4
Gruppenrichtlinie auf OU
Hallo!!!!
Folgendes Problem: Ich habe eine Gruppenrichtlinie auf einer Organisationseinheit definiert, die sowohl Einstellungen in der der Benutzer- u. Computerkonfiguration beinhaltet.. Diese wird auch ordnungsgemäß umgesetzt. Nun möchte ich innerhalb der OU einer Sicherheitsgruppe User zuteilen, die auch von der GPO erreicht werden sollen. Leider wird die GPO aber nicht auf die Gruppe innerhalb der OU angewandt. In den Sicherheitseinstellungen der Gruppe ist aber die Berechtigung lesen und Gruppenrichtlinie übernehmen gesetzt.
Hat jemand einen Tip, wo der Fehler liegen könnte?
Danke !!!!!!!!!!
Gruß Uwe
Folgendes Problem: Ich habe eine Gruppenrichtlinie auf einer Organisationseinheit definiert, die sowohl Einstellungen in der der Benutzer- u. Computerkonfiguration beinhaltet.. Diese wird auch ordnungsgemäß umgesetzt. Nun möchte ich innerhalb der OU einer Sicherheitsgruppe User zuteilen, die auch von der GPO erreicht werden sollen. Leider wird die GPO aber nicht auf die Gruppe innerhalb der OU angewandt. In den Sicherheitseinstellungen der Gruppe ist aber die Berechtigung lesen und Gruppenrichtlinie übernehmen gesetzt.
Hat jemand einen Tip, wo der Fehler liegen könnte?
Danke !!!!!!!!!!
Gruß Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3511
Url: https://administrator.de/contentid/3511
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Geht leider nicht.
Gruppenrichtlinien werden nur auf die User angewandt, die sich in der OU oder in Ebenen unter der OU befinden. Du kannst eine Gruppenrichtlinie nicht einer Sicherheitsgruppe zuweisen (nur die Lese/Ausführberechtigung über die Sicherheitsgruppe steuern)
Ein User kann sich nur in einer einzige OU befinden.
Gruppenrichtlinien werden nur auf die User angewandt, die sich in der OU oder in Ebenen unter der OU befinden. Du kannst eine Gruppenrichtlinie nicht einer Sicherheitsgruppe zuweisen (nur die Lese/Ausführberechtigung über die Sicherheitsgruppe steuern)
Ein User kann sich nur in einer einzige OU befinden.
Hallo!!!!
Vielen Dank für die Hilfe!!!
Nun brauch ich nicht weiter nach meinem Fehler suchen!!!!!!!!!!!!
Gruß aus Kölle!!!!
Vielen Dank für die Hilfe!!!
Nun brauch ich nicht weiter nach meinem Fehler suchen!!!!!!!!!!!!
Gruß aus Kölle!!!!
Bitte in Zukunft erstmal nachschauen, wurde hier schon mehrmals diskutiert 
Hat auch absoult seine Berechtigung: Grund: Wenn ein Benutzer mehrern Gruppen zugehörig wäre, diese aber unterschiedliche Gruppenrichtlinien hätten, so wüßte das System nicht, was priorisiert werden müßte...
Auch dein Text von oben entnehme ich, daß bei dir etwas nicht ganz stimmen kann, entweder hast du eine unsaubere Struktur, indem Computer und User in einer OU sind, oder eine von beiden Richtlinien werden nicht angewendet, denn Benutzerrichtlinien wirken sich nur auf Benutzer aus, analog gilt das für Computer. Gibst du nun in deiner User OU Computerrichtlinien an, dann wirken sich diese nicht aus.
Wenn du verschiedene Gruppenrichtlinien strukturiert brauchst, kannst du deinen OU Baum nach unten verflechten und so in mehren Ebenen die Gruppenrichtlinien definieren.
Beispiel => Du ´hsat für alle User bestimmte Richtlinien, beispielsweise, daß der Hintergrund nicht verändert werden darf. Für Internetuser gelten weitere Richtlinien. Auf Abteilungsebene gelten unterschiedliche Richtlinien, dann könnte man das so beispielsweise lösen.
Die generellen Richtlinien und die Internetrichtlinien gelten in diesem Fall für User1-9
die speziellen Richtlinien für die Abteilungen nur innerhalb dieser OU.
ouUSER (generelle Richtlinien)
ouINTERNET (Internetrichtlinien)
ouVERWALTUNG (Richtlinien)
user1
user2
user3
ouBuchhaltung (Richtlinien)
user4
user5
user6
ouWERK (Richtlinien)
user7
user8
user9
ist nur ein Beispiel, hängt natürlich von vielen Faktoren ab, wie man eine ADS Struktur aufbaut.
Hat auch absoult seine Berechtigung: Grund: Wenn ein Benutzer mehrern Gruppen zugehörig wäre, diese aber unterschiedliche Gruppenrichtlinien hätten, so wüßte das System nicht, was priorisiert werden müßte...
Auch dein Text von oben entnehme ich, daß bei dir etwas nicht ganz stimmen kann, entweder hast du eine unsaubere Struktur, indem Computer und User in einer OU sind, oder eine von beiden Richtlinien werden nicht angewendet, denn Benutzerrichtlinien wirken sich nur auf Benutzer aus, analog gilt das für Computer. Gibst du nun in deiner User OU Computerrichtlinien an, dann wirken sich diese nicht aus.
Wenn du verschiedene Gruppenrichtlinien strukturiert brauchst, kannst du deinen OU Baum nach unten verflechten und so in mehren Ebenen die Gruppenrichtlinien definieren.
Beispiel => Du ´hsat für alle User bestimmte Richtlinien, beispielsweise, daß der Hintergrund nicht verändert werden darf. Für Internetuser gelten weitere Richtlinien. Auf Abteilungsebene gelten unterschiedliche Richtlinien, dann könnte man das so beispielsweise lösen.
Die generellen Richtlinien und die Internetrichtlinien gelten in diesem Fall für User1-9
die speziellen Richtlinien für die Abteilungen nur innerhalb dieser OU.
ouUSER (generelle Richtlinien)
ouINTERNET (Internetrichtlinien)
ouVERWALTUNG (Richtlinien)
user1
user2
user3
ouBuchhaltung (Richtlinien)
user4
user5
user6
ouWERK (Richtlinien)
user7
user8
user9
ist nur ein Beispiel, hängt natürlich von vielen Faktoren ab, wie man eine ADS Struktur aufbaut.
Hi!!!!!!!!
Danke für Deine erschöpfende Antwort.
Es geht in dem speziellen Fall um folgende Problemstellung:
Wir müssen in unserer Domäne ein paar Computer einrichten, die stärker abgesichert sind. Die Einstellungen in der Computerkonfiguration geben da leider nicht die gewünschten Einstellungen her. Die Benutzerkonten der User, die sich an diesen rechnern anmelden befinden sich aber in einer anderen Domäne. Deswegen war die Idee, eine Gruppe einzurichten, in der sich die Benutzer befinden.
Gruß Uwe
Danke für Deine erschöpfende Antwort.
Es geht in dem speziellen Fall um folgende Problemstellung:
Wir müssen in unserer Domäne ein paar Computer einrichten, die stärker abgesichert sind. Die Einstellungen in der Computerkonfiguration geben da leider nicht die gewünschten Einstellungen her. Die Benutzerkonten der User, die sich an diesen rechnern anmelden befinden sich aber in einer anderen Domäne. Deswegen war die Idee, eine Gruppe einzurichten, in der sich die Benutzer befinden.
Gruß Uwe
