Benutzer GPO wird nicht angewendet
Hallo zusammen,
ich habe auf dem 2012r2 in den Gruppenrichtlinien eine GPO erzeugt und diese in eine Unter-OU geschoben. In dieser Unter-OU befindet sich eine Benutzer-Sicherheitsgruppe. In der Gruppe stecken wiederrum 2 Benutzer.
Die GPO ist eine Benutzerrichtline.
Nun wird aber die GPO auf meinem Rechner nicht angewendet. Im GPResult erscheint die nicht mal drin.
Kann das sein, dass ich das nicht für einzelne Benutzergruppen machen kann sondern wirklich direkt für eine OU verknüpfen muss, in der Benutzer selbst drin sind?
ich habe auf dem 2012r2 in den Gruppenrichtlinien eine GPO erzeugt und diese in eine Unter-OU geschoben. In dieser Unter-OU befindet sich eine Benutzer-Sicherheitsgruppe. In der Gruppe stecken wiederrum 2 Benutzer.
Die GPO ist eine Benutzerrichtline.
Nun wird aber die GPO auf meinem Rechner nicht angewendet. Im GPResult erscheint die nicht mal drin.
Kann das sein, dass ich das nicht für einzelne Benutzergruppen machen kann sondern wirklich direkt für eine OU verknüpfen muss, in der Benutzer selbst drin sind?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306027
Url: https://administrator.de/contentid/306027
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
So isses!
Zitiere:
Eine der wichtigsten, aber oft missachteten Grundlagen der Gruppenrichtlinien ist, dass sie ausschließlich auf Benutzer- und Computerobjekte wirken. Obwohl die Bezeichnung »Gruppenrichtlinien« es nahe legt, wirken Gruppenrichtlinien nicht auf Gruppen und deren Mitglieder. Entscheidend ist stets, ob das betrachtete Benutzerobjekt oder das betrachtete Computerobjekt, deren Umgebung durch Gruppenrichtlinien konfiguriert werden soll, im Geltungsbereich des GPO liegt oder nicht.
Zitiere:
Eine der wichtigsten, aber oft missachteten Grundlagen der Gruppenrichtlinien ist, dass sie ausschließlich auf Benutzer- und Computerobjekte wirken. Obwohl die Bezeichnung »Gruppenrichtlinien« es nahe legt, wirken Gruppenrichtlinien nicht auf Gruppen und deren Mitglieder. Entscheidend ist stets, ob das betrachtete Benutzerobjekt oder das betrachtete Computerobjekt, deren Umgebung durch Gruppenrichtlinien konfiguriert werden soll, im Geltungsbereich des GPO liegt oder nicht.
Hi,
um @Hellvis Kommentar für Dich zu erläutern:
Die GPO muss mit einer OU verlinkt sein, in welcher sich das Benutzerobjekt befindet, und nicht in welcher sich die Gruppe befindet. Es sei denn, beide sind in derselben OU.
(oder mit einer OU "im Baum nach oben")
E.
Edit: Und die Filterung über die Gruppe erfolgt dann über die Sicherheitsfilterung. Also "Authentifizierte Benutzer" rausnehmen und die Gruppe dort hinzufügen.
um @Hellvis Kommentar für Dich zu erläutern:
Die GPO muss mit einer OU verlinkt sein, in welcher sich das Benutzerobjekt befindet, und nicht in welcher sich die Gruppe befindet. Es sei denn, beide sind in derselben OU.
(oder mit einer OU "im Baum nach oben")
E.
Edit: Und die Filterung über die Gruppe erfolgt dann über die Sicherheitsfilterung. Also "Authentifizierte Benutzer" rausnehmen und die Gruppe dort hinzufügen.