GPO Struktur
Hallo zusammen,
ich befasse mich gerade mit dem Thema GPOs am Server2003RC2
Ich habe zum Test mal die "Default Domain Policy" auf der Domäne geändert. Ich habe hier Änderungen im Bereich Benutzer vorgenommen, sowie im Bereich Computer.
Meine User sind in einer eigenen OU (Meine Benutzer) .
Wenn ich hier auf der OU eine weitere GPO erstelle und weitere Änderungen vornehme werden dann die Einstellungen überschrieben, oder nur um weitere Ergänzt.
Sprich ich habe hier die Richtlinien die auf der Domäne sind nicht nochmal definiert, sondern nur zusätzliche, wie verhält sich dies hier ? bzw. was ist mit
einer Bereis definierten Regel wenn diese auf der OU anders definiert ist.
Hoffe dies ist verständlich
Danke für Tipps
C.
ich befasse mich gerade mit dem Thema GPOs am Server2003RC2
Ich habe zum Test mal die "Default Domain Policy" auf der Domäne geändert. Ich habe hier Änderungen im Bereich Benutzer vorgenommen, sowie im Bereich Computer.
Meine User sind in einer eigenen OU (Meine Benutzer) .
Wenn ich hier auf der OU eine weitere GPO erstelle und weitere Änderungen vornehme werden dann die Einstellungen überschrieben, oder nur um weitere Ergänzt.
Sprich ich habe hier die Richtlinien die auf der Domäne sind nicht nochmal definiert, sondern nur zusätzliche, wie verhält sich dies hier ? bzw. was ist mit
einer Bereis definierten Regel wenn diese auf der OU anders definiert ist.
Hoffe dies ist verständlich
Danke für Tipps
C.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126268
Url: https://administrator.de/forum/gpo-struktur-126268.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @christianW:
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der
obersten nicht, ist das Verbot weg ?!?
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der
obersten nicht, ist das Verbot weg ?!?
Nein, dass bedeutet es nicht.
Es kommt darauf an, ob du in der obersten GPO die gleiche Konfiguration
wie in der 5. vornimmst, nur mit anderen Werten.
Gruß, Yusuf Dikmenoglu
Moin Moin
Die Hierachie von Richtlinien ist eigentlich nur bei gleichen Einstellungen mit unterschiedlichen Werten interessant.
z.B. in GPO 1 wird definiert das der Bildschirmschoner nach 30 Sec. anspringt. in GPO 2 stellst du ein das der Bildschirmschoner nach 200 sec kommt.
Greifen jetzt beide GPOs für den gleichen User ist die Hierachie entscheidend. Die GPO die am "höchsten" steht gewinnt.
Solche Konfigurationen sind natürlich zu vermeiden, da sie sinnlos sind und irgendwann blickt da auch keiner mehr durch.
Wenn du unterschiedliche Einstellungen für unterschiedliche User/Computer benötigt, richtest du es so ein das genau die Einstellung auf den User/Coputer wirkt die dieser benötigt.
Gruß L.
Die Hierachie von Richtlinien ist eigentlich nur bei gleichen Einstellungen mit unterschiedlichen Werten interessant.
z.B. in GPO 1 wird definiert das der Bildschirmschoner nach 30 Sec. anspringt. in GPO 2 stellst du ein das der Bildschirmschoner nach 200 sec kommt.
Greifen jetzt beide GPOs für den gleichen User ist die Hierachie entscheidend. Die GPO die am "höchsten" steht gewinnt.
Solche Konfigurationen sind natürlich zu vermeiden, da sie sinnlos sind und irgendwann blickt da auch keiner mehr durch.
Wenn du unterschiedliche Einstellungen für unterschiedliche User/Computer benötigt, richtest du es so ein das genau die Einstellung auf den User/Coputer wirkt die dieser benötigt.
Gruß L.
Hallo.
Was nocht nicht genannt wurde, sind die Option "enforce" und "block inheritance/ inheritance", siehe http://technet.microsoft.com/en-us/library/cc757050(WS.10).aspx
Was nocht nicht genannt wurde, sind die Option "enforce" und "block inheritance/ inheritance", siehe http://technet.microsoft.com/en-us/library/cc757050(WS.10).aspx