8
GPO Struktur
Hallo zusammen,
ich befasse mich gerade mit dem Thema GPOs am Server2003RC2
Ich habe zum Test mal die "Default Domain Policy" auf der Domäne geändert. Ich habe hier Änderungen im Bereich Benutzer vorgenommen, sowie im Bereich Computer.
Meine User sind in einer eigenen OU (Meine Benutzer) .
Wenn ich hier auf der OU eine weitere GPO erstelle und weitere Änderungen vornehme werden dann die Einstellungen überschrieben, oder nur um weitere Ergänzt.
Sprich ich habe hier die Richtlinien die auf der Domäne sind nicht nochmal definiert, sondern nur zusätzliche, wie verhält sich dies hier ? bzw. was ist mit
einer Bereis definierten Regel wenn diese auf der OU anders definiert ist.
Hoffe dies ist verständlich
Danke für Tipps
C.
ich befasse mich gerade mit dem Thema GPOs am Server2003RC2
Ich habe zum Test mal die "Default Domain Policy" auf der Domäne geändert. Ich habe hier Änderungen im Bereich Benutzer vorgenommen, sowie im Bereich Computer.
Meine User sind in einer eigenen OU (Meine Benutzer) .
Wenn ich hier auf der OU eine weitere GPO erstelle und weitere Änderungen vornehme werden dann die Einstellungen überschrieben, oder nur um weitere Ergänzt.
Sprich ich habe hier die Richtlinien die auf der Domäne sind nicht nochmal definiert, sondern nur zusätzliche, wie verhält sich dies hier ? bzw. was ist mit
einer Bereis definierten Regel wenn diese auf der OU anders definiert ist.
Hoffe dies ist verständlich
Danke für Tipps
C.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126268
Url: https://administrator.de/contentid/126268
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Servus,
die Priorität der GPOs ist "von oben nach unten".
Demnach werden die GPOs "von unten nach oben" abgearbeitet.
Hast du also 5 GPOs definiert und in der 5. sowie 1. GPO die gleichen
Einstellungen vorgenommen, gewinnt die 1. GPO, da sie in der Priorität höher steht.
Viele Grüße
Yusuf Dikmenoglu
die Priorität der GPOs ist "von oben nach unten".
Demnach werden die GPOs "von unten nach oben" abgearbeitet.
Hast du also 5 GPOs definiert und in der 5. sowie 1. GPO die gleichen
Einstellungen vorgenommen, gewinnt die 1. GPO, da sie in der Priorität höher steht.
Viele Grüße
Yusuf Dikmenoglu
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der obersten nicht, ist das Verbot weg ?!?
das wenn ich in der 5. ein Verbot erteilt habe und dies in der obersten nicht, ist das Verbot weg ?!?
Zitat von @christianW:
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der
obersten nicht, ist das Verbot weg ?!?
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der
obersten nicht, ist das Verbot weg ?!?
Nein, dass bedeutet es nicht.
Es kommt darauf an, ob du in der obersten GPO die gleiche Konfiguration
wie in der 5. vornimmst, nur mit anderen Werten.
Gruß, Yusuf Dikmenoglu
Moin Moin
Die Hierachie von Richtlinien ist eigentlich nur bei gleichen Einstellungen mit unterschiedlichen Werten interessant.
z.B. in GPO 1 wird definiert das der Bildschirmschoner nach 30 Sec. anspringt. in GPO 2 stellst du ein das der Bildschirmschoner nach 200 sec kommt.
Greifen jetzt beide GPOs für den gleichen User ist die Hierachie entscheidend. Die GPO die am "höchsten" steht gewinnt.
Solche Konfigurationen sind natürlich zu vermeiden, da sie sinnlos sind und irgendwann blickt da auch keiner mehr durch.
Wenn du unterschiedliche Einstellungen für unterschiedliche User/Computer benötigt, richtest du es so ein das genau die Einstellung auf den User/Coputer wirkt die dieser benötigt.
Gruß L.
Die Hierachie von Richtlinien ist eigentlich nur bei gleichen Einstellungen mit unterschiedlichen Werten interessant.
z.B. in GPO 1 wird definiert das der Bildschirmschoner nach 30 Sec. anspringt. in GPO 2 stellst du ein das der Bildschirmschoner nach 200 sec kommt.
Greifen jetzt beide GPOs für den gleichen User ist die Hierachie entscheidend. Die GPO die am "höchsten" steht gewinnt.
Solche Konfigurationen sind natürlich zu vermeiden, da sie sinnlos sind und irgendwann blickt da auch keiner mehr durch.
Wenn du unterschiedliche Einstellungen für unterschiedliche User/Computer benötigt, richtest du es so ein das genau die Einstellung auf den User/Coputer wirkt die dieser benötigt.
Gruß L.
ja super,
so hatte ich mir das auch eigentlich gedacht, danke für die kurze Info, dies war vollkommen ausreichend
Gruß
C.
so hatte ich mir das auch eigentlich gedacht, danke für die kurze Info, dies war vollkommen ausreichend
Gruß
C.
Moin,
ein kleiner Tip - je eine GPO per Einstellung - mit aussagekräftigen Namen, die Abarbeitung von 20 einzelnen dauert auch nicht länger, als die einer Zwanziger-GPO - aber die Fehlersuche
dann alles bissel mit OU`s strukturieren
und schon klappt das....
Gruß
24
ein kleiner Tip - je eine GPO per Einstellung - mit aussagekräftigen Namen, die Abarbeitung von 20 einzelnen dauert auch nicht länger, als die einer Zwanziger-GPO - aber die Fehlersuche
dann alles bissel mit OU`s strukturieren
und schon klappt das....
Gruß
24
danke den Tipp nehme ich sehr gerne an, bringt doch so eine Menge Struktur in das System
Hallo.
Was nocht nicht genannt wurde, sind die Option "enforce" und "block inheritance/ inheritance", siehe http://technet.microsoft.com/en-us/library/cc757050(WS.10).aspx
Was nocht nicht genannt wurde, sind die Option "enforce" und "block inheritance/ inheritance", siehe http://technet.microsoft.com/en-us/library/cc757050(WS.10).aspx
