Jump to content

Gruppenrichtlinienobjekte(teile) kopieren bzw in anderen übernehmen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

Ich stehe gerade vor ein für mich nicht zu überwindbarem Problem.

Dazu Folgendes Szenario:

Wir betreiben hier einen Windows Server 2008 mit verschiedenen Grüppchen in der AD und den dazugehörigen Gruppenlinienobjekten in der Gruppenrichtlinienverwaltung. Aus Testzwecken habe ich mir in der AD eine neue Gruppe erstellt (nennen wir diese hier TEST), um 1 bis 3 TestPCs über die Softwareverteilung mit Software ausstatten zu können.

Für rund 500 PCs ist das schon konfiguriert (nennen wird diese Gruppe hier USER-Gruppe) und entsprechende Programme werden über die Domäne verteilt. Auch wurden die enstprechenden Einstellungen und Policies definiert und alles läuft ganz wunderbar.

 

Eins vorneweg: Ich bin weder vom Fach, noch hab ich das gelernt (Ausbildung), sondern ich mach das hier nach dem Motto "Learning by doing" und um mir ein paar Kröten neben meinem Studium zu verdienen. Und: Ich hab das hier stark vereinfacht. Es sind leider nicht nur zwei Gruppen, sondern ein paar mehr, aber das tut ja im Prinzip nichts zu Sache

 

Die Sache an sich: Ich möchte in der TEST-Gruppe mehrere Sachen ausprobieren (unter anderem Softwareverteilung über die Domäne) und dafür möchte ich etwaige Gruppenlinienobjekte gerne aus der USER-Gruppe übenehmen.

 

Möglichkeit 1:

Es gibt verschiedene Gruppenrichtlinienobjekte für die verschiedenen Gruppen (unter anderem auch für die USER Gruppe). Diese Objekte könnte ich mit meiner "TEST-Gruppe" verknüpfen. Bringt mir ja aber nicht viel, weil das ja nur "Verknüpfungen" sind. Wenn ich also in meiner TEST-Gruppe etwaiges Objekt bearbeite, dann ändert sich dieses Objekt auch in der USER-Gruppe, wo das dringend benötigt wird. Heißt also für mich: Doofe Idee. Schließlich soll die Funktionalität in der USER-Gruppe weiter gewährleistet sein.

Möglichkeit 2:

Eine neues Objekt nur für die TEST-Gruppe erstellen, welches ich mit keiner anderen Gruppe verknüpfe. Eine mögliche Inkonsistenz wird somit ausgeschlossen. Das möchte ich aber tunlichst vermeiden., weil ich keine Lust habe beispielsweise rund 80 Programme neu in der Softwareverteilung zuzuweisen...von den Einstellungen mal ganz abgesehen.

Möglichkeit 3:

Einstellungen und Softwareverteilungen eines existierenden Objekts kopieren (aus der USER-Gruppe) und als neues Objekt speichern (in der TEST-Gruppe). Bzw ein Gruppenlinienobjekt aus der USER-Gruppe "klassisch kopieren" und in der TEST-Gruppe "klassisch einfügen". Wohl leichter gesagt als getan: Zumindest habe ich entsprechende Funktion noch nicht entdeckt. Vielleicht liegt es auch daran, dass ich die nötigen Kniffe nicht kenne, aber wie gesagt: Ich bin nicht vom Fach Bringt mich da der "Gruppenrichtlinienmodellierung-Assistent" oder Organisationseinheiten weiter?

Ich hab irgendwo gelesen, dass man das mit Prioritäten evtl lösen kann? Und irgendwo hab ich aufgeschnappt, dass es tatsächlich sowas wie eine "Kopier"- bzw "Übernahmefunktion gibt.....

 

...Wurde dann jetzt doch ein etwas längerer Text, aber ich hoffe, es wir sich jemand finden, der a.) alles durchliest und b) versteht was ich meine :D

 

 

 

Viele Grüße!

Domski

Link zu diesem Kommentar

Moin,

 

GPOs kannst du mit der GPMC kopieren. Einfach in den Container "Gruppenrichtlinienobjekte" wechseln und dort das GPO anklicken welches du kopieren willst. Dann rechtsklicken und kopieren auswählen. Danach auf den Container Gruppenrichtlinienobjekte klicken und Rechtsklick einfügen auswählen. Schon hast du ne Kopie. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Guten Morgen,

Zunächst vielen Dank für deine Antwort:) Das bringt mich schon ein ganzes Stückchen weiter. Ich habe da allerdings noch eine Frage zum Verständnis.

 

(1) Wenn ich jetzt ein GPO aus dem Container "Gruppenrichtlinienobjekte" kopiere, dann muss ich das GPO auch wieder in dem Container "Gruppenrichtlinienobjekte" einfügen, oder?

(2) Ich hab das mal anders versucht: Wenn ich das GPO in einer anderen Gruppe einfügen will (zum Beispiel in meiner TEST-Umgebung), dann wird das ganze wieder nur verknüpft und keine Kopie erstellt.

 

Und dann noch was:

Wenn ich jetzt ein GPO kopiert habe (so wie in (1) beschrieben, weil das ja mit (2) wahrscheinlich nicht funktioniert) und das in einer Organisationseinheit einfüge (also zum Beispiel in meiner Test-Einheit), dann kann ich damit tun und machen was ich will ohne das eine andere Einheit davon betroffen ist, weil ja die Kopie mit keiner anderen Einheit verknüpft ist. Richtig?

 

Und da aller guten Dinge drei sind noch eine Sache zum Verständnis:

Beim Einfügen werde ich gefragt:

"Geben Sie die Berechtigungen für das neue Gruppenrichtlinienobjekt an:

--- Standardberechtigungen für neue Gruppenrichtlinienobjekte verwenden

--- Vorhandene Berechtigungen beibehalten

Ich gehe mal davon aus, dass letzteres sinniger ist, oder?

 

 

Nochmals besten Dank!

bearbeitet von Domski
Link zu diesem Kommentar

(1) Wenn ich jetzt ein GPO aus dem Container "Gruppenrichtlinienobjekte" kopiere, dann muss ich das GPO auch wieder in dem Container "Gruppenrichtlinienobjekte" einfügen, oder?

 

Kopiere doch ein GPO und versuch es direkt unterhalb der Domain wieder einzufügen. So ein Test ist in ca. 15 Sekunden vollständig abgearbeitet.

 

(2) Ich hab das mal anders versucht: Wenn ich das GPO in einer anderen Gruppe einfügen will (zum Beispiel in meiner TEST-Umgebung), dann wird das ganze wieder nur verknüpft und keine Kopie erstellt.

 

Ist ja auch klar, Du kannst die GPO auch nur im Ordner "Gruppenrichtlinienobjekte" kopieren, auf eine OU wird logischerweise nur eine Verknüpfung gelegt.

 

Und dann noch was:

Wenn ich jetzt ein GPO kopiert habe (so wie in (1) beschrieben, weil das ja mit (2) wahrscheinlich nicht funktioniert) und das in einer Organisationseinheit einfüge (also zum Beispiel in meiner Test-Einheit), dann kann ich damit tun und machen was ich will ohne das eine andere Einheit davon betroffen ist, weil ja die Kopie mit keiner anderen Einheit verknüpft ist. Richtig?

 

Richtig, Du siehst ja auch im Bereich der GPO auf welche OUs die GPO verknüpft ist.

 

Und da aller guten Dinge drei sind noch eine Sache zum Verständnis:

Beim Einfügen werde ich gefragt:

"Geben Sie die Berechtigungen für das neue Gruppenrichtlinienobjekt an:

--- Standardberechtigungen für neue Gruppenrichtlinienobjekte verwenden

--- Vorhandene Berechtigungen beibehalten

Ich gehe mal davon aus, dass letzteres sinniger ist, oder?

 

Das kommt auf deine Testumgebung an. Wenn es die gleiche Umgebung wie in der Live Domain ist, dann ja, ansonsten ist es schon sinnvoll wieder auf Standardberechtigungen zu gehen.

Link zu diesem Kommentar

Hallo Domski,

 

ich lese in der Eröffnung von Grüppchen, USER-Gruppe und Gruppenrichtlinien.

 

Unter Grüppchen, USER-Gruppe verstehe ich Sicherheitsgruppen, damit haben Gruppenrichtlinien primär nicht zu tun; Gruppenrichtlinien wirken auf Domänen und Organisationeinheiten, OUs für Benutzerobjekte, OUs für Computerobjekte.

 

Kann es sein, Du verwendest die Sicherheitsgruppenfilterung, Sicherheit auf eine OU? Falls ja, soll das tatsächlich so sein?

bearbeitet von lefg
Link zu diesem Kommentar
....Die Sache an sich: Ich möchte in der TEST-Gruppe mehrere Sachen ausprobieren (unter anderem Softwareverteilung über die Domäne) und dafür möchte ich etwaige Gruppenlinienobjekte gerne aus der USER-Gruppe übenehmen......

 

Soll Software tatsächlich an User einer Sicherheitsgruppe verteilt werden? Ich verteile sowas normalerweise an Computer einer OU.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...