praxmo 0 Geschrieben 27. Juli 2020 Melden Teilen Geschrieben 27. Juli 2020 Hallo, bei uns in der AD gibt es folgendes Szenario: Clients sind in der OU domain\clients\user clients User sind in der OU domain\user\user accounts Wenn ich eine GPO erstelle und diese nur mit "domain\clients\user clients" wird diese nicht vollzogen. Was ist da die beste Möglichkeit? Ich möchte ungern alles mit WMI-Filtern vollmachen, der Übersicht halber. Und greifen dann sowohl Benutzer- als auch Computereinstellungen? Viele Grüße prax Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 27. Juli 2020 Melden Teilen Geschrieben 27. Juli 2020 (bearbeitet) Moin, willkommen an Board! Gruppenrichtlinien haben zwei Bereiche, die jeweils nur für ihre Objektklassen gelten. Einstellungen unter "Computereinstellungen" wirken nur auf Computer-Accounts. Solche unter "Benutzer-Einstellungen" wirken nur auf User-Accounts. Daher nehme ich mal an, dass dein GPO Benutzereinstellungen enthält, die dann nicht auf Computer-Accounts wirken. Ein GPO mit Benutzereinstellungen musst du also an eine OU mit User-Accounts binden. Eines mit Computereinstellungen muss an eine OU mit Computeraccounts gebunden werden. Wichtig: Nur User oder Computer, Gruppen zählen nicht. (Es gibt da noch eine Besonderheit mit dem "Loopback-Modus", aber deiner Beschreibung nach vermute ich nicht, dass du den brauchst.) Ich hätte jetzt gern auf gruppenrichtlinien.de verlinkt, aber da scheint es keinen brauchbaren Grundlagen-Artikel zu geben. Gruß, Nils bearbeitet 27. Juli 2020 von NilsK Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 27. Juli 2020 Melden Teilen Geschrieben 27. Juli 2020 vor 2 Stunden schrieb NilsK: Ich hätte jetzt gern auf gruppenrichtlinien.de verlinkt, aber da scheint es keinen brauchbaren Grundlagen-Artikel zu geben Du hast diesen hier sicherlich einfach nur überlesen. ;) https://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/ Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 27. Juli 2020 Melden Teilen Geschrieben 27. Juli 2020 und den nicht vergessen. ;) https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ 1 Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 27. Juli 2020 Melden Teilen Geschrieben 27. Juli 2020 Moin, Sunny, den hatte ich gefunden, finde ihn aber nicht so toll, wie ich es in Erinnerung hatte. Aber schlecht ist er natürlich auch nicht, daher danke für den Hinweis. Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 28. Juli 2020 Melden Teilen Geschrieben 28. Juli 2020 GRRRR - es ist DAS Active Directory, nicht DIE Active Directory! Und ansonsten dürfte der Post von @NorbertFe wohl passen. Unter der Annahme, daß Sicherheitsfilter und Link und WMI-Filter nicht das Problem sind Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 28. Juli 2020 Melden Teilen Geschrieben 28. Juli 2020 vor 12 Minuten schrieb daabm: DAS Active Directory, nicht DIE Active Directory Zwecklos... ;) Aber ja, tut weh beim Hören und Lesen. ;) Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 28. Juli 2020 Melden Teilen Geschrieben 28. Juli 2020 Moin, OT: "die" Switch. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 28. Juli 2020 Melden Teilen Geschrieben 28. Juli 2020 OT die 2: Der Router oder der Router... ;) 1 Zitieren Link zu diesem Kommentar
praxmo 0 Geschrieben 29. Juli 2020 Autor Melden Teilen Geschrieben 29. Juli 2020 Hallo und vielen Dank für die Antworten. Jetzt habe ich trotzdem noch eine Frage, die mir nach den Artikeln noch nicht klar wird: Ich habe eine OU mit den Clients und dort ist eine GPO verknüpft, die z.B. Software installiert (über Softwareverteilung -> Computerkonfiguration). Wieso greift diese GPO nicht? Gruß Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 29. Juli 2020 Melden Teilen Geschrieben 29. Juli 2020 Hi, ich tippe auf den "Advanced Hibernate" und das deine PCs somit nicht wirklich durchbooten und/oder https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/. Generell würde ich dir aber von einer Software Installation per GPO abraten und direkt in Richtung WSUS und WPP oder einer "richtigen" Softwareverteilung schauen. Gruß Jan P.S. / OT: Die GPO / das GPO Zitieren Link zu diesem Kommentar
praxmo 0 Geschrieben 29. Juli 2020 Autor Melden Teilen Geschrieben 29. Juli 2020 Hallo testperson, lese ich mir direkt mal durch und prüfe ich. Und vielmals Entschuldigung an alle User, die sich über die Auswahl meiner Artikel angegriffen gefühlt haben Gruß Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 29. Juli 2020 Melden Teilen Geschrieben 29. Juli 2020 @testperson die/das GPO haben wir beerdigt, wir bleiben bei "die". Auch wenn "das" Objekt grammatikalisch richtig wäre, hat sich im Sprachgebrauch das "objekt" hinten verselbständigt und wir denken nur noch "die Gruppenrichtlinie" bzw. dann kurz "die GPO". Schade, aber ist halt so. @praxmo "Nicht angewendet" - erste Diagnose ist immer gpresult mit entsprechenden Parametern. Ich empfehle gerne "gpresult /h report.html" in einer Admin-Commandline. Der HTML-Report ist im Browser leichter zu analysieren als die Textausgaben der übrigen Varianten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.