3
Gruppenverwaltung im Active Directory
Hallo, ich habe dann nochmal eine Frage ^^
Wenn ich eine OU erstelle, Benutzerkonten und Computer da hineinpacke und ne GPO auf die OU anwende, funktioniert der WSUS Server für die Clients. Also es steht da, dass diese vom Systemadministrator verwaltet werden.
Wenn ich aber jetzt eine Sicherheitsgruppe in der GPO erstelle (lokal oder global ist in dem Fall egal, da alle in einer domäne sind) und die Benutzer und Computer in den Standardordnern lasse aber der Gruppe als Mitglieder hinzufüge, wirkt die GPO anscheinend nicht, da der Client die Updates von Microsoft bezieht.
Habe ich iwas falsch verstanden zum Thema Gruppen benutzen?
Mein Verständnis war es, dass ich User zu einer Gruppe zusammenfasse, und wenn ich eine neue Richtlinie habe, nur die Gruppe, und nicht alle User einzeln auf die Regel anwenden muss. Das Benutzer wenn ich Sie der gruppe hinzufüge, automatisch dies erben.
Hoffe es ist klar wo mein Problem ist.
Wenn ich eine OU erstelle, Benutzerkonten und Computer da hineinpacke und ne GPO auf die OU anwende, funktioniert der WSUS Server für die Clients. Also es steht da, dass diese vom Systemadministrator verwaltet werden.
Wenn ich aber jetzt eine Sicherheitsgruppe in der GPO erstelle (lokal oder global ist in dem Fall egal, da alle in einer domäne sind) und die Benutzer und Computer in den Standardordnern lasse aber der Gruppe als Mitglieder hinzufüge, wirkt die GPO anscheinend nicht, da der Client die Updates von Microsoft bezieht.
Habe ich iwas falsch verstanden zum Thema Gruppen benutzen?
Mein Verständnis war es, dass ich User zu einer Gruppe zusammenfasse, und wenn ich eine neue Richtlinie habe, nur die Gruppe, und nicht alle User einzeln auf die Regel anwenden muss. Das Benutzer wenn ich Sie der gruppe hinzufüge, automatisch dies erben.
Hoffe es ist klar wo mein Problem ist.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183721
Url: https://administrator.de/contentid/183721
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Ja, hast Du in der Tat falsch verstanden. GPOs werden nur auf Rechner- oder Nutzerobjekte angewendet, nicht auf Gruppen - der Name führt Dich in die Irre. Du kannst jedoch eine GPO an eine OU binden und dann eine Filterung vornehmen, wer die GPO lesen kann: Rechtsklick auf GPO ->Eigensch. ->Sicherheit ->auth. Benutzer raus, Deine Gruppe rein und auswählen, dass die Gruppe sowohl lesen als auch übernehmen darf. Fertig.
Ja, hast Du in der Tat falsch verstanden. GPOs werden nur auf Rechner- oder Nutzerobjekte angewendet, nicht auf Gruppen - der Name führt Dich in die Irre. Du kannst jedoch eine GPO an eine OU binden und dann eine Filterung vornehmen, wer die GPO lesen kann: Rechtsklick auf GPO ->Eigensch. ->Sicherheit ->auth. Benutzer raus, Deine Gruppe rein und auswählen, dass die Gruppe sowohl lesen als auch übernehmen darf. Fertig.
Also ist das quasi über "umwege" möglich was ich meinte? Wenn ja, dann sag ich schon mal danke dafür 
Ja. Es ist so vorgesehen, einen Umweg musst Du das nicht mal nennen.
