GPO wird in der Domäne nicht übernommen
Hallo Community,
wenn ich eine GPO erstelle in der z.B. die angehefteten Symbole der Taskleiste entfernt werden sollen wird diese nicht übernommen.
Ich habe eine Domäne keine Arbeitsgruppe
mein Benutzer ist max.musterman. Dieser ist Mitglied in der Globalen Gruppe G_A_Test
G_A_Test ist wiederum Mitglied von G_B_Oberflächenkonfiguration (Globale Gruppe).
Meine GPO ist mit G_B_Oberflächenkonfiguration verknüpft.
Kann mir hier jemand weiterhelfen?
Liebe Grüße
wenn ich eine GPO erstelle in der z.B. die angehefteten Symbole der Taskleiste entfernt werden sollen wird diese nicht übernommen.
Ich habe eine Domäne keine Arbeitsgruppe
mein Benutzer ist max.musterman. Dieser ist Mitglied in der Globalen Gruppe G_A_Test
G_A_Test ist wiederum Mitglied von G_B_Oberflächenkonfiguration (Globale Gruppe).
Meine GPO ist mit G_B_Oberflächenkonfiguration verknüpft.
Kann mir hier jemand weiterhelfen?
Liebe Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 553680
Url: https://administrator.de/contentid/553680
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
21 Kommentare
Neuester Kommentar
Moin,
zu erst bitte prüfen, ob die Gruppe diese GPO lesen darf, ggfs. in den Berechtigungen einrichten.
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Dann prüfen ob die GPO überhaupt verarbeitet wird, gpresult /r o.ä.
Gruss
zu erst bitte prüfen, ob die Gruppe diese GPO lesen darf, ggfs. in den Berechtigungen einrichten.
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Dann prüfen ob die GPO überhaupt verarbeitet wird, gpresult /r o.ä.
Gruss
Am Rande: "Users" ist keine OU, nur ein Container.
Moin,
Und in welcher OU ist der User? Auf welche OU wirkt die GPO? Was sagt gpresult?
Auch am Rande: Das steht: Die OU des Users. Und nicht die OU Users.
Liebe Grüße
Erik
Dieser ist Mitglied in der Globalen Gruppe G_A_Test
G_A_Test ist wiederum Mitglied von G_B_Oberflächenkonfiguration (Globale Gruppe).
Meine GPO ist mit G_B_Oberflächenkonfiguration verknüpft.
G_A_Test ist wiederum Mitglied von G_B_Oberflächenkonfiguration (Globale Gruppe).
Meine GPO ist mit G_B_Oberflächenkonfiguration verknüpft.
Und in welcher OU ist der User? Auf welche OU wirkt die GPO? Was sagt gpresult?
Auch am Rande: Das steht: Die OU des Users. Und nicht die OU Users.
Liebe Grüße
Erik
Uups!
Auf welche OU wirkt die GPO?
Ich glaube, @erikro will wissen (ich auch ), an welcher OU diese GPO verlinkt ist. Und in welcher OU das Benutzerobjekt gespeichert ist. Und wenn das nicht dieselbe OU ist, wir diese OU dann in Bezug sind, ob und wie verschachtelt. Gibt es Vererbungsblockierungen. usw.Edit:
Was liefert denn
gprseult /h pfad-zur-ausgabe.htlm
In dieser HTLM steht dann u.a., welche GPO überhaupt angewendet wurde und welche nicht.
Zitat von @Skrypz:
Der User ist in Organisation im Unterordner Benutzer. Allerdings hab ich mit der OU nichts gemacht. Wenn ich die Benutzer mit verschiedenen Berechtigungen haben möchte muss ich dann die OU´s nach Abteilungen erstellen anstatt Gruppen?
Der User ist in Organisation im Unterordner Benutzer. Allerdings hab ich mit der OU nichts gemacht. Wenn ich die Benutzer mit verschiedenen Berechtigungen haben möchte muss ich dann die OU´s nach Abteilungen erstellen anstatt Gruppen?
Für welche OU hast Du denn die GPO definiert? Und nochmal: Was gibt gpresult aus?
Moin,
da Du offenbar am Anfang der Beschäftigung mit GPOs stehst, würde ich Dir raten, das Ganze ein wenig einfacher ohne Sicherheitsfilter zu gestalten.
Du erstellst eine OU "Mit_Oberflaechenkonfig" (oder wie auch immer Du sie nennen willst). In die kommen die User, für die die GPO gelten soll. Dann erstellst Du Deine GPO neu für diese OU (die alte tritt mal in die Tonne) und machst Deine Einstellungen. Dann sollten sie auch für die User, die in der OU sind, gelten. Das Gleiche gilt auch für Computer, die spezielle GPOs brauchen. Einfach in eine eigene OU und dann dort die Einstellungen vornehmen.
hth
Erik
da Du offenbar am Anfang der Beschäftigung mit GPOs stehst, würde ich Dir raten, das Ganze ein wenig einfacher ohne Sicherheitsfilter zu gestalten.
Du erstellst eine OU "Mit_Oberflaechenkonfig" (oder wie auch immer Du sie nennen willst). In die kommen die User, für die die GPO gelten soll. Dann erstellst Du Deine GPO neu für diese OU (die alte tritt mal in die Tonne) und machst Deine Einstellungen. Dann sollten sie auch für die User, die in der OU sind, gelten. Das Gleiche gilt auch für Computer, die spezielle GPOs brauchen. Einfach in eine eigene OU und dann dort die Einstellungen vornehmen.
hth
Erik