Whistleblower 45 Geschrieben 11. August 2009 Melden Geschrieben 11. August 2009 Moin, ich hatte das Problem, dass sich Clients nicht mehr am WSUS melden. Es hat sich dann herausgestellt, dass die entsprechende Policy nicht mehr angewandt wird, seit sie an eine OU gebunden ist und nicht mehr an den Domänenstamm. Die Struktur ist ungefähr wie folgt: domaene.lokal --OU Technik -- OU Technik Berlin -- OU Technik München --OU Vertrieb --OU Office Wird die Richtlinie nun an eine OU gebunden, greift sie nicht, an der Domäne hingegen schon... Wahrscheinlich mache ich irgendwo noch einen Denkfehler, aber eigentlich sollte das doch so funktionieren? Die Richtlinienvererbung ist aktiviert und es werden auch alle vererbten Richtlinien korrekt angezeigt. Zitieren
NilsK 2.978 Geschrieben 11. August 2009 Melden Geschrieben 11. August 2009 Moin, in welcher OU befinden sich denn die Clients? Da es sich um Computerrichtlinien handelt, müssen die Computerkonten von den GPOs erfasst werden. Gruß, Nils Zitieren
Whistleblower 45 Geschrieben 12. August 2009 Autor Melden Geschrieben 12. August 2009 D'oh! :rolleyes: Ich glaube, dass wird schon das Problem gewesen sein, muss ich in den nächsten Tagen mal checken! Danke für den Denkanstoss! :D Zitieren
Whistleblower 45 Geschrieben 14. August 2009 Autor Melden Geschrieben 14. August 2009 So, das war natürlich der Fehler... Den Client in die entsprechende OU geschoben und schon gings... Allerdings möchte ich gerne Sicherheitsgruppen mit den Computerkonten erstellen und nur diese dann in die OUs schieben. Das funktioniert leider bisher nicht. Globale Gruppe "NB-Technik" enthält meinen Test-PC und liegt unter der OU Technik. Verknüpft mit der OU Technik ist die entsprechende Richtlinie. Gibt es da irgendwelche Einschränkungen bei Gruppen mit Computerkonten? Zitieren
NorbertFe 2.157 Geschrieben 14. August 2009 Melden Geschrieben 14. August 2009 Allerdings möchte ich gerne Sicherheitsgruppen mit den Computerkonten erstellen und nur diese dann in die OUs schieben. Das funktioniert leider bisher nicht. Das wird auch weiterhin nicht funktionieren. Gruppnrichtlinien werden nicht auf Gruppen angewandt, sonden auf Benutzer- und Computerkonten. Sicherheitsgruppen kannst du nur zum Filtern verwenden. FAQ-GPO Bye Norbert Zitieren
Whistleblower 45 Geschrieben 14. August 2009 Autor Melden Geschrieben 14. August 2009 Okay, danke, jetzt bin ich wieder im Thema drin... :D Unter den Sicherheitseinstellungen fehlte mir aber der Eintrag "Gruppenrichtlinien übernehmen" als Auswahlmöglichkeit... Hab die Gruppenrichtlinienverwaltung installiert, daher... Hab den Eintrag für die Authen. Benutzer aber dort dann auch unter Sicherheitsfilterung gefunden... Jetzt muss ich erstmal prüfen, ob eine Filterung darüber Sinn macht, oder das ganze doch zu sehr verkompliziert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.