Allgemeine Verständnisfrage zu Gruppenrichtlinien
Hallo zusammen,
wenn ich einer OU eine Gruppenrichtlinie zuweise und die darin liegenden PCs nach mehreren Wochen in eine andere OU verschiebe die keine eigene Gruppenrichtlinien besitzt, dann werden die bereits zugewiesenen Gruppenrichtlinien aus der ersten OU doch nicht resettet oder?
Ich frage weil ich über eine Gruppenrichtlinie regele, dass der Windows Store deaktiviert ist und keine Updates ziehen darf. Nachdem ich die Clients verschoben habe fingen Sie sofort an massenweise Updates darüber zu beziehen obwohl ich ja einen WSUS habe, weshalb ich die Richtlinie so erstellt habe.
wenn ich einer OU eine Gruppenrichtlinie zuweise und die darin liegenden PCs nach mehreren Wochen in eine andere OU verschiebe die keine eigene Gruppenrichtlinien besitzt, dann werden die bereits zugewiesenen Gruppenrichtlinien aus der ersten OU doch nicht resettet oder?
Ich frage weil ich über eine Gruppenrichtlinie regele, dass der Windows Store deaktiviert ist und keine Updates ziehen darf. Nachdem ich die Clients verschoben habe fingen Sie sofort an massenweise Updates darüber zu beziehen obwohl ich ja einen WSUS habe, weshalb ich die Richtlinie so erstellt habe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304018
Url: https://administrator.de/forum/allgemeine-verstaendnisfrage-zu-gruppenrichtlinien-304018.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
2 Kommentare
Neuester Kommentar
Es werden nur die GPOs angewendet die auch der OU zugewiesen sind.
Verschiebst du einen PC in eine andere OU, so sind auch die vorherigen GPOs hinfällig.
Verknüpfst du jetzt wieder die GPOs mit deiner neuen OU, so werden auch die GPOs wieder angewendet.
Verschiebst du einen PC in eine andere OU, so sind auch die vorherigen GPOs hinfällig.
Verknüpfst du jetzt wieder die GPOs mit deiner neuen OU, so werden auch die GPOs wieder angewendet.
Hi,
Erstens werden GPO nicht OU's zugewiesen. Man weist GPO Benutzern, Gruppen und/oder Computern zu. An OU's kann man sie nur anhängen (verknüpfen, verlinken), damit sie der GPO Client "findet".
Zweitens sind GPO-Einstellungen, welche einmal angewendet wurden, nicht automatisch und/oder zwangsläufig wieder hinfällig bzw. "zurückgesetzt" (auf Standard), bloß weil eine GPO jetzt nicht nehr gilt (z.B. weil der Benutzer oder der Computer in eine andere OU verschoben wurde). Sie werden "nicht erneut" oder "nicht mehr" angewendet. Soll heißen, wenn man kann die Einstellungen dann also ändern, ohne dass die ehemalig wirkende GPO das wieder ändert.
Und gerade WSUS sollte so eine Einstellung sein, die erhalten bleibt, wenn man das Computer-Objekt in eine ander OU verschiebt. Es sei denn, dort wirkt jetzt eine andere GPO für diesen Computer, welche die WSUS-Konfiguration explizit wieder auf Standard setzt, also "kein interner WSUS".
E.
Es werden nur die GPOs angewendet die auch der OU zugewiesen sind.
Verschiebst du einen PC in eine andere OU, so sind auch die vorherigen GPOs hinfällig.
Verknüpfst du jetzt wieder die GPOs mit deiner neuen OU, so werden auch die GPOs wieder angewendet.
Das stimmt so nicht ganz.Verschiebst du einen PC in eine andere OU, so sind auch die vorherigen GPOs hinfällig.
Verknüpfst du jetzt wieder die GPOs mit deiner neuen OU, so werden auch die GPOs wieder angewendet.
Erstens werden GPO nicht OU's zugewiesen. Man weist GPO Benutzern, Gruppen und/oder Computern zu. An OU's kann man sie nur anhängen (verknüpfen, verlinken), damit sie der GPO Client "findet".
Zweitens sind GPO-Einstellungen, welche einmal angewendet wurden, nicht automatisch und/oder zwangsläufig wieder hinfällig bzw. "zurückgesetzt" (auf Standard), bloß weil eine GPO jetzt nicht nehr gilt (z.B. weil der Benutzer oder der Computer in eine andere OU verschoben wurde). Sie werden "nicht erneut" oder "nicht mehr" angewendet. Soll heißen, wenn man kann die Einstellungen dann also ändern, ohne dass die ehemalig wirkende GPO das wieder ändert.
Und gerade WSUS sollte so eine Einstellung sein, die erhalten bleibt, wenn man das Computer-Objekt in eine ander OU verschiebt. Es sei denn, dort wirkt jetzt eine andere GPO für diesen Computer, welche die WSUS-Konfiguration explizit wieder auf Standard setzt, also "kein interner WSUS".
E.