xcabur
Goto Top

GPO Verarbeitungsreihenfolge

Hallo zusammen

ich brauch da mal etwas Hilfe zum verständnis der GPO Abarbeitung. Hoffe jemand kann mir dies erklären:

Also grundsätzlich kann man ja GPO auf Local, Site, Domain oder OUs anwenden, die Reihenfolge ist mir soweit auch klar...

Gehen wir einmal davon aus, dass mein AD wie folgt aussieht

Domain
+Computers
++OU-Computer1
- - - - PC1
++OU-Computer2 (Verknüpft mit GPO-Standard)
- - - - PC2

+Users
++OU-User1
- - - - User1
++OU-User2 (Verknüpft mit GPO-Erweitert)
- - - - User2

Gehen wir davon aus, dass die GPOs alle jeweils eine Benutzer- und eine Computerkonfiguration enthalten und jeweils alle Authentifizierten Benutzer berechtigungen haben.

Wie wird nun die GPOs abgearbeitet bzw. welche Teile werden davon geladen?

Beim Anmelden von User2 an PC2
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird ignoriert?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
oder
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird geladen und kommt bei der späteren Benutzeranmeldung zur Anwendung, weil es ein Authentifizierter Benutzer ist?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?

Beim Anmelden von User1 an PC2
Wird die GPO-Erweitert überhaupt abgearbeitet? Ich war der Meinung GPO werden nur gelesen, wenn diese auf Computerkonten angewendet werden!
Wenn diese Doch abgearbeitet wird, was wird angewendet? nur der Benutzerteil der GPO-Erweitert?

Beim Anmelden von User2 an PC1
Benutzerteil von GPO-Erweitert wird angewendet, der Computer teil nicht?

Ich hoffe ihr könnt mir da weiterhelfen und meine Verwirrung etwas entwirren... schon mal Danke!

Content-ID: 143393

Url: https://administrator.de/forum/gpo-verarbeitungsreihenfolge-143393.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

DerWoWusste
DerWoWusste 24.05.2010 um 15:37:31 Uhr
Goto Top
Moin.
Beim Anmelden von User2 an PC2 wird GPO-Erweitert geladen und natürlich nur der Benutzerteil ausgewertet, denn der Computerteil ist nicht mit dem Computerobjekt Comp2 verknüpft. Zuvor wurde schon beim Start (nicht Anmelden, sondern davor) die Computereinstellungen der GPO-Standard angewendet und die Benutzereinstellungen der selbigen ignoriert, da nicht mit einem Userobjekt (genauer: nicht mit einer OU, die Userobjekte enthält) verknüpft.

Ich bin mir sicher, dass Du die anderen Fälle nun selbst beantworten kannst.
xcabur
xcabur 24.05.2010 um 17:18:40 Uhr
Goto Top
ah ok, das klärt schon viel nun noch eine ergänzende frage: wenn nun die OU-Computer2 ebenfalls ein Userobjekt (z.b. user1) enthalten würde, würde dann der Benutzerteil von GPO-Standard geladen und nach der Anmeldung von User1 aktiv werden?
DerWoWusste
DerWoWusste 24.05.2010 um 17:27:46 Uhr
Goto Top
Ja natürlich.
xcabur
xcabur 24.05.2010 um 19:03:10 Uhr
Goto Top
hmm ja gut die frage war schon fast überflüssig face-wink

hei, ich glaub nun ist es mir klar... vielen dank!