4
Reihenfolge der GPOs verändern
Moin Leute,
wir haben hier einen SBS2003 R2 im Einsatz.
Für die OU der Administratoren habe ich nun eine neue GPO angelegt.
Damit diese Einstellungen auch alle übernommen werden, soll diese natürlich als letzte abgearbeitet werden.
Wenn ich nun die Reihenfolge betrachte, unter:
AD Benutzer und Computer/ Rechtsklick auf OU "Administratoren" / Eigenschaften / Gruppenrichtlinie / öffnen / Gruppenrichtlinienvererbung
steht meine neue GPO an oberster Stelle.
Nun die Frage:
- In welcher Reihenfolge werden die GPOs abgearbeitet (von oben nach unten oder von unten nach oben?)
und noch wichtiger:
- Wie kann ich die Reihenfolge der GPOs ändern?
Danke für alle Tipps
Gruß CeMeNt
wir haben hier einen SBS2003 R2 im Einsatz.
Für die OU der Administratoren habe ich nun eine neue GPO angelegt.
Damit diese Einstellungen auch alle übernommen werden, soll diese natürlich als letzte abgearbeitet werden.
Wenn ich nun die Reihenfolge betrachte, unter:
AD Benutzer und Computer/ Rechtsklick auf OU "Administratoren" / Eigenschaften / Gruppenrichtlinie / öffnen / Gruppenrichtlinienvererbung
steht meine neue GPO an oberster Stelle.
Nun die Frage:
- In welcher Reihenfolge werden die GPOs abgearbeitet (von oben nach unten oder von unten nach oben?)
und noch wichtiger:
- Wie kann ich die Reihenfolge der GPOs ändern?
Danke für alle Tipps
Gruß CeMeNt
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72265
Url: https://administrator.de/forum/reihenfolge-der-gpos-veraendern-72265.html
Ausgedruckt am: 11.04.2025 um 02:04 Uhr
4 Kommentare
Neuester Kommentar
Guten Morgen,
Als erste Richtlinie werden lokale Sicherheitsrichtlinien abgearbeitet. Diese sind vorrangig vor Domänenrichtlinien!
Dann folgen die Richtlinien der einzelnen OU's wie bei einer Firewall von oben nach untern.
ändern kannst du die Reihenfolge am einfachsten wenn du dich direkt an einem DC anmeldest und dort das AD öffnest (Im AdminPak sind diese Funktionen dort nicht enthalten). Die entsprechende OU auswählen und auf der rechten Seite hast du drei Reiter.
- Verknüpfte Gruppenrichtlinienobjekte (dort kannst du die Reihenfolge durch die Pfeile am linken Rand ändern)
- Gruppenrichtlinienvererbung hier siehst du welche Richtlinien durch übergeordnete Richtlinien wirken. Die Reihenfolge kann nur für die direkt auf die Gruppe Verknüpften Richtlinien verändert werden, daher gibt es hier auch keine Möglichkeit zum ändern.
Als letzte wird immer die default abgearbeitet. Dies kann meines Wissens auch nicht verändert werden. Sie greift zwar in den Sicherheitseinstellungen als erste bei der Accounterstellung wird aber dennoch als letzte abgearbeitet.
Grüße Jörg
Als erste Richtlinie werden lokale Sicherheitsrichtlinien abgearbeitet. Diese sind vorrangig vor Domänenrichtlinien!
Dann folgen die Richtlinien der einzelnen OU's wie bei einer Firewall von oben nach untern.
ändern kannst du die Reihenfolge am einfachsten wenn du dich direkt an einem DC anmeldest und dort das AD öffnest (Im AdminPak sind diese Funktionen dort nicht enthalten). Die entsprechende OU auswählen und auf der rechten Seite hast du drei Reiter.
- Verknüpfte Gruppenrichtlinienobjekte (dort kannst du die Reihenfolge durch die Pfeile am linken Rand ändern)
- Gruppenrichtlinienvererbung hier siehst du welche Richtlinien durch übergeordnete Richtlinien wirken. Die Reihenfolge kann nur für die direkt auf die Gruppe Verknüpften Richtlinien verändert werden, daher gibt es hier auch keine Möglichkeit zum ändern.
Als letzte wird immer die default abgearbeitet. Dies kann meines Wissens auch nicht verändert werden. Sie greift zwar in den Sicherheitseinstellungen als erste bei der Accounterstellung wird aber dennoch als letzte abgearbeitet.
Grüße Jörg
Zuerstmal ein hilfreicher Artikel dazu:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Richtlinien in untergeordneten OUs uberschreiben (erstmal) die Richtlinien übergeordneter OUs.
Inerhalb einer OU gilt die Verknüpfungsreihenfolge. D.h. höher verknüpfungsreihen folge überschreibt niedrigere.
Du solltest Gruppenrichtlinen verwaltung verwenden. Da kannst du 1. recht einfach die Verknüpfungsreihenfolge ändern und 2. ist das Ding wesentlich übersichtlicher.
Du solltest mit gegenläufigen Einstellungen inerhalb einer OU sehr vorsichtig und sparsam umgehen.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Richtlinien in untergeordneten OUs uberschreiben (erstmal) die Richtlinien übergeordneter OUs.
Inerhalb einer OU gilt die Verknüpfungsreihenfolge. D.h. höher verknüpfungsreihen folge überschreibt niedrigere.
Du solltest Gruppenrichtlinen verwaltung verwenden. Da kannst du 1. recht einfach die Verknüpfungsreihenfolge ändern und 2. ist das Ding wesentlich übersichtlicher.
Du solltest mit gegenläufigen Einstellungen inerhalb einer OU sehr vorsichtig und sparsam umgehen.
Moin Jörg
( u.a. Small Business Windows Firewall und Default Domain Policy )
Deswegen will ich ja die Einstellungen mit meiner eigenen GPO übersteuern.
Aber wenn die Default immer als letzte abgearbeitet wird, wie soll ich denn dann überhaupt Änderungen vornehmen?
@Logan000
Grüße, CeMeNt
- Verknüpfte Gruppenrichtlinienobjekte
(dort kannst du die Reihenfolge durch die
Pfeile am linken Rand ändern)
Ich habe ja nur eine weitere GPO erzeugt, und diese wird mir hier auch nur angezeigt.(dort kannst du die Reihenfolge durch die
Pfeile am linken Rand ändern)
- Gruppenrichtlinienvererbung hier siehst du welche Richtlinien durch übergeordnete Richtlinien > wirken.
Hier tauchen dann natürlich noch eine Reihe voreingestellter GPOs auf.( u.a. Small Business Windows Firewall und Default Domain Policy )
** Als letzte wird immer die default abgearbeitet.
Ich denke, dass man die Default GPO eigentlich nicht verändern sollte?Deswegen will ich ja die Einstellungen mit meiner eigenen GPO übersteuern.
Aber wenn die Default immer als letzte abgearbeitet wird, wie soll ich denn dann überhaupt Änderungen vornehmen?
@Logan000
Du solltest Gruppenrichtlinen verwaltung verwenden.
Ja, das mache ich schon. Ist wirklich übersichtlicherGrüße, CeMeNt
Ich denke, dass man die Default GPO eigentlich nicht verändern sollte?
Du solltest schon deine globalen Passwortregeln etc dort anpassen! Und nur da !!!
Aber wenn die Default immer als letzte abgearbeitet wird, wie soll ich denn dann überhaupt Änderungen vornehmen?
Ich korrigiere, sofern du die Richtlinienvererbung auf ein Objekt ausschaltest wirk diese dann nicht!
Das solltest du aber nicht tun.
In der Default sollten eigentlich nur die GLOBALEN FÜR ALLE gültigen Sicherheitseinstellungen hinterlegt werden ansonsten nichts. daher steht Sie auch am Ende ...
Grüße Jörg
