3
GPO Konflikt, warum zieht eine GPO auf einer Parent OU trotz eigener GPO mit Link Order 1 auf einer Child OU
Hi Leute,
Mir ist LSDOU und Precedence ein Begriff und mir ist auch klar, dass Link Order 1 bei einem Konflikt zieht aber ich glaube ich habe hier einen Denkfehler:
Es geht im Konkreten um Energiesparmodi - alle Computerkonten haben die Vorgabe nach 30 Min. Monitor aus, eine Ausnahme brauche ich nun für ein Computerkonto wo es der Benutzer selbst einstellen soll.
Habe nun die Standard GPO aus der Parent OU wo alle W10 Settings gelinkt sind kopiert -> nennen wir Sie "GPO_W10"
diese Energie Einstellung geändert und habe diese (nennen wir Sie GPO_W10_Energy) nur an die OU_Test_W10 gelinkt, welche eine Ebene darunter liegt.
Die Group Policy Inheritance zeigt meine gelinkte GPO "GPO_W10_Energy" mit "Precedence 1" an, aber es zieht trotzdem "GPO_W10" aus dem Link eine Ebene darüber.
Nachvollziehbar ist das ganze durch Aufbrechen der Vererbung, ich kann alle anderen GPOs manuell an "OU_Test_W10" linken und der Benutzer kann nach GPUPDATE sofort die Energiespareinstellungen anpassen. Sobald aber die "GPO_W10" auch verlinkt ist, egal mit welcher Precedence (würde durch Vererbung eh passieren) kann der Benutzer seine Energieoptionen nicht ändern.
Wo liegt mein Fehler? Es zieht doch immer die GPO mit der niedrigsten Precedence Zahl als letztes, warum wird also eine Regel aus einer GPO mit Precedence 5 angewandt.
Mir ist LSDOU und Precedence ein Begriff und mir ist auch klar, dass Link Order 1 bei einem Konflikt zieht aber ich glaube ich habe hier einen Denkfehler:
Es geht im Konkreten um Energiesparmodi - alle Computerkonten haben die Vorgabe nach 30 Min. Monitor aus, eine Ausnahme brauche ich nun für ein Computerkonto wo es der Benutzer selbst einstellen soll.
Habe nun die Standard GPO aus der Parent OU wo alle W10 Settings gelinkt sind kopiert -> nennen wir Sie "GPO_W10"
diese Energie Einstellung geändert und habe diese (nennen wir Sie GPO_W10_Energy) nur an die OU_Test_W10 gelinkt, welche eine Ebene darunter liegt.
Die Group Policy Inheritance zeigt meine gelinkte GPO "GPO_W10_Energy" mit "Precedence 1" an, aber es zieht trotzdem "GPO_W10" aus dem Link eine Ebene darüber.
Nachvollziehbar ist das ganze durch Aufbrechen der Vererbung, ich kann alle anderen GPOs manuell an "OU_Test_W10" linken und der Benutzer kann nach GPUPDATE sofort die Energiespareinstellungen anpassen. Sobald aber die "GPO_W10" auch verlinkt ist, egal mit welcher Precedence (würde durch Vererbung eh passieren) kann der Benutzer seine Energieoptionen nicht ändern.
Wo liegt mein Fehler? Es zieht doch immer die GPO mit der niedrigsten Precedence Zahl als letztes, warum wird also eine Regel aus einer GPO mit Precedence 5 angewandt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 601262
Url: https://administrator.de/contentid/601262
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
hast Du die GPO auf das Gegentteil eingestellt oder auf "Nicht konfiguriert"? Letzteres würde nicht funktionieren.
hth
Erik
hast Du die GPO auf das Gegentteil eingestellt oder auf "Nicht konfiguriert"? Letzteres würde nicht funktionieren.
hth
Erik
Hm, ich habe in der "W10_GPO" unter System/Power Management -> select an active power plan -> automatic
und in der "W10_Energy" hab ich sie nicht konfiguriert.
Also muss ich Sie auf das Gegenteil setzen, also deaktiviert damit die Precedence zieht?
@edit: du hattest Recht -> danke für die schnelle Lösung und den Denkanstoß!
und in der "W10_Energy" hab ich sie nicht konfiguriert.
Also muss ich Sie auf das Gegenteil setzen, also deaktiviert damit die Precedence zieht?
@edit: du hattest Recht -> danke für die schnelle Lösung und den Denkanstoß!
Zitat von @Graven:
Hm, ich habe in der "W10_GPO" unter System/Power Management -> select an active power plan -> automatic
und in der "W10_Energy" hab ich sie nicht konfiguriert.
Also muss ich Sie auf das Gegenteil setzen, also deaktiviert damit die Precedence zieht?
@edit: du hattest Recht -> danke für die schnelle Lösung und den Denkanstoß!
Hm, ich habe in der "W10_GPO" unter System/Power Management -> select an active power plan -> automatic
und in der "W10_Energy" hab ich sie nicht konfiguriert.
Also muss ich Sie auf das Gegenteil setzen, also deaktiviert damit die Precedence zieht?
@edit: du hattest Recht -> danke für die schnelle Lösung und den Denkanstoß!
Gerne. Das ist halt das mit der Vererbung. Das, was Du oben konfigurierst, wird nach unten vererbt, es sei denn, Du nimmst es explizit zurück. Deshalb musst Du auch nicht die gesamte GPO wiederholen. Es reicht vollkommen aus, auf der unteren Ebenen das zurückzunehmen, was Du nicht willst. Deshalb baut man das Ganze auch hierarchisch auf. Ganz oben (nein, nicht in der Default Domain Policy) wird das definiert, was allgemein gilt und in den Stufen darunter die speziellen Einstellungen der Abteilungen o. ä. Und ganz unten dann die Ausnahmen für einzelne.
Liebe Grüße
Erik
