Jump to content

Frage zu GPO Reihenfolge

kazeerulaz

Von kazeerulaz
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

kazeerulaz Fellow

kazeerulaz   10

Geschrieben
Geschrieben (bearbeitet)

Habe eine Frage zu GPO's.

 

Wie man auf dem Bild sieht hat es 2 Default Domain Policys direkt auf Domänenebene. Policy_1 ist enforced. Ich weiss normalerweise ändert man die Default nie und macht sich eigene, muss ich mal aufräumen und unnötige GPO's löschen.

 

Nun hat es auf der Member Server OU auch eine Policy, die ist nicht enforced nur link enabled

 

In der Default Policy oben ist für WSUS definiert (Configure Automatic Updaqtes->enabled, 4 autodownload and schedule, 0 -every day um 05:00 Uhr)

d.h alle Clients sollen die Updates bekommen und automatisch installieren

 

Für die Server will ich aber das nur Auto download and notify for install und scheduled install day ist every Sunday.

 

Wie muss ich das einstellen das für alles das in der Member Server OU ist diese Sonntagspolicy gilt und für den Rest every day?

 

Auf der Member Server Policy Enforced machen?

post-16052-0-94971200-1358350921_thumb.jpg

bearbeitet von kazeerulaz
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben

 

Wie man auf dem Bild sieht hat es 2 Default Domain Policys direkt auf Domänenebene. Policy_1 ist enforced. Ich weiss normalerweise ändert man die Default nie und macht sich eigene, muss ich mal aufräumen und unnötige GPO's löschen.

Solltest du. Vor allem benennt man die originale DDP und DDCP nicht um!

Nun hat es auf der Member Server OU auch eine Policy, die ist nicht enforced nur link enabled

OK.

In der Default Policy oben ist für WSUS definiert (Configure Automatic Updaqtes->enabled, 4 autodownload and schedule, 0 -every day um 05:00 Uhr)

In welcher der beiden denn? ;)

d.h alle Clients sollen die Updates bekommen und automatisch installieren

OK.

Für die Server will ich aber das nur Auto download and notify for install und scheduled install day ist every Sunday.

Das geht nicht. Install geht nur mit Option 4 und nicht mit Option 3. Da du oben enforce setzt (warum eigentlich), wird dir da nicht viel übrig bleiben, als das in unterschiedliche GPOs auszugliedern und diese auf einer Ebene weiter unten zu verlinken. Dein Konstrukt so wie ich es sehe ist wenig sinnvoll/flexibel. Allein aus dem Grund würde ich davon abraten.

 

Wie muss ich das einstellen das für alles das in der Member Server OU ist diese Sonntagspolicy gilt und für den Rest every day?

Normalerweise mit zwei GPOs. Eine verlinkt auf die OU mit den PCs und eine verlinkt auf die Server-OU.

Auf der Member Server Policy Enforced machen?

Nein, das wär ja doof. ;)

Lies mal das, danach sollte es klarer werden und auch so klar, dass man damit nicht mehr arbeitet, wenn man nicht genau weiß warum man das so eingestellt hat.

http://www.gruppenrichtlinien.de/Grundlagen/Vererbungen_Hierarchien.htm#VererbungundHierarchien

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...