GPO Verarbeitungsreihenfolge
Hallo zusammen
ich brauch da mal etwas Hilfe zum verständnis der GPO Abarbeitung. Hoffe jemand kann mir dies erklären:
Also grundsätzlich kann man ja GPO auf Local, Site, Domain oder OUs anwenden, die Reihenfolge ist mir soweit auch klar...
Gehen wir einmal davon aus, dass mein AD wie folgt aussieht
Domain
+Computers
++OU-Computer1
- - - - PC1
++OU-Computer2 (Verknüpft mit GPO-Standard)
- - - - PC2
+Users
++OU-User1
- - - - User1
++OU-User2 (Verknüpft mit GPO-Erweitert)
- - - - User2
Gehen wir davon aus, dass die GPOs alle jeweils eine Benutzer- und eine Computerkonfiguration enthalten und jeweils alle Authentifizierten Benutzer berechtigungen haben.
Wie wird nun die GPOs abgearbeitet bzw. welche Teile werden davon geladen?
Beim Anmelden von User2 an PC2
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird ignoriert?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
oder
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird geladen und kommt bei der späteren Benutzeranmeldung zur Anwendung, weil es ein Authentifizierter Benutzer ist?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
Beim Anmelden von User1 an PC2
Wird die GPO-Erweitert überhaupt abgearbeitet? Ich war der Meinung GPO werden nur gelesen, wenn diese auf Computerkonten angewendet werden!
Wenn diese Doch abgearbeitet wird, was wird angewendet? nur der Benutzerteil der GPO-Erweitert?
Beim Anmelden von User2 an PC1
Benutzerteil von GPO-Erweitert wird angewendet, der Computer teil nicht?
Ich hoffe ihr könnt mir da weiterhelfen und meine Verwirrung etwas entwirren... schon mal Danke!
ich brauch da mal etwas Hilfe zum verständnis der GPO Abarbeitung. Hoffe jemand kann mir dies erklären:
Also grundsätzlich kann man ja GPO auf Local, Site, Domain oder OUs anwenden, die Reihenfolge ist mir soweit auch klar...
Gehen wir einmal davon aus, dass mein AD wie folgt aussieht
Domain
+Computers
++OU-Computer1
- - - - PC1
++OU-Computer2 (Verknüpft mit GPO-Standard)
- - - - PC2
+Users
++OU-User1
- - - - User1
++OU-User2 (Verknüpft mit GPO-Erweitert)
- - - - User2
Gehen wir davon aus, dass die GPOs alle jeweils eine Benutzer- und eine Computerkonfiguration enthalten und jeweils alle Authentifizierten Benutzer berechtigungen haben.
Wie wird nun die GPOs abgearbeitet bzw. welche Teile werden davon geladen?
Beim Anmelden von User2 an PC2
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird ignoriert?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
oder
Computerteil der GPO-Standard wird angewendet, der Benutzerteil wird geladen und kommt bei der späteren Benutzeranmeldung zur Anwendung, weil es ein Authentifizierter Benutzer ist?
Benutzerteil der GPO-Erweitert wird geladen, der Computerteil wird ignoriert?
Beim Anmelden von User1 an PC2
Wird die GPO-Erweitert überhaupt abgearbeitet? Ich war der Meinung GPO werden nur gelesen, wenn diese auf Computerkonten angewendet werden!
Wenn diese Doch abgearbeitet wird, was wird angewendet? nur der Benutzerteil der GPO-Erweitert?
Beim Anmelden von User2 an PC1
Benutzerteil von GPO-Erweitert wird angewendet, der Computer teil nicht?
Ich hoffe ihr könnt mir da weiterhelfen und meine Verwirrung etwas entwirren... schon mal Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143393
Url: https://administrator.de/forum/gpo-verarbeitungsreihenfolge-143393.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Beim Anmelden von User2 an PC2 wird GPO-Erweitert geladen und natürlich nur der Benutzerteil ausgewertet, denn der Computerteil ist nicht mit dem Computerobjekt Comp2 verknüpft. Zuvor wurde schon beim Start (nicht Anmelden, sondern davor) die Computereinstellungen der GPO-Standard angewendet und die Benutzereinstellungen der selbigen ignoriert, da nicht mit einem Userobjekt (genauer: nicht mit einer OU, die Userobjekte enthält) verknüpft.
Ich bin mir sicher, dass Du die anderen Fälle nun selbst beantworten kannst.
Beim Anmelden von User2 an PC2 wird GPO-Erweitert geladen und natürlich nur der Benutzerteil ausgewertet, denn der Computerteil ist nicht mit dem Computerobjekt Comp2 verknüpft. Zuvor wurde schon beim Start (nicht Anmelden, sondern davor) die Computereinstellungen der GPO-Standard angewendet und die Benutzereinstellungen der selbigen ignoriert, da nicht mit einem Userobjekt (genauer: nicht mit einer OU, die Userobjekte enthält) verknüpft.
Ich bin mir sicher, dass Du die anderen Fälle nun selbst beantworten kannst.