bowo 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Nur zum Verständis ob ich es kapiert habe: Situation: GPo in der DEfault Domain Pol festegelegt (Option Kein Vorrang nicht aktiviert). Rechner in einer OU zb PCOU Kann ich mittels deaktivierung der Vererbung in der PCOU die GPO aus der Default Dom Pol ausser Kraft setzen ?? Oder nur durch definieren einer eigenen GPO in OUPC ? Wenn letzteres heisst das dann, das ich die Vererbung von GPOs aus der Default Dom Pol nie unterbinden kann ? Sind diese dann auch in subdomains aktiv ? Ich denke das gleiche gilt dann auch für Standort GPOs richtig ? Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 hallo bowo, kein vorrang = diese gpo kann nicht von folgenden gpos überschrieben werden vererbung deaktivieren = darüber liegende gpo-einstellungen werden nicht geerbt wenn auf der domäne eine gpo mit kein vorrang definiert ist, setzt diese sich immer durch (das macht ja auch der der domänen-admin!). hinweis: zur richtlinieneinstellung sollten nicht die default-richtlinien genutzt werden, einfach eine neue erstellen. unter http://www.gruppenrichtlinien.de/ findest du hierzu gute informationen. gruss, gr@mlin Zitieren Link zu diesem Kommentar
bowo 10 Geschrieben 14. Januar 2004 Autor Melden Teilen Geschrieben 14. Januar 2004 Das heisst, ich kann micht vererbung deaktivieren auch eine Domain GPO ausser Kraft setzen. Richtig ?! Demnach dann auch eine Standort GPO.... Werde es auch mal an einem TestSystem ausprobieren Zitieren Link zu diesem Kommentar
bowo 10 Geschrieben 15. Januar 2004 Autor Melden Teilen Geschrieben 15. Januar 2004 Ich habs mal ausprobiert: Ich habe eine (neue)GPO auf Domänenebene erstellt. In der (Haupt)DOm funktionierte sie wunderbar. Sie wurde aber nicht auf Sub Domains vererbt, denn auf denen war die Einstellung nicht vorhanden. Das verstehe ich irgendwie nicht. Subdomains sind in der Struktur doch unter der (haupt domain). Gleiches gilt für Standorte, Sie wurden auch nicht übernommen, nur an dem DC der Hauptdomain. Standorte sind doch noch über Domains oder hab ich da was falsch verstanden ??? Die Vererbung innerhalb der Domain in OUs usw funktioniert soweit, kann sie unterbrechen, bzw auch erzwingen. Aber warum geht das nicht (Sub)Domänen übergreifend. Würde die Konfiguration doch erleichtern, wenn Einstellungen die für alle (Sub)Domänen gelten sollen in der (HauptDomain festgelgt werden. Die Text auf gruppenrichtlinien.de gehen da nicht tief genug rein, die zeigen nur vererbung mit OU innerhalb einer Domain nicht mein beschriebenes problem. Kann wer helfen ??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Januar 2004 Melden Teilen Geschrieben 15. Januar 2004 Die Domäne ist per Definition Microsoft eine Sicherheitsgrenze. Jeder Domänenadmin legt für SEINE Domäne die Sicherheitseinstellungen per GPO fest. Jeder Domänenadmin einer anderen Domäne legt die Sicherheit für SEINE Domäne fest. Gruppenrichtlinien werden nur innerhalb dieser Sicherheitsgrenzenm vererbt. Für bestimmte Situationen kann ein Organisations-Admin GPOs für einzelne Standorte einrichten. So wurde es von Microsoft vorgegeben, und wir müssen für unseren täglichen Gebrauch das Beste daraus machen. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.