also mal schauen: Richtlinie A ist deaktiviert in der Domain Policy und aktiviert in (sagen wir mal) der OU Forum. Ist bei beiden GPOs weder "Kein Vorrang" noch "Vererbung deaktivieren" gesetzt, dann bleibt RL A aktiv. Weil: RL an OU überschreibt die RL der Domain Policy. In diesem Fall ist es egal, ob ich "Vererbung deaktivieren" am GPO der OU setze, oder? Auf der anderen Seite: Ist in der Domain Policy "Kein Vorrang" gesetzt, dann bleibt diese RL deaktiviert. Weil: "Kein Vorrang" überschreibt "Vererbung deaktivieren" Auch in diesem Fall ist es egal, ob ich "Vererbung deaktivieren" in der OU setzte, oder? Hmmm, ich glaube jetzt habe ich Bandsalat im Kopf.......... Ist diese Einstellung nur für RLs, die ich in der GPO auf aktiviert oder deaktiviert setze? Wenn ja, dann müsste die Richtlinieneinstellung "nicht konfiguriert" so eine Art Bypass sein. D.h. die Schalter "Kein Vorrang" und "Vererbung deaktivieren" werden bei solchen RLs nicht ausgewertet. Ist das richtig? Mit den besten Grüßen Steven McMegabyte Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Also Beispiel: In der Dom-OU ist ein Wert aktiviert, in der OU deaktiviert. -Keine Häkchen sind gesetzt. Dann gewinnt die OU. ->deaktiviert -Häkchen Vererbung spielt hier keine Rolle, weil auch bei aktivierter Vererbung die OU gewinnt. ->deaktiviert -Bei kein Vorrang wird unabhängig von der Vererbung die obere durchgesetzt wird ->aktiviert In der Dom-OU ist Wert aktiviert, in der OU "nicht konfiguriert. -Kein Häkchen, dann schlägt die Vererbung zu. -> aktiviert -Häkchen "Vererbung deaktivieren" gesetzt. Dann bleibt die effektive Richtlinie "nicht konfiguriert" -Häkchen "Kein Vorrang" gesetzt. Dann gewinnt wieder unabhängig von der Vererbung die obere -> aktiviert. Stell es dir so vor: jede effektive Einstellung ist so ein Röhrchen, wie bei den Lottozahlen. Die einzelnen GPOs liegen jetzt übereinander. Erst die OU, dann übergeordnete OUs, dann Domäne, dann Site, dann Lokal. Jede GPO versucht jetzt, falls die Einstellung gesetzt ist, nen Ball in das Röhrchen zu kriegen. In dem Fall steht dann auf dem Ball entweder "aktiviert" oder "deaktiviert". Bei "nicht konfiguriert" gibt es von der Richtlinie eben keinen Ball. In das Röhrchen passt aber nur ein Ball. Normal gewinnt also der unterste, weil er am Nächsten ist. In unserem Fall also OU vor Domäne. Wenn aber die OU keinen Ball hat, dann würde die Domäne gewinnen. Jetzt setze ich den Haken "Vererbung deaktiviert". Damit spanne ich über alle Röhrchen einen Schirm auf. Kommt jetzt von oben ein Ball, wäre das Röhrchen zwar frei, der Ball prallt aber am Schirm ab. Jetzt setzt der Admin oben "kein Vorrang". Damit kommt vor jedem Ball ein Ziegelstein. Der haut erst den Schirm kaputt und dann auch noch den unteren Ball, womit sein Ball letzten Endes im Rohr landet. Ist ein bisschen verquer, aber so konnte ich mir das merken. Alternativ gibts auch noch ne Erklärung auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials Gruß woiza Zitieren Link zu diesem Kommentar
McMegabyte 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Astrein! Eine bessere Erklärung gibt es nicht! Jetzt ist der Groschen gefallen..... Vielen Dank woiza.......... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.