Gruppenrichtlinien werden einfach nicht angewandt

[TomZe 10]

Hallo Board,

 

ich habe hier das Problem, dass Gruppenrichlinien, die ich mit dem Gruppenrichlinienverwaltungs-Editor erstellt oder modifiziert habe...

 

Folgende Umgebung:

Windows 2003 Server, PC WIN XP, PC meldet sich per AD-Konto an Domäne an.

 

Ich gehe so vor:

- Editor öffnen, "Default Domain Policy" wird der Domäne domain.local zugeordnet, "Default Domain Controlles Policy" ist dem Container Domain Controllers zugeordnet. Verknüpfung ist aktiviert, Sicherheitsfilterung: Authentifizierte Benutzer

 

- so, ich weis, dass das nicht korrekt ist, aber ich verändere eine Einstellung in der Richtlinie "Default Domain Controlles Policy", z.B. dass Netmeeting diverse Sheets deaktiviert - eine ganz banale Einstellung.

 

- Ich melde mich mit dem User neu an (muss ich das überhaupt?) und: es hat sich nichts verändert.

 

Dann hat der Administrator keinen Verwaltungs-Ordner im Startmenü und der Internetexplorer merkt bei jeder Seite, dass der Aufruf durch eine verstärkte Sicherheitskonfiguration gesperrt ist.

 

Und wenn ich mit PCs über eine Freigabe Software installiere (administrative Freigabe Office XP), dann dauert das so dermaßen lange - als ob hier 1000 User ziehen....

 

Ich verstehs nicht... hab zwar Literatur hier, aber die machen das nicht mit dem GPO-Editor.

Ich brauch mal Nachhilfe, wie man solche Einstellungen an die User weitergibt.

 

Tom

[the_brayn 10]

Hiho,

Default Domain Controlles Policy

das ist mit Sicherheit auch die flasche Policy. Dies ist wie selber gesagt an die OU Domaincontroller gebunden und wirkt sich auch nur auf diesen aus. Es sei denn du hast alle User und PCKonten in diese OU verschoben ;)

 

Erstelle Dir OU´s womit dein Netz übersichtlich abgebildet wird und knüpfe an diese OU´s dann selbst erstellte GPO mit den gewünschten Einstellungen. Bedenke es müssen die jeweiligen Konten unterhalb der OU sein worauf sich die Einstellung bezieht.

 

Gruß Guido

[TomZe 10]

Hallo Guido,

 

habe ich schon versucht... z.B. einen OU EDV, dann die Benutzerkonten verschoben, rechte MT und entweder ein vorhandene Gruppenrichtlinie hier erstellt oder eines von den vorhandenen Objekten hierher verknüpft. Es verändert sich aber nichts...

 

Werden die Gruppenrichlinien sofort angewendet oder muss sich der User zuerst ab- und anmelden?

 

Aber es ist doch so: wenn ich keines mit der OU verknüpfe, dass dann das "Default Domain Policy" hernagezogen wird?

 

Und noch eine Frage: wenn ich ein Gruppenrichtlinienobjekt betrachte... das Sheet Bereich ist aufgeteilt in Verknüpfung, Sicherheitsfilterung und WMI... warum soll ich denn unter Sicherheitsfilterung nochmals ein Objekt angeben auf das diese Richtlinie zutrifft, wenn ich doch oben unter Verknüpfung schon einen Container angeben kann?

 

Tom

[IThome 10]

Eine sehr lehhreiche Quelle für viele Dinge, die mit Gruppenrichtlinien zu tun haben ist

http://www.gruppenrichtlinien.de

Dort findest findest Du Vorgehensweisen und Beispiele :)

[TomZe 10]

Die Seite kannte ich noch nicht...

[the_brayn 10]

Hiho,

 

Userkonfig -> Userkonto muss innerhalb/unterhalb der OU sein

PCConfig -> PCKonto muss innerhalb/unterhalb der OU sein

 

Übernahme der GPO -> An/Abmekden bzw Neustart bei bestimmten Sachen oder secedit /refreshpolicy userpolicy oder machinepolicy bei W2K oder gpupdate bei XP

 

Gruß Guido

[snake99 13]

Vielleicht noch ein kleiner Tipp aus der Praxis:

 

Konfiguriere niemals Richtlinien direkt in die Default Domain Policy oder Default Domain Controller Policy. Diese beiden Policys sollten immer unberührt bleiben!

Ebenfalls sind korrekte DNS Einstellungen bei dem Einsatz von Gruppenrichtlinien Pflicht. Ist DNS in einer Domain Server- sowie Clientseitig nicht korrekt konfiguriert, ist dies meistens der Fehler für nicht angewandte Gruppenrichtlinien.