GPOs + PDC

[Ruck 10]

Hi

 

zwei Fragen:

 

 

1.

 

Weiß jemand ob Gruppenrichtlinien auch auf Sicherheitsgruppen angewandt werden können ? Muss doch gehen...ich habe mal eine OU gemacht, auf die ich Richtlinie X anwende. In dieser OU ist die Sicherheitsgruppe mit dem User. Aber er bekommt die benutzerspezifischen Einstellungen der Gruppenrichtlinie trotzdem nicht. Nur wenn sich das Benutzerkonto direkt in der OU befindet!

 

2.

 

Für was braucht man eigentlich einen PDC Emulator in einer reinen W2k Server-Umgebung ? Für die Clients, die noch nicht auf einem Windows 2000 Stand sind ?

 

Danke für die Antworten

[-!- Scorp 10]

zu 1.: schau mal unter http://www.gruppenrichtlinien.de

 

zu 2.:

unter einer reinen win2k umgebung gibt es keine pdc´s und bdc´s mehr nur noch dc. der emulator spielt sozusagen einem nt-bdc vor "ich bin dein pdc" - mixed mode nennt sich auch die domaincontrolerei mit 2k und nt maschinen.

 

man berichtige mich bitte falls ich was verwechsle, denk aber schon das es so ist...

[Ruck 10]

auf der seite war ich schon und trotzdem würde mich es interessieren.

 

 

meiner meinung nach gibt es auch einen pdc emulator, wenn noch clients mit win9x in der umgebung sind und kein mixed mode vorhanden ist.

[oddysee 10]

Natürlich muss der User in der OU befinden in der Du die GPO anwendest, oder Du verlinkst die GPO auf Andere OU wo der User ist der betroffen sein sollte, aber werden auch anderem betreffen ausser Du setzt das Häkchen GPO auf nicht übernehmen.

 

Gruss Oddy

[grizzly999 11]

@ruck:

Den PDC-Emulator gibt es auch noch im einheitlichen Modus. Dabei nimmt er weiter wichtige Aufgaben wahr:

 

1) Er ist der maßgebliche Server für die Zeitsynchronisation in der Domäne

 

2) Er empfängt bevorzugt Kennwortänderungen von anderen DCs

 

3) Windows 9x Clients ohne Dsclient.exe installiert suchen immer ihn, um ihr Kennwort zu ändern

 

4) auf ihm werden bevorzugt Gruppenrichtlinien geändert, auch wenn man dies scheinbar an einem anderen DC tut

 

5) Er ist für den Computersuchdienst wie unter NT 4.0 der Domänenhauptsuchdienst

 

Jo, das war's eigentlich mit dem PDC-Emulator

 

 

grizzly999

[oddysee 10]

Hallo grizzly999

 

Super Erklärung!!!! Habe auch was dazu gelernt :p

 

Gruss

 

Tanja

[Ruck 10]

ja klasse Erklärung, sowas in die Richtung hatte ich mir gedacht.

 

zu den GPOs:

man kann also keine Sicherheitsgruppen mit GPOs belasten, sondern nur das Benutzerkonto selbst ?!!!

 

gruss

[oddysee 10]

Doch das kannst Du, nur die kannst nicht direkt auf die Gruppe anwenden Du musst die Gruppe in OU packen oder wenn für alle gelten soll auf die Site oder auf die Domaine selbst..

 

Gurss

 

Tanja

[grizzly999 11]

Nicht so ganz. Ein GPO kann auf keinen Fall direkt auf eine Gruppe angewendet werden, nur auf Benutzer und Computer. Man kann aber eine GPO - ich sage jetzt mal "indirekt" - auf Gruppen anwenden, das nennt sich Gruppenrichtlinienfilterung. Dazu das GPO erstellen, und dann am GPO über Eigenschaften/Sicherheitseinstellungen die Gruppe authentifizierte Benutzer löschen und die betreffende Gruppe mit der Berechtigung "Gruppenrichtlinie übernehmen" einntragen. Dann wird das GPO nur auf die Mitglieder dieser Gruppe angewendet.

 

grizzly999

[oddysee 10]

Und das heisst??? Das es geht, also Ja!! Ich habe die Schritte danach nicht beschrieben.. Aber so schlimm war das nicht das hast Du jetzt gemacht... Ich dachte Wenn jemand nach PDC Emulator und GOPs fragt weist schon bisschen mehr..

 

Aber Du hast Recht, Kompleten weg zu beschreiben ist einfach besser. :)

 

Gruss

 

Tanja