ZetH1024 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 Guten Morgen alle zusammen, folgendes Problem: Wenn ich auf dem Win 20003 Server eine OU anlege und eine Gruppenrichtline erstelle, dann einen Benutzer in die OU verschiebe funktioniert das wunderbar ! Aber wenn ich anstelle des Benutzers eine Gruppe (Globale-Sicherheitsgruppe) anlege wird die Richtline erfolgreich ignoriert. Warum dieses - denn eine Globale Verteilergruppe tut es leider auch nicht, wobei ich mir eigentlich sicher bin das Sicherheitsgruppe richtig ist. Was übersehe ich ¿? Danke ! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 Guten Morgen Siehe hier: http://www.mcseboard.de/showthread.php?postid=233449#post233449 Gruppen dienen nur als Filter (ACL). Damit Policies wirksam werden müssen Computer oder Benutzer in den entsprechenden OU's sein. Gruss Zitieren Link zu diesem Kommentar
ZetH1024 10 Geschrieben 29. Juli 2004 Autor Melden Teilen Geschrieben 29. Juli 2004 Ich habe es befürchtet Danke für die fixe Antwort ;) Zitieren Link zu diesem Kommentar
Sergej 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 Guten Morgen Klar kann man Policys auf Gruppen anwenden. Das machen wir die ganze Zeit. Falls du auf dem DC die Gruppenrichtlinienverwaltung installiert hast, kannst du unter Sicherheitsfilterung der jeweiligen Policy eine Gruppe hinzufügen und als Berechtigung Lesen vergeben. Wenn du mehrere Policys hast, musst du manchmal auf die Reihenfolge der Policys achten. Falls du net mehr weiter kommst hier gibt es weitere Tips http://www.gruppenrichtlinien.de Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 Hallo Sergej Bitte lese meinen Post nochmals sorgfälltig durch!! Wenn du Beispielsweise eine Gruppe in einer OU hast, jedoch keine Computer-, oder Benutzerobjekte, dann passiert da rein gar nichts!! Ich glaube dass Missverständnis liegt darin, dass viele (habe auch schon solche Leute kennengelernt), das Gefühl haben, wenn sie eine Gruppe in eine OU stellen, und/oder die Benutzer im default Container lassen, dann würde trotzdem die Policy auf die entsprechenden Objekte angewandt. Der Sinn von OU's ist aber gerade eben das "Organisieren", der Sinn von Gruppen liegt im zuweisen von Rechten..... Gruss P.S.: Auf der genannten Seite wird auch nicht alles zu diesem Thema erklärt, dafür ist es auch zu komplex!! Thema beendet. Zitieren Link zu diesem Kommentar
freak04 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 Hallo, Velius hat Recht Gruppenrichtlinien wirken, obwohl sie so heissen, nicht auf Gruppen. @Sergej - Was Du meinst bezieht sich auf die Filterung (ACL), welche Gruppe/User überhaupt die Gruppenrichtlinie anwenden darf. Das ist ein Unterschied. mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.