Ruck 10 Geschrieben 2. Juli 2003 Melden Geschrieben 2. Juli 2003 Hi zwei Fragen: 1. Weiß jemand ob Gruppenrichtlinien auch auf Sicherheitsgruppen angewandt werden können ? Muss doch gehen...ich habe mal eine OU gemacht, auf die ich Richtlinie X anwende. In dieser OU ist die Sicherheitsgruppe mit dem User. Aber er bekommt die benutzerspezifischen Einstellungen der Gruppenrichtlinie trotzdem nicht. Nur wenn sich das Benutzerkonto direkt in der OU befindet! 2. Für was braucht man eigentlich einen PDC Emulator in einer reinen W2k Server-Umgebung ? Für die Clients, die noch nicht auf einem Windows 2000 Stand sind ? Danke für die Antworten Zitieren
-!- Scorp 10 Geschrieben 2. Juli 2003 Melden Geschrieben 2. Juli 2003 zu 1.: schau mal unter http://www.gruppenrichtlinien.de zu 2.: unter einer reinen win2k umgebung gibt es keine pdc´s und bdc´s mehr nur noch dc. der emulator spielt sozusagen einem nt-bdc vor "ich bin dein pdc" - mixed mode nennt sich auch die domaincontrolerei mit 2k und nt maschinen. man berichtige mich bitte falls ich was verwechsle, denk aber schon das es so ist... Zitieren
Ruck 10 Geschrieben 2. Juli 2003 Autor Melden Geschrieben 2. Juli 2003 auf der seite war ich schon und trotzdem würde mich es interessieren. meiner meinung nach gibt es auch einen pdc emulator, wenn noch clients mit win9x in der umgebung sind und kein mixed mode vorhanden ist. Zitieren
oddysee 10 Geschrieben 2. Juli 2003 Melden Geschrieben 2. Juli 2003 Natürlich muss der User in der OU befinden in der Du die GPO anwendest, oder Du verlinkst die GPO auf Andere OU wo der User ist der betroffen sein sollte, aber werden auch anderem betreffen ausser Du setzt das Häkchen GPO auf nicht übernehmen. Gruss Oddy Zitieren
grizzly999 11 Geschrieben 2. Juli 2003 Melden Geschrieben 2. Juli 2003 @ruck: Den PDC-Emulator gibt es auch noch im einheitlichen Modus. Dabei nimmt er weiter wichtige Aufgaben wahr: 1) Er ist der maßgebliche Server für die Zeitsynchronisation in der Domäne 2) Er empfängt bevorzugt Kennwortänderungen von anderen DCs 3) Windows 9x Clients ohne Dsclient.exe installiert suchen immer ihn, um ihr Kennwort zu ändern 4) auf ihm werden bevorzugt Gruppenrichtlinien geändert, auch wenn man dies scheinbar an einem anderen DC tut 5) Er ist für den Computersuchdienst wie unter NT 4.0 der Domänenhauptsuchdienst Jo, das war's eigentlich mit dem PDC-Emulator grizzly999 Zitieren
oddysee 10 Geschrieben 2. Juli 2003 Melden Geschrieben 2. Juli 2003 Hallo grizzly999 Super Erklärung!!!! Habe auch was dazu gelernt :p Gruss Tanja Zitieren
Ruck 10 Geschrieben 3. Juli 2003 Autor Melden Geschrieben 3. Juli 2003 ja klasse Erklärung, sowas in die Richtung hatte ich mir gedacht. zu den GPOs: man kann also keine Sicherheitsgruppen mit GPOs belasten, sondern nur das Benutzerkonto selbst ?!!! gruss Zitieren
oddysee 10 Geschrieben 4. Juli 2003 Melden Geschrieben 4. Juli 2003 Doch das kannst Du, nur die kannst nicht direkt auf die Gruppe anwenden Du musst die Gruppe in OU packen oder wenn für alle gelten soll auf die Site oder auf die Domaine selbst.. Gurss Tanja Zitieren
grizzly999 11 Geschrieben 4. Juli 2003 Melden Geschrieben 4. Juli 2003 Nicht so ganz. Ein GPO kann auf keinen Fall direkt auf eine Gruppe angewendet werden, nur auf Benutzer und Computer. Man kann aber eine GPO - ich sage jetzt mal "indirekt" - auf Gruppen anwenden, das nennt sich Gruppenrichtlinienfilterung. Dazu das GPO erstellen, und dann am GPO über Eigenschaften/Sicherheitseinstellungen die Gruppe authentifizierte Benutzer löschen und die betreffende Gruppe mit der Berechtigung "Gruppenrichtlinie übernehmen" einntragen. Dann wird das GPO nur auf die Mitglieder dieser Gruppe angewendet. grizzly999 Zitieren
oddysee 10 Geschrieben 5. Juli 2003 Melden Geschrieben 5. Juli 2003 Und das heisst??? Das es geht, also Ja!! Ich habe die Schritte danach nicht beschrieben.. Aber so schlimm war das nicht das hast Du jetzt gemacht... Ich dachte Wenn jemand nach PDC Emulator und GOPs fragt weist schon bisschen mehr.. Aber Du hast Recht, Kompleten weg zu beschreiben ist einfach besser. :) Gruss Tanja Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.