uwe112
Goto Top

Gruppenrichtlinie auf OU

Hallo!!!!
Folgendes Problem: Ich habe eine Gruppenrichtlinie auf einer Organisationseinheit definiert, die sowohl Einstellungen in der der Benutzer- u. Computerkonfiguration beinhaltet.. Diese wird auch ordnungsgemäß umgesetzt. Nun möchte ich innerhalb der OU einer Sicherheitsgruppe User zuteilen, die auch von der GPO erreicht werden sollen. Leider wird die GPO aber nicht auf die Gruppe innerhalb der OU angewandt. In den Sicherheitseinstellungen der Gruppe ist aber die Berechtigung lesen und Gruppenrichtlinie übernehmen gesetzt.
Hat jemand einen Tip, wo der Fehler liegen könnte?

Danke !!!!!!!!!!

Gruß Uwe

Content-ID: 3511

Url: https://administrator.de/forum/gruppenrichtlinie-auf-ou-3511.html

Ausgedruckt am: 26.12.2024 um 05:12 Uhr

Samtpfote
Samtpfote 27.10.2004 um 15:00:23 Uhr
Goto Top
Geht leider nicht.
Gruppenrichtlinien werden nur auf die User angewandt, die sich in der OU oder in Ebenen unter der OU befinden. Du kannst eine Gruppenrichtlinie nicht einer Sicherheitsgruppe zuweisen (nur die Lese/Ausführberechtigung über die Sicherheitsgruppe steuern)

Ein User kann sich nur in einer einzige OU befinden.
uwe112
uwe112 27.10.2004 um 15:22:55 Uhr
Goto Top
Hallo!!!!
Vielen Dank für die Hilfe!!!
Nun brauch ich nicht weiter nach meinem Fehler suchen!!!!!!!!!!!!

Gruß aus Kölle!!!!
linkit
linkit 27.10.2004 um 21:50:32 Uhr
Goto Top
Bitte in Zukunft erstmal nachschauen, wurde hier schon mehrmals diskutiert face-sad


Hat auch absoult seine Berechtigung: Grund: Wenn ein Benutzer mehrern Gruppen zugehörig wäre, diese aber unterschiedliche Gruppenrichtlinien hätten, so wüßte das System nicht, was priorisiert werden müßte...


Auch dein Text von oben entnehme ich, daß bei dir etwas nicht ganz stimmen kann, entweder hast du eine unsaubere Struktur, indem Computer und User in einer OU sind, oder eine von beiden Richtlinien werden nicht angewendet, denn Benutzerrichtlinien wirken sich nur auf Benutzer aus, analog gilt das für Computer. Gibst du nun in deiner User OU Computerrichtlinien an, dann wirken sich diese nicht aus.


Wenn du verschiedene Gruppenrichtlinien strukturiert brauchst, kannst du deinen OU Baum nach unten verflechten und so in mehren Ebenen die Gruppenrichtlinien definieren.

Beispiel => Du ´hsat für alle User bestimmte Richtlinien, beispielsweise, daß der Hintergrund nicht verändert werden darf. Für Internetuser gelten weitere Richtlinien. Auf Abteilungsebene gelten unterschiedliche Richtlinien, dann könnte man das so beispielsweise lösen.

Die generellen Richtlinien und die Internetrichtlinien gelten in diesem Fall für User1-9
die speziellen Richtlinien für die Abteilungen nur innerhalb dieser OU.


ouUSER (generelle Richtlinien)
ouINTERNET (Internetrichtlinien)
ouVERWALTUNG (Richtlinien)
user1
user2
user3
ouBuchhaltung (Richtlinien)
user4
user5
user6
ouWERK (Richtlinien)
user7
user8
user9


ist nur ein Beispiel, hängt natürlich von vielen Faktoren ab, wie man eine ADS Struktur aufbaut.
uwe112
uwe112 28.10.2004 um 08:02:41 Uhr
Goto Top
Hi!!!!!!!!
Danke für Deine erschöpfende Antwort.
Es geht in dem speziellen Fall um folgende Problemstellung:
Wir müssen in unserer Domäne ein paar Computer einrichten, die stärker abgesichert sind. Die Einstellungen in der Computerkonfiguration geben da leider nicht die gewünschten Einstellungen her. Die Benutzerkonten der User, die sich an diesen rechnern anmelden befinden sich aber in einer anderen Domäne. Deswegen war die Idee, eine Gruppe einzurichten, in der sich die Benutzer befinden.

Gruß Uwe