7
Gruppenrichtlinie nur für Client PCs
Hallo Leute,
kuurze Frage, stehe im Moment am Schlauch.
Ich habe ein Win 2008 R2 Server, dieser hat in der Gruppenrichtlinienverwaltung eine Default Domain Policy. Wenn ich in dieser meine Einstelungen setzte (Proxy Server und verbieten der Änderung der Proxykonfiguration) dann wird dieses auch an allen PCs übernommen. Nun möchte ich aber dass der Server selber aber von dieser Richtlinie unberührt bleibt, Nun habe ich eine neue Organisationseinhit angelegt und eine neue Gruppenrichtlinie. Diese habe ich Proxysettings benannt. Dann habe ich eine Gruppe erstellt und habe dort alle Client PCs hineingeschoben.
Nun finde ichnicht wie ich diese Gruppenrichtlinie der Gruppe zuweise.
Ich wäre Euch für den Tips sehr Dankbar.
Gruß Eddie
kuurze Frage, stehe im Moment am Schlauch.
Ich habe ein Win 2008 R2 Server, dieser hat in der Gruppenrichtlinienverwaltung eine Default Domain Policy. Wenn ich in dieser meine Einstelungen setzte (Proxy Server und verbieten der Änderung der Proxykonfiguration) dann wird dieses auch an allen PCs übernommen. Nun möchte ich aber dass der Server selber aber von dieser Richtlinie unberührt bleibt, Nun habe ich eine neue Organisationseinhit angelegt und eine neue Gruppenrichtlinie. Diese habe ich Proxysettings benannt. Dann habe ich eine Gruppe erstellt und habe dort alle Client PCs hineingeschoben.
Nun finde ichnicht wie ich diese Gruppenrichtlinie der Gruppe zuweise.
Ich wäre Euch für den Tips sehr Dankbar.
Gruß Eddie
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182094
Url: https://administrator.de/contentid/182094
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
ich vermute du meinst in der Gruppenrichtlinie - entsprechende Richtlinie, dann unter "Bereich" - weiter unten die Sicherheitsfilterung.
greetz
ravers
Edit: Ja, nee in der DefaultDomainPoliciy darfst das natürlich nicht einstellen, musst schon eine eigene Policy erstellen. - Hatte ich erst überlesen
ich vermute du meinst in der Gruppenrichtlinie - entsprechende Richtlinie, dann unter "Bereich" - weiter unten die Sicherheitsfilterung.
greetz
ravers
Edit: Ja, nee in der DefaultDomainPoliciy darfst das natürlich nicht einstellen, musst schon eine eigene Policy erstellen. - Hatte ich erst überlesen
Die Default Domain Policy wird gar nicht bearbeitet !!! Nur in sehr seltenen Fällen.
Du musst dir für die Server und Clients eine eigene Policy machen und diese mit der OU verknüpfen in der die PCs bzw. Server liegen.
LG
Du musst dir für die Server und Clients eine eigene Policy machen und diese mit der OU verknüpfen in der die PCs bzw. Server liegen.
LG
Hi,
ich würde dir empfehlen dir diese Seite mal durchzulesen: http://www.gruppenrichtlinien.de/index.html?/HowTo/Erste_Schritte_zum_e ...
Gruß Daniel
PS: Auch wenn Gruppenrichtlinien so heißen, weisst man Sie keiner Gruppe zu
ich würde dir empfehlen dir diese Seite mal durchzulesen: http://www.gruppenrichtlinien.de/index.html?/HowTo/Erste_Schritte_zum_e ...
Gruß Daniel
PS: Auch wenn Gruppenrichtlinien so heißen, weisst man Sie keiner Gruppe zu
Moin,
also ich hab mal gelernt das man direkt in der Default Domain Policy grundsätzlich nichts ändert!
(Es gibt ein paar Sachen da muss man das leider machen)
Wenn du eine Ausnahme von der DDP brauchst erstellst man eine eigene GP und ordnest sie einer OU zu.
So kannst du jedezeit eine Änderung rückgängig machen indem du die GP löschst.
Versuch das mal mit einer verkonfigurierten DDP!
Edit: Freue mich das Andren das mit der DDP auch so sehen! Erlebe es leider immer wieder das Leute wild drin rumändern bis irgendwann garnichts mehr geht.
also ich hab mal gelernt das man direkt in der Default Domain Policy grundsätzlich nichts ändert!
(Es gibt ein paar Sachen da muss man das leider machen)
Wenn du eine Ausnahme von der DDP brauchst erstellst man eine eigene GP und ordnest sie einer OU zu.
So kannst du jedezeit eine Änderung rückgängig machen indem du die GP löschst.
Versuch das mal mit einer verkonfigurierten DDP!
Edit: Freue mich das Andren das mit der DDP auch so sehen! Erlebe es leider immer wieder das Leute wild drin rumändern bis irgendwann garnichts mehr geht.
Hm, wenn man nix drin ändern soll, warum gibt es sie dann ? Klingt irgendwie unlogisch.
Du musst das ganze hirarchisch sehen. Die Default Domain Policy steht an ganz oberster Stelle, also leg darin alles fest was du per GP an alle ausrollen willst.
So wie sich deine Domain nach unten immer mehr aufgliedert, so kannst du auch deine GP immer feiner aufdröseln.
Am Besten schon beim Anlegen der Domain Struktur sich Gedanken machen, welche Organisatorischen Richtlinien du umsetzen willst.
Natürlich kannst du mit einer zu restriktiven Default Domain Policy für seltsame Probleme sorgen, aber das kannst du auch mit jedem Batch Befehl aus DOS Zeiten.
Mach einfach eine Simulation der neuen Gruppenrichtlinie und schon weisst du welche einstellungen daraus gezogen werden und welche nicht.
Du musst das ganze hirarchisch sehen. Die Default Domain Policy steht an ganz oberster Stelle, also leg darin alles fest was du per GP an alle ausrollen willst.
So wie sich deine Domain nach unten immer mehr aufgliedert, so kannst du auch deine GP immer feiner aufdröseln.
Am Besten schon beim Anlegen der Domain Struktur sich Gedanken machen, welche Organisatorischen Richtlinien du umsetzen willst.
Natürlich kannst du mit einer zu restriktiven Default Domain Policy für seltsame Probleme sorgen, aber das kannst du auch mit jedem Batch Befehl aus DOS Zeiten.
Mach einfach eine Simulation der neuen Gruppenrichtlinie und schon weisst du welche einstellungen daraus gezogen werden und welche nicht.
Morgen
Wenn jetzt etwas durch eine Anpassung in einer Policy nicht mehr funktioniert, eine genaue Analyse aber auf Grund der Vielzahl der Änderungen und der fehlenden Dokumentation nicht möglich ist, löscht man eben mal die betroffene Policy.
Das ist bei der DDP aber nicht unbedingt zu empfehlen.
Daher sollte auch für die meisten domänenweiten Anpassungen eine eigene Policy erstellt werden und mit der gesamten Domäne verknüpft.
Zitat von @Saftnase:
Hm, wenn man nix drin ändern soll, warum gibt es sie dann ? Klingt irgendwie unlogisch.
Weil admins auch oft sehr faul sind. So werden teilweise die Änderungen an der DDP nicht ordentlich dokumentiert.Hm, wenn man nix drin ändern soll, warum gibt es sie dann ? Klingt irgendwie unlogisch.
Wenn jetzt etwas durch eine Anpassung in einer Policy nicht mehr funktioniert, eine genaue Analyse aber auf Grund der Vielzahl der Änderungen und der fehlenden Dokumentation nicht möglich ist, löscht man eben mal die betroffene Policy.
Das ist bei der DDP aber nicht unbedingt zu empfehlen.
Daher sollte auch für die meisten domänenweiten Anpassungen eine eigene Policy erstellt werden und mit der gesamten Domäne verknüpft.
Habe nun das "Problem" gelöst. Ich habe eine OU erstellt, habe dann all die User, für die es die GPO gelten soll darüber geschoben und habe dann eine GPO in dieser OU erstellt. Und siehe da es klappt.
Beim 2003er war das finde ich einfacher. Eine Gruppe erstellt, die User da rein und bei der Gruppe eine GPO erstelllt.
Aber Egal das Problem ist gelöst alle sind Glücklich und das Ergebniss zählt.
Danke an Alle Gruß Eddie
Beim 2003er war das finde ich einfacher. Eine Gruppe erstellt, die User da rein und bei der Gruppe eine GPO erstelllt.
Aber Egal das Problem ist gelöst alle sind Glücklich und das Ergebniss zählt.
Danke an Alle Gruß Eddie
