Gruppenrichtlinie - wirkt sich auf Computer oder Benutzer aus ?

[Soapp 10]

Eine kleine Frage an die Profis:

 

Wenn ich eine Policy erstelle und darin Benutzerkonfigurationen bearbeite, warum wirkt sich diese Policy dann aus, obwohl in dem Container nur Computer sind ?

 

Hab die Default Domain Controler Policy geändert dass kein Passwort bei Reaktivierung des Bildschirmschoners erfolgt - in einer Testumgebung zu Übungszwecken ;-)

 

Warum wirkt diese Policy nun, obwohl im Container Domain Controllers nur Computer sind.

 

Oder hab ich da mit den GPO's etwas grundsätzlich falsch verstanden ?

 

Danke

 

Soapp

[olc 18]

Hi Soapp,

 

Computereinstellungen gelten immer nur für Computer, Benutzereinstellungen nur für Benutzer. Welche Einstellung hast Du denn genau gesetzt?

 

Laufen die Computer vielleicht im Loopback Processing Mode? Falls ja, würde der Benutzer "virtuell" in die Cmputer OU versetzt werden und somit würden die Einstellungen auch greifen, obwohl der Benutzer in einer anderen OU liegt.

 

Viele Grüße

olc

[Klo-X-ter 10]

Die Einstellung wirkt für alle Computer in der OU. Natürlich erst wenn sich ein Benutzer anmeldet, da es ja eine Bentzerkonfig ist.

 

Also: Benutzereinstellung an OU mit Computern: Gilt für alle Benutzer die sich an den PC's anmelden. Meldet sich ein Benutzer an einem PC außerhalb der OU an gilt die Einstellung nicht.

 

Beachte: Setzt man die Einstellung an eine OU mit Benutzern würde Sie für die Benutzer immer gelten, egal an welchem Computer (außer es wird durch eine andere Gruppenrichtline / lokale Einstellung etc. aufgehoben.)

[NorbertFe 2.027]

Die Einstellung wirkt für alle Computer in der OU. Natürlich erst wenn sich ein Benutzer anmeldet, da es ja eine Bentzerkonfig ist.

 

Häh?

 

Also: Benutzereinstellung an OU mit Computern: Gilt für alle Benutzer die sich an den PC's anmelden.

 

Das wäre nur so, wenn der Loopbackprocessing Mode aktiv wäre und in einem (hier unwahrscheinlichen) Fall von crossforest trust.

 

Meldet sich ein Benutzer an einem PC außerhalb der OU an gilt die Einstellung nicht.

 

Sie würde auch sonst nicht gelten.

 

Beachte: Setzt man die Einstellung an eine OU mit Benutzern würde Sie für die Benutzer immer gelten, egal an welchem Computer (außer es wird durch eine andere Gruppenrichtline / lokale Einstellung etc. aufgehoben.)

 

Quark. Lokale Einstellungen wäre immer die ersten die überschrieben werden von in der Domäne definierten Richtlinien. Eventuell möchtest du dich nochmal kurz einlesen in das Thema Gruppenrichtlinien.

 

Bye

Norbert

[Klo-X-ter 10]

Häh?

Da der Kollege sich offensichtlich nicht genau auskennt, wollte ich Ihm das etwas veranschaulichen. Aber genau dass ist die Antwort. Da der Benutzer sich am Domäncontroller anmeldet zieht die Richlinie.

 

Das wäre nur so, wenn der Loopbackprocessing Mode aktiv wäre und in einem (hier unwahrscheinlichen) Fall von crossforest trust.

 

Also wenn ich ein Benutzereinstellung "Bildschirmschoner" oder "Anmeldescript" an eine OU, die nur Rechner enthält lege "z.B. Terminalserver", dann wird die auch ohne Loopback angewandt.

 

Soapp schrieb:

Wenn ich eine Policy erstelle und darin Benutzerkonfigurationen bearbeite, warum wirkt sich diese Policy dann aus, obwohl in dem Container nur Computer sind ?

 

Da steht nicht: ich habe hier noch paar OU's und diverse fiese Vertrauensstellungen.

 

Quark. Lokale Einstellungen wäre immer die ersten die überschrieben werden von in der Domäne definierten Richtlinien.

 

Sorry mein Fehler. Natürlich nicht.

[NorbertFe 2.027]

Also wenn ich ein Benutzereinstellung "Bildschirmschoner" oder "Anmeldescript" an eine OU, die nur Rechner enthält lege "z.B. Terminalserver", dann wird die auch ohne Loopback angewandt.

Nein, es sei denn es ist ein cross forest trust und du meldest dich als User der einen Domain an einem PC der anderen Domain an und auf der OU oder der Domain ebene ist das definiert.

 

Bye

Norbert