christianw
Goto Top

GPO Struktur

Hallo zusammen,
ich befasse mich gerade mit dem Thema GPOs am Server2003RC2

Ich habe zum Test mal die "Default Domain Policy" auf der Domäne geändert. Ich habe hier Änderungen im Bereich Benutzer vorgenommen, sowie im Bereich Computer.
Meine User sind in einer eigenen OU (Meine Benutzer) .

Wenn ich hier auf der OU eine weitere GPO erstelle und weitere Änderungen vornehme werden dann die Einstellungen überschrieben, oder nur um weitere Ergänzt.
Sprich ich habe hier die Richtlinien die auf der Domäne sind nicht nochmal definiert, sondern nur zusätzliche, wie verhält sich dies hier ? bzw. was ist mit
einer Bereis definierten Regel wenn diese auf der OU anders definiert ist.

Hoffe dies ist verständlich
Danke für Tipps

C.

Content-Key: 126268

Url: https://administrator.de/contentid/126268

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 01.10.2009 um 21:46:16 Uhr
Goto Top
Servus,

die Priorität der GPOs ist "von oben nach unten".
Demnach werden die GPOs "von unten nach oben" abgearbeitet.

Hast du also 5 GPOs definiert und in der 5. sowie 1. GPO die gleichen
Einstellungen vorgenommen, gewinnt die 1. GPO, da sie in der Priorität höher steht.


Viele Grüße
Yusuf Dikmenoglu
Mitglied: christianW
christianW 01.10.2009 um 22:22:59 Uhr
Goto Top
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der obersten nicht, ist das Verbot weg ?!?
Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 01.10.2009 um 22:56:49 Uhr
Goto Top
Zitat von @christianW:
das bedeutet also,
das wenn ich in der 5. ein Verbot erteilt habe und dies in der
obersten nicht, ist das Verbot weg ?!?

Nein, dass bedeutet es nicht.
Es kommt darauf an, ob du in der obersten GPO die gleiche Konfiguration
wie in der 5. vornimmst, nur mit anderen Werten.


Gruß, Yusuf Dikmenoglu
Mitglied: Logan000
Logan000 02.10.2009 um 08:43:27 Uhr
Goto Top
Moin Moin

Die Hierachie von Richtlinien ist eigentlich nur bei gleichen Einstellungen mit unterschiedlichen Werten interessant.
z.B. in GPO 1 wird definiert das der Bildschirmschoner nach 30 Sec. anspringt. in GPO 2 stellst du ein das der Bildschirmschoner nach 200 sec kommt.
Greifen jetzt beide GPOs für den gleichen User ist die Hierachie entscheidend. Die GPO die am "höchsten" steht gewinnt.
Solche Konfigurationen sind natürlich zu vermeiden, da sie sinnlos sind und irgendwann blickt da auch keiner mehr durch.
Wenn du unterschiedliche Einstellungen für unterschiedliche User/Computer benötigt, richtest du es so ein das genau die Einstellung auf den User/Coputer wirkt die dieser benötigt.

Gruß L.
Mitglied: christianW
christianW 02.10.2009 um 09:34:47 Uhr
Goto Top
ja super,
so hatte ich mir das auch eigentlich gedacht, danke für die kurze Info, dies war vollkommen ausreichend

Gruß
C.
Mitglied: 2hard4you
2hard4you 02.10.2009 um 21:06:40 Uhr
Goto Top
Moin,

ein kleiner Tip - je eine GPO per Einstellung - mit aussagekräftigen Namen, die Abarbeitung von 20 einzelnen dauert auch nicht länger, als die einer Zwanziger-GPO - aber die Fehlersuche face-wink

dann alles bissel mit OU`s strukturieren

und schon klappt das....

Gruß

24
Mitglied: christianW
christianW 02.10.2009 um 22:12:39 Uhr
Goto Top
danke den Tipp nehme ich sehr gerne an, bringt doch so eine Menge Struktur in das System
Mitglied: DerWoWusste
DerWoWusste 02.10.2009 um 23:44:53 Uhr
Goto Top
Hallo.
Was nocht nicht genannt wurde, sind die Option "enforce" und "block inheritance/ inheritance", siehe http://technet.microsoft.com/en-us/library/cc757050(WS.10).aspx