GPO ohne AD auf dem Windows Server
Hallo Admins,
ich habe eine Frage zu AD und den damit verbundenen GPO.
Es gibt bei uns einen Server als Domaincontroller der auf Linux läuft und der unter anderem z.B. das DHCP verwaltet.
Es gibt zwei WindowsServer, wo diverse Programme drauf laufen. Unter anderem ein Windows Server 2012 R2.
Die IT wurde hier immer nur notdürtig behandelt und ich versuche gerade einige GPO zu verteilen um mal eine klare Linie rein zu bekommen.
Wenn ein neuer Nutzer angelegt wurde für die AD, wurde diese immer nur über die Remoteserver-Verwaltungstool von einem vermeintlichen Administrator durchgeführt.
Wie bekomme ich es jetzt hin das ich darüber GPO verteilen kann? Geht das überhaupt?
Muss es bereits einen richtigen Server geben, welcher den Active Directory verwaltet?
Wenn ja, kann dies auch über den Linux Server funktion? Habe hier bereits diverse Dinge zu gelesen zur Verwaltung von GPO über Samba.
Wie finde ich also am schnellsten raus, über was eigentlich der AD läuft, wenn man mal nicht das Remoteserver-Verwaltungstool nutzt?
Beste Dank schonmal im voraus für jedweilige Ideen und Anregung.
Ozstriker
ich habe eine Frage zu AD und den damit verbundenen GPO.
Es gibt bei uns einen Server als Domaincontroller der auf Linux läuft und der unter anderem z.B. das DHCP verwaltet.
Es gibt zwei WindowsServer, wo diverse Programme drauf laufen. Unter anderem ein Windows Server 2012 R2.
Die IT wurde hier immer nur notdürtig behandelt und ich versuche gerade einige GPO zu verteilen um mal eine klare Linie rein zu bekommen.
Wenn ein neuer Nutzer angelegt wurde für die AD, wurde diese immer nur über die Remoteserver-Verwaltungstool von einem vermeintlichen Administrator durchgeführt.
Wie bekomme ich es jetzt hin das ich darüber GPO verteilen kann? Geht das überhaupt?
Muss es bereits einen richtigen Server geben, welcher den Active Directory verwaltet?
Wenn ja, kann dies auch über den Linux Server funktion? Habe hier bereits diverse Dinge zu gelesen zur Verwaltung von GPO über Samba.
Wie finde ich also am schnellsten raus, über was eigentlich der AD läuft, wenn man mal nicht das Remoteserver-Verwaltungstool nutzt?
Beste Dank schonmal im voraus für jedweilige Ideen und Anregung.
Ozstriker
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 522207
Url: https://administrator.de/forum/gpo-ohne-ad-auf-dem-windows-server-522207.html
Printed on: May 12, 2025 at 07:05 o'clock
7 Comments
Latest comment
Moin,
was für ein DC läuft denn da unter Linux? UCS? Samba3? Samba4? Irgend was anderes?
Ist es Samba4, dann kannst Du Dir die RSATs von Microsoft herunterladen und sie so wie unter Windows-Servern benutzen inkl. Gruppenrichtlinienverwaltung.
hth
Erik
was für ein DC läuft denn da unter Linux? UCS? Samba3? Samba4? Irgend was anderes?
Ist es Samba4, dann kannst Du Dir die RSATs von Microsoft herunterladen und sie so wie unter Windows-Servern benutzen inkl. Gruppenrichtlinienverwaltung.
hth
Erik
Hallo,
ich werde aus deinem Text nicht schlau...
Im Betreff schreibst du "GPO ohne AD auf dem Windows Server" ??
Was soll deine GPO den machen?
Welches OS läuft den auf dem DC?
Ich dachte ihr habt nur einen DC?
Beste Dank schonmal im voraus für jedweilige Ideen und Anregung.
Ozstriker
LG
ich werde aus deinem Text nicht schlau...
Im Betreff schreibst du "GPO ohne AD auf dem Windows Server" ??
Zitat von @Ozstriker:
Es gibt bei uns einen Server als Domaincontroller der auf Linux läuft und der unter anderem z.B. das DHCP verwaltet.
Es gibt zwei WindowsServer, wo diverse Programme drauf laufen. Unter anderem ein Windows Server 2012 R2.
okEs gibt bei uns einen Server als Domaincontroller der auf Linux läuft und der unter anderem z.B. das DHCP verwaltet.
Es gibt zwei WindowsServer, wo diverse Programme drauf laufen. Unter anderem ein Windows Server 2012 R2.
Die IT wurde hier immer nur notdürtig behandelt und ich versuche gerade einige GPO zu verteilen um mal eine klare Linie rein zu bekommen.
Erstes lass ich mal so stehen.Was soll deine GPO den machen?
Wenn ein neuer Nutzer angelegt wurde für die AD, wurde diese immer nur über die Remoteserver-Verwaltungstool von einem vermeintlichen Administrator durchgeführt.
Ist halt auch Linux Welches OS läuft den auf dem DC?
Wie bekomme ich es jetzt hin das ich darüber GPO verteilen kann? Geht das überhaupt?
Was soll deine GPO machen, wo soll sie laufen,......?Muss es bereits einen richtigen Server geben, welcher den Active Directory verwaltet?
???Ich dachte ihr habt nur einen DC?
Wenn ja, kann dies auch über den Linux Server funktion? Habe hier bereits diverse Dinge zu gelesen zur Verwaltung von GPO über Samba.
Sind den deine zwei anderen Server Mitglieder deiner Domäne?Wie finde ich also am schnellsten raus, über was eigentlich der AD läuft, wenn man mal nicht das Remoteserver-Verwaltungstool nutzt?
Du hast doch nur einen DC?Beste Dank schonmal im voraus für jedweilige Ideen und Anregung.
Ozstriker
LG
vom Prinzip her ist die GPO eine Datei die von Servern alle 90 Minuten bzw. nach dem Neustart vom DC gezogen wird.
Einfach mal ein gpresult -h result.html auf einem Domänenmitglied ausführen, dann siehset du schon ob der Linux-DC überhaupt in der Lage ist, eine Policy zu liefern... Windows liefert IMMER die "Default domain policy" aus selbst wenn ein AD frisch aufgesetzt wurde und danach sucht man in der gpresult.html Datei
Edit
und wenn er es tut dann installierst du auf irgendeinem Mitgliedsserver (das geht nicht auf Workstation OS) dann die AD management tools zu denen auch der AD Group policy editor gehört (nicht der lokale )
Einfach mal ein gpresult -h result.html auf einem Domänenmitglied ausführen, dann siehset du schon ob der Linux-DC überhaupt in der Lage ist, eine Policy zu liefern... Windows liefert IMMER die "Default domain policy" aus selbst wenn ein AD frisch aufgesetzt wurde und danach sucht man in der gpresult.html Datei
Edit
und wenn er es tut dann installierst du auf irgendeinem Mitgliedsserver (das geht nicht auf Workstation OS) dann die AD management tools zu denen auch der AD Group policy editor gehört (nicht der lokale )
Was soll deine GPO den machen?
Na die Rechte und Richtlinien der Benutzer und PC's verwalten. Oder was soll ich hier denn antworten?Ist halt auch Linux
Welches OS läuft den auf dem DC?
Laut der Webmin-Oberfläche läuft Ubuntu Linux 16.04.6, wenn dir das als Aussage reicht.Welches OS läuft den auf dem DC?
Was soll deine GPO machen, wo soll sie laufen,......?
Wo sie läuft ist mir eigentlich egal. Kann auf einem der Windows Server laufen oder auch auf dem Linux Server.Ich dachte ihr habt nur einen DC?
Auf Grund deiner Frage gehe ich davon aus, das ein AD nicht losgelöst von dem DC funktioniert?! Sorry, aber ist eine reine VerständnisfrageSind den deine zwei anderen Server Mitglieder deiner Domäne?
JaDu hast doch nur einen DC?
Leider nein. Die meisten Dienste laufen über den LinuxPDC, aber es gibt auch noch einen WindowsPDC, der meines Erachtens nach seine Daseinsberechtigung nur hat, weil er als Server für ein PDM Tool dient.
Wenn ich das richtig Verstehe, dann sind es die Default GPO, welche durch den PDC verwaltet werden und nicht durch den WindowsPDC, da dieser die Bezeichnung WinPDC hat.
Moin,
offenbar hast Du da eine Domain mit einem Samba4 als DC. Wie schon oben erwähnt: Lade Dir die RSAT herunter (https://www.microsoft.com/de-DE/download/details.aspx?id=45520), verbinde die Tools mit dem DC und Du kannst Deine GPOs verwalten.
hth
Erik
offenbar hast Du da eine Domain mit einem Samba4 als DC. Wie schon oben erwähnt: Lade Dir die RSAT herunter (https://www.microsoft.com/de-DE/download/details.aspx?id=45520), verbinde die Tools mit dem DC und Du kannst Deine GPOs verwalten.
hth
Erik
Alles klar.
Das funktioniert soweit, aber irgendwie nimmt der sich nicht den richtigen Domänecontroller, da folgende Meldung kommt:
Nach kurzem Google habe ich auch schon überprüft ob man den PDC über Sysvol und Netlogon erreicht, was ich bestätigen kann. Es ist auch der gleiche Basisdomänencontroller wie bei der AD-Verwaltung über RSAT eingetragen. Noch irgendwas was ich hier beachten muss oder ist das normal, wenn der PDC ein Linux Server (Samba) ist?
BG und Danke
Ozstriker
Das funktioniert soweit, aber irgendwie nimmt der sich nicht den richtigen Domänecontroller, da folgende Meldung kommt:
Nach kurzem Google habe ich auch schon überprüft ob man den PDC über Sysvol und Netlogon erreicht, was ich bestätigen kann. Es ist auch der gleiche Basisdomänencontroller wie bei der AD-Verwaltung über RSAT eingetragen. Noch irgendwas was ich hier beachten muss oder ist das normal, wenn der PDC ein Linux Server (Samba) ist?
BG und Danke
Ozstriker