Problem mit Gruppenrichtlinienverwaltung

[Despistado 12]

Ich habe gerade die Gruppenrichtlinienverwaltung installiert.

Leider kann ich keine GPOs mit Benutzern oder Computern verknüpfen da schlicht und einfach keine vorhanden sind.

Es ist zwar die OU "Benutzer" vorhanden, allerdings befinden sich darin keine Benutzerkonten.

Der Container "Computers" ist gar nicht erst vorhanden (und demnach auch keine Computerkonten).

 

In Active Directory sind aber sehr wohl beide vorhanden (mit Inhalt).

[Stephan Betken 43]

Leider kann ich keine GPOs mit Benutzern oder Computern verknüpfen...

 

Das geht ja auch nicht. Geht nur mit OUs

 

Es ist zwar die OU "Benutzer" vorhanden, allerdings befinden sich darin keine Benutzerkonten.

 

Warum sollten die hier angezeigt werden? S. o.

 

Der Container "Computers" ist gar nicht erst vorhanden (und demnach auch keine Computerkonten).

 

Ist ja auch keine OU.

 

Du kannst GPOs nur mit OUs verknüpfen. Wenn Du OUs auf Computer anwenden willst, dann musst Du in Active-Directory Benutzer und Computer OUs erstellen und die Computer dorthin verschieben. Und dann mit der Gruppenrichtlinienverwaltung weiter.

[Despistado 12]

 

Du kannst GPOs nur mit OUs verknüpfen. Wenn Du OUs auf Computer anwenden willst, dann musst Du in Active-Directory Benutzer und Computer OUs erstellen und die Computer dorthin verschieben. Und dann mit der Gruppenrichtlinienverwaltung weiter.

 

 

Das heißt, ich kann keine GPOs auf Benutzer und Computer anwenden?

 

Und müßten in der Benutzer OU (die in die GPMC übernommen wurden) nicht auch die Benutzerkonten zu sehen sein?

[Stephan Betken 43]

Das heißt, ich kann keine GPOs auf Benutzer und Computer anwenden?

 

Doch, wenn Du OUs erstellst und die Benutzer oder Computer dann in die OUs packst. Direkt mit einem Computer oder Benutzer verknüpfen geht nicht. Ist aber eigentlich auch nicht notwendig. Aber das ist auch der Grund, warum die Benutzer- und Computerobjekte in der GPMC nicht angezeigt werden.

[grizzly999 11]

Nochmals, was mein Vorredner schon sagte:

 

Die Gruppenrichtlinienverwaltungskonsole, was verwaltet man mit der? Na?? Richtig :) Gruppenrichtlinien, und keine Benutzer und keine Computer. Man sieht zwar in der GPMC Organisationseinheiten, um GPOs daran zu verknüpfen, aber keine Benutzerkonten und keine Computerkonten. Dafür ist AD-Benutzer und Computer da.

 

Und wie schon gesagt, man sieht in der GPMC NUR OUs (und Domänen natürlich), aber keine reinen Containerobjekte, wie z.B. Users oder Computers. Das sind nämlich Containerobjekte und keine OUs, an solche kann man keine GPOs verlinken, daher sind diese in der GPMC auch nicht zu sehen.

 

 

grizzly999

[Rudman 10]

Und dann je nach wie kompliziert man alles machen will, weil die OUs hierarisch angelegt sind und dies nicht ändern will, verlinkt man seine GPO an die Domäne nutzt die Sicherheitsfilterung.

[Despistado 12]

Direkt mit einem Computer oder Benutzer verknüpfen geht nicht.

Das heißt es gibt keine Möglichkeit bspw. dem Franz Müller alleine irgendeine Gruppenrichtlinie zu verpassen (außer ihn in eine eigene OU zu verfrachten)?

[Stephan Betken 43]

Und dann je nach wie kompliziert man alles machen will, weil die OUs hierarisch angelegt sind und dies nicht ändern will, verlinkt man seine GPO an die Domäne nutzt die Sicherheitsfilterung.

 

@Despistado

Ähhh, wie war Deine Frage doch gleich?

[Despistado 12]

Welche?

[Daim 12]

Das heißt es gibt keine Möglichkeit bspw. dem Franz Müller alleine irgendeine Gruppenrichtlinie zu verpassen (außer ihn in eine eigene OU zu verfrachten)?

 

Nein, wie bereits hier mehrfach erwähnt. Das geht so nicht.

Der Benutzer sollte sich in einer OU befinden.

[Despistado 12]

Das ist aber ziemlich unpraktisch.

 

Naja, was nicht geht, geht halt nicht.

[Stephan Betken 43]

Und dann je nach wie kompliziert man alles machen will, weil die OUs hierarisch angelegt sind und dies nicht ändern will, verlinkt man seine GPO an die Domäne nutzt die Sicherheitsfilterung.

 

Die Frage, auf die diese Antwort passt.

[Despistado 12]

Leider habe ich nur Teile dieses Satzes verstanden (Zitat von Rudman).

[Stephan Betken 43]

Es ist möglich, die Gruppenrichtlinien mit der gesamten Domäne zu verknüpfen und die Sicherheitseinstellungen anzupassen, damit die Gruppenrichtlinie nur von bestimmten Benutzern oder Computern übernommen wird. Kann aber schnell unübersichtlich werden.

 

Nutze ich gelegentlich, um den Benutzern die Netzlaufwerke zuzuweisen (Anmeldeskript für einzelnes Netzlaufwerk in der GPO, entsprechende Gruppe erstellt und nur diese Gruppe berechtigt),

[Rudman 10]

Es ist möglich, die Gruppenrichtlinien mit der gesamten Domäne zu verknüpfen und die Sicherheitseinstellungen anzupassen, damit die Gruppenrichtlinie nur von bestimmten Benutzern oder Computern übernommen wird. Kann aber schnell unübersichtlich werden.

 

Nutze ich gelegentlich, um den Benutzern die Netzlaufwerke zuzuweisen (Anmeldeskript für einzelnes Netzlaufwerk in der GPO, entsprechende Gruppe erstellt und nur diese Gruppe berechtigt),

 

Das kommt darauf wie die OUs aufgebaut sind. Wir haben alles nach Standorten aufgeteilt, in diesen Ous sind alle Mitarbeiter diese Standortes, egal welche "Rang" sie in der Firma haben.

 

Es funktioniert sehr gut...

Verschiebe deine User und Computerkonten in eigens angelegte OUs, verknüpfe deine GPO auf die Domäne, somit kann die GPO auf alle User und Konten "wirken".

 

Erstelle eine Gruppe. Dieser Gruppe fügst du nun die User und Konten hinzu für die die GPO Einstellungen gelten sollen.

In der GPMC rechts unten sieht man den Punkt Sicherheitsfilterung. Dort steht standardmäßig authentifizierte Benutzer drin, das ist fast "jeder". Dort trägst du deine Gruppe ein und entfernst den Rest.

Nun können nur noch Mitglieder dieser Gruppe die GPO Einstellungen lesen und anwenden, alle anderen dürfen nicht.