Whistleblower 45 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Moin, ich hatte das Problem, dass sich Clients nicht mehr am WSUS melden. Es hat sich dann herausgestellt, dass die entsprechende Policy nicht mehr angewandt wird, seit sie an eine OU gebunden ist und nicht mehr an den Domänenstamm. Die Struktur ist ungefähr wie folgt: domaene.lokal --OU Technik -- OU Technik Berlin -- OU Technik München --OU Vertrieb --OU Office Wird die Richtlinie nun an eine OU gebunden, greift sie nicht, an der Domäne hingegen schon... Wahrscheinlich mache ich irgendwo noch einen Denkfehler, aber eigentlich sollte das doch so funktionieren? Die Richtlinienvererbung ist aktiviert und es werden auch alle vererbten Richtlinien korrekt angezeigt. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Moin, in welcher OU befinden sich denn die Clients? Da es sich um Computerrichtlinien handelt, müssen die Computerkonten von den GPOs erfasst werden. Gruß, Nils Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 12. August 2009 Autor Melden Teilen Geschrieben 12. August 2009 D'oh! :rolleyes: Ich glaube, dass wird schon das Problem gewesen sein, muss ich in den nächsten Tagen mal checken! Danke für den Denkanstoss! :D Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 14. August 2009 Autor Melden Teilen Geschrieben 14. August 2009 So, das war natürlich der Fehler... Den Client in die entsprechende OU geschoben und schon gings... Allerdings möchte ich gerne Sicherheitsgruppen mit den Computerkonten erstellen und nur diese dann in die OUs schieben. Das funktioniert leider bisher nicht. Globale Gruppe "NB-Technik" enthält meinen Test-PC und liegt unter der OU Technik. Verknüpft mit der OU Technik ist die entsprechende Richtlinie. Gibt es da irgendwelche Einschränkungen bei Gruppen mit Computerkonten? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Allerdings möchte ich gerne Sicherheitsgruppen mit den Computerkonten erstellen und nur diese dann in die OUs schieben. Das funktioniert leider bisher nicht. Das wird auch weiterhin nicht funktionieren. Gruppnrichtlinien werden nicht auf Gruppen angewandt, sonden auf Benutzer- und Computerkonten. Sicherheitsgruppen kannst du nur zum Filtern verwenden. FAQ-GPO Bye Norbert Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 14. August 2009 Autor Melden Teilen Geschrieben 14. August 2009 Okay, danke, jetzt bin ich wieder im Thema drin... :D Unter den Sicherheitseinstellungen fehlte mir aber der Eintrag "Gruppenrichtlinien übernehmen" als Auswahlmöglichkeit... Hab die Gruppenrichtlinienverwaltung installiert, daher... Hab den Eintrag für die Authen. Benutzer aber dort dann auch unter Sicherheitsfilterung gefunden... Jetzt muss ich erstmal prüfen, ob eine Filterung darüber Sinn macht, oder das ganze doch zu sehr verkompliziert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.