Jump to content

Gruppenrichtlinie


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Also ick wees da gibet auch ne seite wo man wat nachlesen kann. Aber ick bin durch dat gute wetter so hibbelig das ich nicht in ruhe lange texte lesen kann :D

 

Also nun das problem.

 

 

Ich hab hier zu testzwecken 2 ous 2 gruppen und 2 user.

 

Ou1 mit gruppe1 und user1. Ou2 mit gurppe2 und user2.

 

Ou1 geb ich in der gruppenrichtlinie die einstellungen das ausem start die suche und auführen optionen rausgenommen wird.

 

Ou2 geb ich nen schönen desktop den er sich vom dc zieht.

 

Meld ich mich als user 1 an geht alles, als user 2 angemeldet hab ich das tolle bild aufen desktop.

 

 

So nun nehm ich user1 in gruppe2 auf. User1 ist jetzt in gruppe1 und 2.

 

Meld ich mich jetzt aber mit user1 an nimmt er nur die richtlinien von ou1.

 

 

 

Also wie es so schön ist, es ist bestimmt genauso einfach wie ne flasche zu öffnen aber im moment pack ich anscheinend nich mal das :shock:

 

 

Für nen kleinen oder grossen (auch ruhig schmerzhaften) denkanstoss wäre ich euch sehr dankbar. :rolleyes: :D

Link zu diesem Kommentar

hallo frapos,

 

ist doch alles richtig...

 

nur weil du den user1 in die gruppe2 aufnimmst, heisst es nicht, dass er die GPO der OU2 bekommt, der user1 ist ja immer noch in der OU1, und GPOs werden nur an sites/domains/OUs vergeben. wenn du willst, dass User1 die GPO der OU2 bekommt, dann musst du die GPO der OU2 zur OU1 linken

 

:D

 

war das ne fangfrage?

 

gruß

 

dejan

Link zu diesem Kommentar

Hi

 

 

danke schonmal für die antworten.

 

Ick werd mal meine frage optimieren.

 

 

Also user1 ist in gruppe1 und die gruppe1 befindet sich in ou1. Das gleiche ist bei ou2.

 

ou2 ist aber keine unter ou von ou1. ;)

 

Alles etwas verwirrend, aber das is ja bei gruppenrichtlinien normal :D

 

Ich bin aber davon ausgegangen das user1, sobald er mitglied von gruppe2 (die ja richtlinien überou2 bekommt) ist, das der user alle richtlinien (also von beiden ous übernimmt. Oder hab ich da jetzt nen verwirrenden denkfehler???

Link zu diesem Kommentar

hi frapos,

 

die gruppenzugehörigkeiten vereinfachen die vergabe von rechten (also darf ich eine GPO lesen/apply-en oder nicht) an eine gruppe (na sowas) ;),

 

ob aber die gruppe (hier immer die benutzer oder computer gemeint, nie die gruppe als objekt!!!) auch eine GPO verpasst bekommt, hängt ausschliesslich davon ab, ob sie in einer OU ist (inkl. user/computer), die (von oben her) von einer GPO über site/domäne/OU bedient wird.

 

dazu auch:

http://support.microsoft.com/default.aspx?scid=kb;en-us;220822

 

eine gruppe dient hier rein zur rechtevergabe, und kann nicht für das annehmen von GPOs benutzt werden

 

gruß

 

dejan

Link zu diesem Kommentar
Original geschrieben von gr@mlin

hi,

 

gruppenrichtlinien wirken nicht auf gruppen

 

... obwohl es der name vermuten lässt ...

 

gruss, gr@mlin [/QUOT

 

 

 

dem kann ich nur zustimmen und das beantwortet doch auch deine frage .......

wenn du willst das der user in ou1 die richtlinien von ou2 bekommen soll dan nimm in aus 1 raus und setzt ihn in 2

 

 

mfg brwic

Link zu diesem Kommentar

ja das mit rausnehmen und in die andere gruppe reinstecken das is mir schon klar.

 

Also nochmal anders. hehe also erklären fällt mir wohl schwer :D

 

 

Sagen wir mal ich habe die OU Blau angelegt in dieser ou ist die gruppe blaumacher mit 100 usern drin. Alle user bekommen einen blauen desktop.

 

 

Nun will ich aber das einer von diesen usern noch mehr richtlinien bekommt. Also zB. das er sich nicht mehr abmelden kann.

 

 

Ich dacht jetzt wenn der user in 2 gruppen in 2 unterschiedlichen OUs ist das er dann die richtlinien beider OUs bekommt.

 

 

Keine panic langsam steig ick selber nicht mehr durch meine texte durch :D

 

 

 

Mal ne kalte cola hol :D

 

prooost

 

ps. es ist mir bewusst das ich eine gruppenrichtlinie nicht auf eine gruppe anwenden kann sondern nur auf eine ou.

 

glaub ich zumindest :D

 

na ick les mir mal die beiden geposteten seiten durch

Link zu diesem Kommentar

hi,

 

wenn du willst, das auf nur einen user in einer ou eine zweite gpo wirkt, dann verknüpfe die gpo mit der ou, in der das benutzerkonto drin ist.

dann gehtst du in die eigenschaften der gpo/sicherheitseinstellungen und entfernst "authentifizierte benutzer".

dann fügst du deinen user hinzu mit "gruppenrichtlinie lesen" und "gruppenrichtlinie übernehmen".

so wirkt diese zusätzliche gpo nur auf den einen user.

 

das ganze nennt sich "gpos filtern".

 

übrigens: gpos werden auf ad-objekte (standort, domäne, ou, computer, benutzer) angewandt und keinesfalls auf benutzergruppen ... aber das haste ja jetzt auch gemerkt.

 

gruss, gr@mlin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...