Jump to content

GPO´s

Roi Danton

Von Roi Danton
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Roi Danton Experienced

Roi Danton   10

Geschrieben
  • Autor
Geschrieben

Hi,

danke für die Antwort.

Das kannte ich auch...

Mein Problem.

Ich hab jetzt hier 2 Systembetreuer die auf einer W2k Schulung waren...

Und die sind jetzt felsenfest davon überzeugt dass sie eine übergreifende GPO erstellt haben!

Und zwar bei "Benutzer und Computer"

Auf der übergeordneten Domäne. (Höhe "Default Domain Policy")

Die haben bei Optionen der GPO dieses Häkchen "Kein Vorgang" aktiviert. Und das sollt auf alle Domänen durchgeschlagen haben.

Meiner Meinung nach würde sich das trotzdem nur auf die OU´s der Domäne beziehen in der die GPO aktiv ist.

Die Kollegen schwören aber Stein und Bein darauf, dass sie das so gesehen und sogar selbst konfiguriert haben ??

 

Ich hatte die Idee dass die einem Standort eine GPO zugewiesen haben. Aber nach einigem Nachdenken habe ich das auch verworfen, da ich zu dem Schluss kam, dass sich dies nur auf Computerobjekte in Standorten bezieht. (Was ja Domänen übergreifend sein kann, aber nicht pauschal Domänenübergreifend ist)

 

Noch eine Idee oder ne Möglichkeit das zu testen??

 

Die Kollegen werden auf jeden Fall sich mal um ein Gespräch mit dem Trainer bemühen um das schriftlich zu bekommen ;)

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar
Roi Danton Experienced

Roi Danton   10

Geschrieben
  • Autor
Geschrieben

Würde ich ja ;)

Leider ist das Domänenkonstruckt welches ich betreue ein bundesweites... das würde bei einigen "hohen" Tieren bitter aufstossen ;)

 

Aber ich habe das Whitepaper studiert, an der Stelle wo es sich um GPO´s dreht. Das fand ich auch sehr schön verständlich.

Leider steht da nicht drin was nicht geht ;) Wie auch :D

Na ja ich hoffe mal auf einsicht...

Wenn Zeit ist werde ich das nächste Woche mal mit ein paar VMware nachspielen und mitbringen.

 

Traurig nur, die Kollegen haben Ihren Trainer ereicht und der hat das nochmal bestätigt, das es möglich ist, die GPO, nach unten in eine andere Domäne durchzuschleifen.

Aber ich glaube das die Frage schon mistverständlich gestellt wurde.

Die einzige "Möglichkeit" währe das zuweisen von Richtlinien via Standorte. Das können ja mehrere Domänen sein. Muss aber noch nichteinmal eine sein...

 

Mal sehen was draus wird.

 

Schönen Gruß,

 

Roi Danton

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Wenn Zeit ist werde ich das nächste Woche mal mit ein paar VMware nachspielen und mitbringen.
Das wollte ich dich auch schon fragen, ob du nicht ein VMWare hast, da sind doch schnell zewi DCs in zwei Domänen aufgesetzt.

 

Die einzige "Möglichkeit" währe das zuweisen von Richtlinien via Standorte. Das können ja mehrere Domänen sein. Muss aber noch nichteinmal eine sein...

Ja, wie gesagt, mit einer Standort GPO treffe ich alle Computer/Benutzer an diesem Standort, egal in welcher Domäne, aber dann auch nur an diesem Standort. Wenn die Domäne auch noch an einem anderen Standort vertreten ist ohne dieses GPO, dann bekommen die das nicht ab. Ist also nicht wirklich eine Vererbung von einer Domäne auf eine Subdomäne.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...