kagerbauer
Goto Top

SBS 2003 Default Domain Policy greift nicht am Client bei Usern

Einstellungen unter der " Default Domain Policy " wie z.B. Browsertitel
greifen nicht ...

Hallo,

wir haben einen SBS 2003 mit 10 XP Stations. In der " Default Domain Policy " wurde ich fündig,
ich sah das man hier viele Sachen sperren oder auch ändern kann. Wenn ich z.B. auf die
" Default Domain Policy " rechte maustaste bearbeiten klickte, dann konnte ich im Untermenü
Sachen wie Browsertitel,Brwoserlogo etc. und noch viel mehr ändern.
Problem !!! Am Server SBS 2003 funktioniert dies alles einwandfrei, aber auf den Clients an
welchen sich die User des AD anmelden, greifen diese Beschränkungen oder Einstellungen nicht.

- Was ist da noch zu beachten ?

- Wie kann man das für die User des AD aktivieren?

Habe gesehen das man unter ...
- Domänenname.local
- - MyBusiness
- - - Users
- - - - SBSUsers

Registerkarte : Delegierung
User bzw. Gruppen hinzufügen ??? Ist das etwa die Lösung ????

mfg
Kagerbauer

Content-ID: 5651

Url: https://administrator.de/contentid/5651

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

Atti58
Atti58 15.01.2005 um 15:03:25 Uhr
Goto Top
Du lebst ganz schön gefährlich face-wink - Änderungen an der "Default Domain Policy" mach' ich nur im Beisein meines Anwalts face-smile ...

An Deiner Stelle Würde ich versuchen, diese Änderungen ganz schnell rückgängig zu machen, dann eigene "Organisationseinheiten" für Benutzer und Computer anlegen und Deine Benutzer und Computer in die neuen OU's zu verschieben. Diesen OU's kannst Du dann "benutzer"- "computer"-abhängig Policies zuweisen ...

Gruß

Atti
Kagerbauer
Kagerbauer 15.01.2005 um 15:24:24 Uhr
Goto Top
Danke für deine schnelle Antwort, ich habe nun eine neue "Organisationseinheit" erstellt.
In dieser habe ich dann ein neues Gruppenrichtlinienobjekt erstellt.
Wo kann ich das dann meinen Users zuweisen?

Das mit dem Anwalt war wohl etwas ironisch gemeint *lach*
Wieso sind die Änderungen darin so schlimm ?
gemini
gemini 15.01.2005 um 15:27:55 Uhr
Goto Top
Dem kann ich nur zustimmen.

Und.... eine gute Dokumentation aller deiner Änderungen erspart dir evtl. viel Spress.
weil... "Wer schreibt, der bleibt!" oder so
gemini
gemini 15.01.2005 um 15:54:03 Uhr
Goto Top
In den Eigenschaften der OU findest du die Policy wieder.
Sie gilt für alle Objekte (User und Computer) die sich in der OU befinden.
OUs kannst du auch verschachteln, die Policies werden vererbt.

Die Richtlinien werden bei Standardinstallation im Ordner c:\Windows\SYSVOL\sysvol\<<a>domain.tld<a>>\Policies\ in der Form {6AC1786C-016F-11D-945F-00C04fB984F9} gespeichert

Du kannst eine Richtlinie mehreren OUs zuordnen. Sie sind lediglich verlinkt.

An der Default Domain Policy solltest du wenige bis keine Änderungen vornehmen.
Wenn in einer untergordneten OU etwas schiefgeht, hast du immer noch eine Ebene darüber die funktioniert. Über der Default gibt es nichts mehr.
Atti58
Atti58 15.01.2005 um 15:58:56 Uhr
Goto Top
Du kannst Die mit Änderungen in der Policies Dein ganzes System zerschießen - deshalb nur mit Vorsicht zu genießen ...

Die Policies in den OU's greifen genau bei den Usern (Computern), die Du in diese OU verschoben hast - und es greifen Änderungen im "Computer"-Teil der Policy auch wirklich nur in OU's, in denen Computer sind - für Benutzer gilt gleiches ...

Es gilt "Vererbung" von Policies, d.h., Du kannst in Deinen User-OU's neue OU's definieren und denen dann andere Policies zuweisen, bestimmte User (Computer) in diese "Unter-OU's" verschieben usw. usw. ...

Gruß

Atti

PS: Hier kannst Du ein bisschen Stöbern: http://www.gruppenrichtlinien.de/
Atti58
Atti58 15.01.2005 um 16:00:50 Uhr
Goto Top
... oder so face-wink ...

Atti
Kagerbauer
Kagerbauer 15.01.2005 um 16:19:39 Uhr
Goto Top
Vielen Dank !!! Leider kann ich dir nicht folgen !!!
Ich habe das jetzt mit Organisationseinheit und einem neuen Gruppenrichtlinienobject schön gemacht, doch wo soll ich da die User bzw. vieleicht Gruppe reinschieben ???

Computer-Teil der policy ???
linkit
linkit 15.01.2005 um 16:20:22 Uhr
Goto Top
hinzuzufügen wäre vielleicht noch, daß Computerrichtlinien sich nur auf Computer und Userrichtlinien sich nur auf User auswirken....

es steckt zwar schon im Namen, wird aber oft übersehen....

Auch muß man aufpassen mit den Richtlinien, da diese sich teilweise gegenseitig beinflussen, ausschließen oder die eine eine andere deaktiviert.

Auch eine einmal eingeschlatete Richtlinie wird nicht einfach durch nicht konfiguriert wieder deaktivert....


!!!!.. wie meine Vorredner schon sagten... sehr vorsichtig mit Policy Änderungen, vorallem Domain Policy.... sowenig wie möglich und soviel wie nötig......!!!!


ansonsten sei wohl gesagt: RTFM.... das Thema wurde hier schon tausendmal behandelt... erst suchen, dann Thread öffnen.....


@gemini: Wo bleibt dein Simpson Bild face-wink
gemini
gemini 15.01.2005 um 16:42:37 Uhr
Goto Top
linkit
linkit 15.01.2005 um 18:07:44 Uhr
Goto Top
Ich meinte bartgoogle.gif
gemini
gemini 15.01.2005 um 19:27:23 Uhr
Goto Top
Jetzt besser???
Atti58
Atti58 16.01.2005 um 11:07:21 Uhr
Goto Top
Wie ist Dein Stand der Dinge? Hast Du inzwischen die beiden Policy-Teile "Computerkonfiguration" und "Benutzerkonfiguration" gefunden und verstanden, dass sich Änderungen im Computerteil der Policy nur auf OU's wirkt, in denen "Computerobjekte" abgelegt sind?

Gruß

Atti
MMC
MMC 24.02.2005 um 12:56:01 Uhr
Goto Top
Da hätte ich wohl meinen vorgestern eröffneten Thread besser hier als Frage anschließen sollen.

Aber manchmal findet man unter dem Suchbegriff nicht gleich das, was man will.

Da bin ich aber gleich mal noch bei der Frage: Gibt es für die Default Domain Policy eine Datei, die auf dem Server erstellt wird? Dann kann ich heute den Stand vom 16.02. wieder zurückspielen und das Theater mit meinen beschränkten Zugriffen hat ein Ende!
gemini
gemini 24.02.2005 um 13:38:33 Uhr
Goto Top
Have a look here
HowTo...Windows 2003 Default Domain Policy zurücksetzen

Ein Äquivalent zu Wiederherstellungspunkten gibt es bei den Policies nicht.
Ich vermute Microsoft geht davon aus, dass Leute die diese verändern wissen was sie tun.