Active Directory und Richtlinienvererbung

[Andyt8 10]

Hallo,

 

Umgebung besteht aus einer Domäne in einer Gesamtstruktur im Windows 2003 Modus. Der Aufbau sieht in etwa so aus:

 

Domäne +OU Laptop

| |

+------OU Computer-----+OU Lokal

|

+------OU Benutzer------....

|

...

 

Bei Domäne ist eine Gruppenrichtlinie eingestellt, welche die Offlinedaten (Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offlinedaten) deaktiviert. Des Weiteren ist ebenfalls im gleichen Pfad die Benutzerkonfiguration deaktiviert. Die Option "Erzwungen" ist deaktiviert.

Bei der OU Laptop ist wiederrum eine Gruppenrichtline vorhanden, die beide zuvor genannten Option wieder aktiviert. Zusätzlich ist noch die Option "Offlinedaten verschlüsseln" aktiviert. Die "Vererbung deaktivieren" ist nicht aktiv.

 

So nun wird aber auf den Computern in der OU Laptop die Option "Offlinedaten verschlüsseln" in der obigen Konfiguration nicht übernommen. Offlinedaten werden unverschlüsselt auf den Rechner abgelegt, was nicht sein soll. In den Offlineoptionen kann man zusätzlich die Option "Offlinedaten verschlüsseln" nicht bearbeiten. Dabei ist diese auch nicht aktiviert.

Erst wenn man bei der Domäne die Gruppenrichtlinie anpasst und die Option "Benutzerkonfiguration" von "Deaktiviert" auf "nicht konfiguriert" gibt, werden die Daten verschlüsselt - sprich die Gruppenrichtlinie wurde vorher nicht ganz übernommen.

 

Meine Frage ist jetzt nun wie dies möglich ist bzw. was es hier genau auf sich hat. Ich kann machen was ich will, ich komm nicht dahinter. Für mich eigentlich unlogisch od. hab ich was übersehen?

[Andyt8 10]

Schade das dazu niemand eine Idee hatte.

 

Nun hab ich aber eine neue Unklarheit: Zur Sicherheit wurde per GPO die Richtilinie nun gesetzt, das Offline Daten verschlüsselt werden sollen. Jedoch haben nun manche Benutzer z.B. auf bestimmte Dateien keinen Zugriff (Obwohl im Netz: Vollzugriff gewährt wurde). Für einen anderen Benutzer, der auf die Daten zwar Leseberechtigung im Netz hat wurde die verschlüsselte offline Version dieser Dateien lesbar gemacht. Von was hängt dies nun ab?

 

Wäre dringend, da dies doch etwas ärgerlich ist.

 

 

Kann man vielleicht irgendwo bei den Offline Daten noch zusätzlich Berechtigung setzen? Denn so ganz ist mir das nicht klar (unter Offline Dateien anzeigen -> Punkt Zugriff -> "Andere R/W" bzw. "Benutzer R/W" ---> )

[Andyt8 10]

Schade das dazu niemand eine Idee hatte.

Kann man vielleicht irgendwo bei den Offline Daten noch zusätzlich Berechtigung setzen? Denn so ganz ist mir das nicht klar (unter Offline Dateien anzeigen -> Punkt Zugriff -> "Andere R/W" bzw. "Benutzer R/W" ---> )

Hat sich nun fast gänzlich von selbst gelöst...

 

...erst genannte Erscheinung (Richtlinienvererbung) ist mir nach wie vor eine merkwürdige Erscheinung...

[lefg 276]

Hallo Andy,

 

mehrfach habe ich versucht der Darstellung in #1 zu folgen; es ist mir nicht gelungen. Woran liegt das, an mir oder an der Beschreibung?

 

Da von den anderen Mitgliedern auch niemand darauf eingegengen ist, denke ich, es liegt tatsächlich an der Art des Geschriebenen.

 

Gruß

 

Edgar

[Andyt8 10]

Hallo, danke für die Antwort...

 

 

Mmmh was ist dir Unklar? Ach seh grad, da ist mir ein Fehler unterlaufen...

 

Richtig müsste es so aussehen:

 

Domäne

|

+------OU Computer-----+OU Lokal

|..................................|

|..................................+OU Laptop

|

+------OU Benutzer------....

|

...

 

Ne sehe gerade, da ist eine Fehler im Forum. Die Leerzeichen werden nun immer entfernt. Daher habe ich anstatt der Leerzeichen Punkte eingefügt. Des Weiteren sieht daher auch die "Skizze" im ersten Post merkwürdig aus.

Also nun zusätzlich auch schriftlich. Eine Domäne (z.B. 1 DC, 1 AD, 1 GS) unterteilt sich dann in zwei OU's (Computer und Benutzer). Die OU "Computer" unterteilt sich widerrum in "Lokal" und "Laptop".