genab.de 10 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Folgendes Szenario Windows 2003 Domäne Es wird eine Rechner OU erstellt (da sind nur Clientsdrin) Es wird eine Benutzer OU erstellt (da sind die User drin) wenn ich eine GPO auf eine Rechner OU Verlinke, aber in der OU nur User einstellungen beinhaltet habe, dan wird diese OU nicht angewendet. Mit dem Tool Richtlinienergebnisssatz wird angezeigt, das die GPU in der nur Usereinstellugnen eingestellt sind und auf die Rechner OU verlinkt ist leer ist ist das Normal kann ich GPOs mit User-Einstellungen auf Rechner verlinken (und umgekehrt, also GPOs mit Computereinstellungen auf User linken?) Zitieren
zahni 571 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Warum Beides nicht in einer OU ? Du kannst auch unterhalb der einen OU eine andere OU anlegen. Obere OU vererbt dann ihre Einstellungen nach unten. -Zahni Zitieren
genab.de 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 nicht möglich da die zwei OUs & GPOs getrennt administriert werden sollen also 2 getrennte OUs und 2 getrennte GPOs alles auf ihrer Ebene - eigentlich gaaaanz flache Strucktur unser Szenario ist zwar ein bischen komplizierter, aber der Einfachheit hab ich das am Testserver so nachgestellt und dort geht es auch nicht Zitieren
zahni 571 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Nun dann geht es nicht. Ein Konto kann nur Mitglied einer OU sein und erbt die Einstellungn ubergeordneter OU's . Man kann aber Zugriffrechte auf den OU's einstellen, wer die administrieren darf. -Zahni Zitieren
genab.de 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 hallo zahni - vielen danl für deine Antwort. Das reicht mir aus, wenn ich meinen Chef sagen kann, das sowas generel nicht geht, Dachte mal in einer Schulung gelernt zu haben, das es möglichist, das ich der OU Buchhaltung (wo nur Rechner drin sind) per GPO den Bildschirmschoner ausschakten kann (dies ist aber eine Usereinstellung in der GPO) Vielen dank für die schnelle Antwort Zitieren
pillendreher 10 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 DAs geht schon, du muß den Loopback Verarbeitsungmodus aktivieren. Dann ziehen auch due User-Settings. Gruß Pille Zitieren
zahni 571 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Er will aber unterschiedlich OU's für User- und Computersettings: http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm -Zahni Zitieren
ShadowByte 10 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Hoi @ all :) Unabhängig von genab.de´s Problem habe ich mal eine Verständnisfrage : Ich habe mir die o.g. Thematik mal angeschaut. Ich begreife den Unterschied nicht ganz. In einer GPO habe ich die Benutzer- und die Computerkonfiguration. Ergo : ich kann in einer OU sowohl Computer- als auch Benutzerkonten oder beides mit nur EINER GPO steuern. Ich habe ein wenig gesucht jedoch keine sich überschneidene Konfigurationsmöglichkeiten ausfindig machen können. Ergo : normalerweise können sich dann auch keine Konfigurationen (aus einer GPO in einer OU - Computer/Benutzer) aushebeln oder behindern. Daher habe ich ein Verständnisproblem mit dem Loopback-Verarbeitungsmodus. Es ist mir durchaus bewußt, daß dieser Modus eine Daseinsberechtigung hat. Diesen in Frage zu stellen möchte ich mich nicht erdreißten ! :D Aber wenn mir diesbezüglich jemand den Horizont erweitern könnte, wäre ich sehr dankbar ! :) Gruß, ShadowByte. Zitieren
genab.de 10 Geschrieben 5. Mai 2006 Autor Melden Geschrieben 5. Mai 2006 aber wie muss ich nun die Aussage verstehen, hab meinem Chef schon gesagt, das dies Technisch nicht geht - hab da wohl n Fehler gemacht. Der Loopbackmodus macht doch auch nichts anderes, ausser er speichert die sachen fest am Rechner (Für Kios Rechner ect.) Ist denn Nun meine Aussage gegenüber meines Chefs Falsch gewesen? Bin das für AUfklärung wirklich sehr Dankbar. Hab das grüne MS Buch (70-294 Active Directory Infrastrukture) erst durchgearbeitet, und das steht nicht wirklich viel drin, erst recht den Loopbackmodus verstehe ich nicht Für Gute und Brauchbare Hilfe wird man mit viel Dank belohnt Zitieren
Christoph35 10 Geschrieben 5. Mai 2006 Melden Geschrieben 5. Mai 2006 Also, der Loopback Modus wird z.B. für Kiosk-Rechner oder für Terminal Server gebraucht, um ggf. User-Settings wieder durch Computersettings zu überschreiben. Man kann dabei die Einstellungen ersetzen oder zusammenführen. Siehe auch: http://support.microsoft.com/?kbid=231287 Und für GPOs wäre z.B. auch das Buch für die 299 interessant. Christoph Zitieren
Hirgelzwift 10 Geschrieben 5. Mai 2006 Melden Geschrieben 5. Mai 2006 richtig, man kann mit dem loopbackmodus benutzereinstellungen verlinken. dafür ist dieser modus vorgesehen. damit benutzereinstellungen an bestimmten computern wirksam werden. dabei kann man zwei modi verwenden zusammenführen und ersetzen. mit ersetzen blockierst du alle vorherigen einstellungen und eine komplett neue GPO kann für die benutzer definiert werden, das ist oft am TS, wie schon erwähnt, erwünscht. im modus zusammenführen erreichst du das zustätzliche einstellungen getroffen werden die dann eben nur gelten wenn sich der benutzer an PC's dieser OU anmeldet. wir haben da z.b. eine GPO die die profilgrössenbeschränkung (ist eine benutzer GPO) für benutzer ausser kraft setzt die sich an notebooks anmelden. bei konkurierenden einstellungen beim zusammenführen gewinnt die loopback GPO, was ja eigentlich logisch ist. deinem chef würde ich sagen das es grundsätzlich nicht geht was er möchte ;) du aber einen weg gefunden hast wie man es trotzdem machen kann, es aber mit ein wenig aufwand verbunden ist. :D Zitieren
ShadowByte 10 Geschrieben 8. Mai 2006 Melden Geschrieben 8. Mai 2006 ... sich nochmal einklinkt ... Danke an Christoph25 und Hirgelzwift, nun habe ich es verstehen und nachvollziehen können ! Danke euch :) Gruß, ShadowByte. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.