Problem oder (mein) Unverständnis bei Übernahme von Gruppenrichtlinien
Hallo,
ich habe über den Gruppenrichtlinienverwaltunsg-Editor in den Default Domain Policies meines Windows Servers 2008 R2 u.a. die Zeitgeberrichtlinen vorgegebene bzw. aktiviert.
Eigentlich dachte ich nun, dass jedes Mitglied dieser Domäne, diese Policies übernehmen müsste (ein Neustart bzw. ein manuelles Update der Übernahme der Gruppenrichlinien habe ich durchgeführt), aber im lokalen Richtilinieneditor eines W7 Clients finde ich folgende Einstellungen:
Ich hatte erwartet, dass im Client ebenfalls die beiden oberen Punkte auf "aktiviert" gesetzt sein müssten.
Wer kann mir sagen wo also mein (Denk-)Fehler liegt?
Danke
vG
Brucki
ich habe über den Gruppenrichtlinienverwaltunsg-Editor in den Default Domain Policies meines Windows Servers 2008 R2 u.a. die Zeitgeberrichtlinen vorgegebene bzw. aktiviert.
Eigentlich dachte ich nun, dass jedes Mitglied dieser Domäne, diese Policies übernehmen müsste (ein Neustart bzw. ein manuelles Update der Übernahme der Gruppenrichlinien habe ich durchgeführt), aber im lokalen Richtilinieneditor eines W7 Clients finde ich folgende Einstellungen:
Ich hatte erwartet, dass im Client ebenfalls die beiden oberen Punkte auf "aktiviert" gesetzt sein müssten.
Wer kann mir sagen wo also mein (Denk-)Fehler liegt?
Danke
vG
Brucki
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177682
Url: https://administrator.de/forum/problem-oder-mein-unverstaendnis-bei-uebernahme-von-gruppenrichtlinien-177682.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
also erstmal zu deinem Problem:
lokale Richtlinien sind nicht dasselbe wie Domänen-Richtlinien.
Wenn du am Client überprüfen willst, welche GPO´s angewendet werden, darfst du nicht in die lokale Richtlinie des Computer´s schauen.
Schau dir stattdessen mal die Tools: "rsop.msc" bzw. "gpresult" an.
Desweiteren ist es in einer Domäne eigentlich so, dass sich der DC mit der PDC-Role die Uhrzeit von einer beliebigen Quelle hohlt
und diese dann dem Netzwerk bzw. anderen DC´s zur Verfügung stellt.
Also würde ich dir empfehlen die Einstellungen in den GPO´s wieder rauszunehmen, sonst wird es früher oder später zu Problemen kommen.
Gruß Daniel
also erstmal zu deinem Problem:
lokale Richtlinien sind nicht dasselbe wie Domänen-Richtlinien.
Wenn du am Client überprüfen willst, welche GPO´s angewendet werden, darfst du nicht in die lokale Richtlinie des Computer´s schauen.
Schau dir stattdessen mal die Tools: "rsop.msc" bzw. "gpresult" an.
Desweiteren ist es in einer Domäne eigentlich so, dass sich der DC mit der PDC-Role die Uhrzeit von einer beliebigen Quelle hohlt
und diese dann dem Netzwerk bzw. anderen DC´s zur Verfügung stellt.
Also würde ich dir empfehlen die Einstellungen in den GPO´s wieder rauszunehmen, sonst wird es früher oder später zu Problemen kommen.
Gruß Daniel
Hi,
lokale Richtlinien können verwendet werden um Clients mit GPO-Einstellungen zu verwalten die sich in keiner Domäne befinden.
Einstellungen in der lokalen GPO können auch geändert werden, wenn auf den PC Domänen-GPO´s angewendet werden.
Dabei werden aber die lokalen Einstellungen durch die Einstellungen der Domänen-GPO überschrieben sobald ein Konflikt auftritt.
Zum Thema GPO´s würde ich dir diese Seite empfehlen: 1
Zeitdienst:
So habe ich DC´s immer konfiguriert. Der Server mit der PDC-Role holt sich die Zeit von einem festen Zeitserver.
Die Clients oder anderen DC´s holen sich die Zeit aus der Domäne.
Kann man natürlich auch mit einer GPO machen aber fande ich irgendwie zu umständlich.
Gruß Daniel
lokale Richtlinien können verwendet werden um Clients mit GPO-Einstellungen zu verwalten die sich in keiner Domäne befinden.
Einstellungen in der lokalen GPO können auch geändert werden, wenn auf den PC Domänen-GPO´s angewendet werden.
Dabei werden aber die lokalen Einstellungen durch die Einstellungen der Domänen-GPO überschrieben sobald ein Konflikt auftritt.
Zum Thema GPO´s würde ich dir diese Seite empfehlen: 1
Zeitdienst:
PDC-Role-Server: w32tm /config /manualpeerlist:IP_DES_ZEITANBIETERS /syncfromflags:manual /reliable:yes
Clients: w32tm /config /syncfromflags:domhier
So habe ich DC´s immer konfiguriert. Der Server mit der PDC-Role holt sich die Zeit von einem festen Zeitserver.
Die Clients oder anderen DC´s holen sich die Zeit aus der Domäne.
Kann man natürlich auch mit einer GPO machen aber fande ich irgendwie zu umständlich.
Gruß Daniel
Moin
interessanterweise muss man eigentlich an den Clients und/oder in den Richtlinien garnichts einstellen, damit sie die Zeit synchronisieren. Per default syncen die Clients mit dem DC, an dem sie sich authentifizieren.
Meistens liegt da absolut kein Segen drin, wenn man an der Zeitsynchronisation der Domäne bastelt...
Gruß
interessanterweise muss man eigentlich an den Clients und/oder in den Richtlinien garnichts einstellen, damit sie die Zeit synchronisieren. Per default syncen die Clients mit dem DC, an dem sie sich authentifizieren.
Meistens liegt da absolut kein Segen drin, wenn man an der Zeitsynchronisation der Domäne bastelt...
Gruß
Stimmt soweit.
Allerdings musst du bedenken, dass auch mehrere Gruppenrichtlinien auf Clients / Benutzer angewendet werden können
und sich die vorgegebenen Einstellungen "summieren" bzw. bei Konflikten ersetzen.
Sonderfälle wären noch:
- Anwendungsreihenfolge der GPO´s: lokal, Standort, Domäne, OU
- Spezielle Einstellungen für GPO´s: Kein Vorrang und Richtlinievererbung deaktivieren
- Loopbackverarbeitungsmodus
Gruß Daniel
Allerdings musst du bedenken, dass auch mehrere Gruppenrichtlinien auf Clients / Benutzer angewendet werden können
und sich die vorgegebenen Einstellungen "summieren" bzw. bei Konflikten ersetzen.
Sonderfälle wären noch:
- Anwendungsreihenfolge der GPO´s: lokal, Standort, Domäne, OU
- Spezielle Einstellungen für GPO´s: Kein Vorrang und Richtlinievererbung deaktivieren
- Loopbackverarbeitungsmodus
Gruß Daniel