7
GPO Server 2019 greift nur im root
Hallo liebes Forum,
ich habe gerade einen frischen Server 2019 mit neuer Domäne aufgesetzt.
Dort habe ich jetzt zum Testen eine GPO "Netzlaufwerke verteilen" angelegt. Die GPO funktioniert einwandfrei (Netzlaufwerk verteilen, wenn Benutzer Mitglied der Gruppe Domänen-Admins), solange sie sich im root der Domäne befindet. Sobald ich sie aber mit einer OU verknüpfe (bspw. der Standard OU "Domain Controllers") so funktioniert sie nicht mehr und wird nicht angewendet. Bei allen anderen Servern die ich bisher installiert habe (2008 - 2016) funktioniert das einwandfrei.
Hat jemand eine Idee?
So funktioniert es, schiebe ich sie runter in die OU "Domain Controllers" bekomme ich das Netzlaufwerk nicht.
Richtlinie ist unter "Benutzerkonfiguration":
Danke im Voraus für Eure Hilfe!
ich habe gerade einen frischen Server 2019 mit neuer Domäne aufgesetzt.
Dort habe ich jetzt zum Testen eine GPO "Netzlaufwerke verteilen" angelegt. Die GPO funktioniert einwandfrei (Netzlaufwerk verteilen, wenn Benutzer Mitglied der Gruppe Domänen-Admins), solange sie sich im root der Domäne befindet. Sobald ich sie aber mit einer OU verknüpfe (bspw. der Standard OU "Domain Controllers") so funktioniert sie nicht mehr und wird nicht angewendet. Bei allen anderen Servern die ich bisher installiert habe (2008 - 2016) funktioniert das einwandfrei.
Hat jemand eine Idee?
So funktioniert es, schiebe ich sie runter in die OU "Domain Controllers" bekomme ich das Netzlaufwerk nicht.
Richtlinie ist unter "Benutzerkonfiguration":
Danke im Voraus für Eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 482038
Url: https://administrator.de/contentid/482038
Ausgedruckt am: 12.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Nevermind,
der Loopbackverarbeitungsmodus hat gefehlt. Komisch nur, dass ich den bisher nie für diese Richtlinie gebraucht habe, auch nicht, wenn ich sie auf Computer-OUs bezogen habe.
der Loopbackverarbeitungsmodus hat gefehlt. Komisch nur, dass ich den bisher nie für diese Richtlinie gebraucht habe, auch nicht, wenn ich sie auf Computer-OUs bezogen habe.
Hallo,
Gruß,
Peter
Zitat von @Dennis93:
So funktioniert es, schiebe ich sie runter in die OU "Domain Controllers" bekomme ich das Netzlaufwerk nicht.
Ist es denn ein DC dieser Domäne?So funktioniert es, schiebe ich sie runter in die OU "Domain Controllers" bekomme ich das Netzlaufwerk nicht.
Gruß,
Peter
Ja, gibt nur den einen Server, der ist auch dieser DC, ist ja eine Testumgebung für 2019
Hi,
sind die Benutzerobjekte in der OU Domain Controllers?
Grüße
sind die Benutzerobjekte in der OU Domain Controllers?
Grüße
Hey, nein sind sie nicht, waren sie in meinen bisherigen Servern aber auch nie. Habe die Lösung gefunden, Loopbackverarbeitungsmodus aktiviert und schon geht es. Klingt ja eigentlich auch logisch. Aber wie gesagt, bisher hab ich es nie gebraucht.
Moin,
du wunderst du dich wirklich, dass Benutzereinstellungen in einer OU mit Computern nicht ziehen?
Gruß
du wunderst du dich wirklich, dass Benutzereinstellungen in einer OU mit Computern nicht ziehen?
Gruß
Zitat von @Kraemer:
Moin,
du wunderst du dich wirklich, dass Benutzereinstellungen in einer OU mit Computern nicht ziehen?
Moin,
du wunderst du dich wirklich, dass Benutzereinstellungen in einer OU mit Computern nicht ziehen?
Eben...das passt doch nicht. Die GPO zieht deshalb im Root, weil weiter abwärts nichts mehr kommt. Last writer wins. Wenn du eine "Benutzer-GPO" aber an eine "Computer-OU" anwendest, passiert natürlich nichts. Du kannst die GPO ja im Root lassen, wenn du eine Zielgruppenadressierung auf deine Admins machst. Ansonsten die Admins in eine OU packen und die GPO auf diese "Benutzer-OU" anwenden. Fertig ist der Lack
Gruß NV
