GPOs (Usereinstellungen auf Comuter verlinken)

[genab.de 10]

Folgendes Szenario

 

 

Windows 2003 Domäne

 

Es wird eine Rechner OU erstellt (da sind nur Clientsdrin)

Es wird eine Benutzer OU erstellt (da sind die User drin)

 

 

wenn ich eine GPO auf eine Rechner OU Verlinke, aber in der OU nur User einstellungen beinhaltet habe, dan wird diese OU nicht angewendet.

 

Mit dem Tool Richtlinienergebnisssatz wird angezeigt, das die GPU in der nur Usereinstellugnen eingestellt sind und auf die Rechner OU verlinkt ist leer ist

 

 

ist das Normal

 

 

kann ich GPOs mit User-Einstellungen auf Rechner verlinken (und umgekehrt, also GPOs mit Computereinstellungen auf User linken?)

[zahni 550]

Warum Beides nicht in einer OU ? Du kannst auch unterhalb der einen OU eine andere OU anlegen. Obere OU vererbt dann ihre Einstellungen nach unten.

 

-Zahni

[genab.de 10]

nicht möglich da die zwei OUs & GPOs getrennt administriert werden sollen

 

 

also 2 getrennte OUs

 

und 2 getrennte GPOs

 

 

alles auf ihrer Ebene - eigentlich gaaaanz flache Strucktur

 

unser Szenario ist zwar ein bischen komplizierter, aber der Einfachheit hab ich das am Testserver so nachgestellt und dort geht es auch nicht

[zahni 550]

Nun dann geht es nicht. Ein Konto kann nur Mitglied einer OU sein und erbt die Einstellungn ubergeordneter OU's .

 

Man kann aber Zugriffrechte auf den OU's einstellen, wer die administrieren darf.

 

-Zahni

[genab.de 10]

hallo zahni - vielen danl für deine Antwort.

 

Das reicht mir aus, wenn ich meinen Chef sagen kann, das sowas generel nicht geht,

 

 

Dachte mal in einer Schulung gelernt zu haben, das es möglichist, das ich der OU Buchhaltung (wo nur Rechner drin sind) per GPO den Bildschirmschoner ausschakten kann (dies ist aber eine Usereinstellung in der GPO)

 

 

Vielen dank für die schnelle Antwort

[pillendreher 10]

DAs geht schon, du muß den Loopback Verarbeitsungmodus aktivieren.

 

Dann ziehen auch due User-Settings.

 

Gruß

Pille

[zahni 550]

Er will aber unterschiedlich OU's für User- und Computersettings:

 

http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm

 

-Zahni

[ShadowByte 10]

Hoi @ all :)

 

Unabhängig von genab.de´s Problem habe ich mal eine Verständnisfrage :

 

Ich habe mir die o.g. Thematik mal angeschaut. Ich begreife den Unterschied nicht ganz. In einer GPO habe ich die Benutzer- und die Computerkonfiguration. Ergo : ich kann in einer OU sowohl Computer- als auch Benutzerkonten oder beides mit nur EINER GPO steuern. Ich habe ein wenig gesucht jedoch keine sich überschneidene Konfigurationsmöglichkeiten ausfindig machen können. Ergo : normalerweise können sich dann auch keine Konfigurationen (aus einer GPO in einer OU - Computer/Benutzer) aushebeln oder behindern. Daher habe ich ein Verständnisproblem mit dem Loopback-Verarbeitungsmodus.

Es ist mir durchaus bewußt, daß dieser Modus eine Daseinsberechtigung hat. Diesen in Frage zu stellen möchte ich mich nicht erdreißten ! :D

Aber wenn mir diesbezüglich jemand den Horizont erweitern könnte, wäre ich sehr dankbar ! :)

 

Gruß, ShadowByte.

[genab.de 10]

aber wie muss ich nun die Aussage verstehen, hab meinem Chef schon gesagt, das dies Technisch nicht geht - hab da wohl n Fehler gemacht.

 

Der Loopbackmodus macht doch auch nichts anderes, ausser er speichert die sachen fest am Rechner (Für Kios Rechner ect.)

 

Ist denn Nun meine Aussage gegenüber meines Chefs Falsch gewesen?

 

 

Bin das für AUfklärung wirklich sehr Dankbar.

 

Hab das grüne MS Buch (70-294 Active Directory Infrastrukture) erst durchgearbeitet, und das steht nicht wirklich viel drin, erst recht den Loopbackmodus verstehe ich nicht

 

 

 

Für Gute und Brauchbare Hilfe wird man mit viel Dank belohnt

[Christoph35 10]

Also, der Loopback Modus wird z.B. für Kiosk-Rechner oder für Terminal Server gebraucht, um ggf. User-Settings wieder durch Computersettings zu überschreiben. Man kann dabei die Einstellungen ersetzen oder zusammenführen.

 

Siehe auch:

http://support.microsoft.com/?kbid=231287

 

Und für GPOs wäre z.B. auch das Buch für die 299 interessant.

 

Christoph

[Hirgelzwift 10]

richtig, man kann mit dem loopbackmodus benutzereinstellungen verlinken.

 

dafür ist dieser modus vorgesehen. damit benutzereinstellungen an bestimmten computern wirksam werden. dabei kann man zwei modi verwenden zusammenführen und ersetzen.

 

mit ersetzen blockierst du alle vorherigen einstellungen und eine komplett neue GPO kann für die benutzer definiert werden, das ist oft am TS, wie schon erwähnt, erwünscht.

 

im modus zusammenführen erreichst du das zustätzliche einstellungen getroffen werden die dann eben nur gelten wenn sich der benutzer an PC's dieser OU anmeldet. wir haben da z.b. eine GPO die die profilgrössenbeschränkung (ist eine benutzer GPO) für benutzer ausser kraft setzt die sich an notebooks anmelden.

 

bei konkurierenden einstellungen beim zusammenführen gewinnt die loopback GPO, was ja eigentlich logisch ist.

 

deinem chef würde ich sagen das es grundsätzlich nicht geht was er möchte ;) du aber einen weg gefunden hast wie man es trotzdem machen kann, es aber mit ein wenig aufwand verbunden ist. :D

[ShadowByte 10]

... sich nochmal einklinkt ...

 

Danke an Christoph25 und Hirgelzwift, nun habe ich es verstehen und nachvollziehen können !

 

Danke euch :)

 

Gruß, ShadowByte.