Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reihenfolge der GPOs verändern

Mitglied: CeMeNt

CeMeNt (Level 2) - Jetzt verbinden

30.10.2007, aktualisiert 12:06 Uhr, 20113 Aufrufe, 4 Kommentare

Moin Leute,

wir haben hier einen SBS2003 R2 im Einsatz.
Für die OU der Administratoren habe ich nun eine neue GPO angelegt.
Damit diese Einstellungen auch alle übernommen werden, soll diese natürlich als letzte abgearbeitet werden.

Wenn ich nun die Reihenfolge betrachte, unter:

AD Benutzer und Computer/ Rechtsklick auf OU "Administratoren" / Eigenschaften / Gruppenrichtlinie / öffnen / Gruppenrichtlinienvererbung

steht meine neue GPO an oberster Stelle.

Nun die Frage:
- In welcher Reihenfolge werden die GPOs abgearbeitet (von oben nach unten oder von unten nach oben?)

und noch wichtiger:
- Wie kann ich die Reihenfolge der GPOs ändern?


Danke für alle Tipps

Gruß CeMeNt
Mitglied: coxsrcrub
30.10.2007 um 09:57 Uhr
Guten Morgen,

Als erste Richtlinie werden lokale Sicherheitsrichtlinien abgearbeitet. Diese sind vorrangig vor Domänenrichtlinien!

Dann folgen die Richtlinien der einzelnen OU's wie bei einer Firewall von oben nach untern.

ändern kannst du die Reihenfolge am einfachsten wenn du dich direkt an einem DC anmeldest und dort das AD öffnest (Im AdminPak sind diese Funktionen dort nicht enthalten). Die entsprechende OU auswählen und auf der rechten Seite hast du drei Reiter.

- Verknüpfte Gruppenrichtlinienobjekte (dort kannst du die Reihenfolge durch die Pfeile am linken Rand ändern)

- Gruppenrichtlinienvererbung hier siehst du welche Richtlinien durch übergeordnete Richtlinien wirken. Die Reihenfolge kann nur für die direkt auf die Gruppe Verknüpften Richtlinien verändert werden, daher gibt es hier auch keine Möglichkeit zum ändern.

Als letzte wird immer die default abgearbeitet. Dies kann meines Wissens auch nicht verändert werden. Sie greift zwar in den Sicherheitseinstellungen als erste bei der Accounterstellung wird aber dennoch als letzte abgearbeitet.

Grüße Jörg
Bitte warten ..
Mitglied: Logan000
30.10.2007 um 10:13 Uhr
Zuerstmal ein hilfreicher Artikel dazu:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Richtlinien in untergeordneten OUs uberschreiben (erstmal) die Richtlinien übergeordneter OUs.
Inerhalb einer OU gilt die Verknüpfungsreihenfolge. D.h. höher verknüpfungsreihen folge überschreibt niedrigere.

Du solltest Gruppenrichtlinen verwaltung verwenden. Da kannst du 1. recht einfach die Verknüpfungsreihenfolge ändern und 2. ist das Ding wesentlich übersichtlicher.

Du solltest mit gegenläufigen Einstellungen inerhalb einer OU sehr vorsichtig und sparsam umgehen.
Bitte warten ..
Mitglied: CeMeNt
30.10.2007 um 11:46 Uhr
Moin Jörg

- Verknüpfte Gruppenrichtlinienobjekte
(dort kannst du die Reihenfolge durch die
Pfeile am linken Rand ändern)
Ich habe ja nur eine weitere GPO erzeugt, und diese wird mir hier auch nur angezeigt.

- Gruppenrichtlinienvererbung hier siehst du welche Richtlinien durch übergeordnete Richtlinien > wirken.
Hier tauchen dann natürlich noch eine Reihe voreingestellter GPOs auf.
( u.a. Small Business Windows Firewall und Default Domain Policy )


** Als letzte wird immer die default abgearbeitet.
Ich denke, dass man die Default GPO eigentlich nicht verändern sollte?
Deswegen will ich ja die Einstellungen mit meiner eigenen GPO übersteuern.
Aber wenn die Default immer als letzte abgearbeitet wird, wie soll ich denn dann überhaupt Änderungen vornehmen?

@Logan000
Du solltest Gruppenrichtlinen verwaltung verwenden.
Ja, das mache ich schon. Ist wirklich übersichtlicher

Grüße, CeMeNt
Bitte warten ..
Mitglied: coxsrcrub
30.10.2007 um 12:06 Uhr
Ich denke, dass man die Default GPO eigentlich nicht verändern sollte?

Du solltest schon deine globalen Passwortregeln etc dort anpassen! Und nur da !!!

Aber wenn die Default immer als letzte abgearbeitet wird, wie soll ich denn dann überhaupt Änderungen vornehmen?

Ich korrigiere, sofern du die Richtlinienvererbung auf ein Objekt ausschaltest wirk diese dann nicht!
Das solltest du aber nicht tun.

In der Default sollten eigentlich nur die GLOBALEN FÜR ALLE gültigen Sicherheitseinstellungen hinterlegt werden ansonsten nichts. daher steht Sie auch am Ende ...

Grüße Jörg
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
GPOs aufräumen
gelöst Frage von erwin.tWindows Netzwerk7 Kommentare

Hallo, gibt es ein nützliches Tool, das mir dabei hilft, alte GPOs aufzuräumen? Würde gerne sehen, ob manche Settings ...

Netzwerkmanagement
Tattooing GPOs entfernen
gelöst Frage von winterj86Netzwerkmanagement8 Kommentare

Hallo, ich habe gerade herausgefunden dass auf einem Server(2012) vermutlich eine Altlast verhindert das im IE-Einstellungen vorgenommen werden können. ...

Windows Userverwaltung

GPOs: Sicherheitsfilterung aufräumen?

Frage von Ex0r2k16Windows Userverwaltung4 Kommentare

Hallo zusammen, ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem ...

Windows Server

GPOs greifen nicht

gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Neue Wissensbeiträge
Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 3 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz4 Kommentare

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 4 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Heiß diskutierte Inhalte
Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP14 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik12 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Windows 10
22 Notebooks automatisch konfigurieren und Software installieren - womit?
gelöst Frage von ipzipzapWindows 1010 Kommentare

Hallo, ich habe für ein Projekt 22 nagelneue Notebooks mit Windows 10 bekommen, die ich alle im Großen und ...