14
SBS 2003 Default Domain Policy greift nicht am Client bei Usern
Einstellungen unter der " Default Domain Policy " wie z.B. Browsertitel
greifen nicht ...
Hallo,
wir haben einen SBS 2003 mit 10 XP Stations. In der " Default Domain Policy " wurde ich fündig,
ich sah das man hier viele Sachen sperren oder auch ändern kann. Wenn ich z.B. auf die
" Default Domain Policy " rechte maustaste bearbeiten klickte, dann konnte ich im Untermenü
Sachen wie Browsertitel,Brwoserlogo etc. und noch viel mehr ändern.
Problem !!! Am Server SBS 2003 funktioniert dies alles einwandfrei, aber auf den Clients an
welchen sich die User des AD anmelden, greifen diese Beschränkungen oder Einstellungen nicht.
- Was ist da noch zu beachten ?
- Wie kann man das für die User des AD aktivieren?
Habe gesehen das man unter ...
- Domänenname.local
- - MyBusiness
- - - Users
- - - - SBSUsers
Registerkarte : Delegierung
User bzw. Gruppen hinzufügen ??? Ist das etwa die Lösung ????
mfg
Kagerbauer
greifen nicht ...
Hallo,
wir haben einen SBS 2003 mit 10 XP Stations. In der " Default Domain Policy " wurde ich fündig,
ich sah das man hier viele Sachen sperren oder auch ändern kann. Wenn ich z.B. auf die
" Default Domain Policy " rechte maustaste bearbeiten klickte, dann konnte ich im Untermenü
Sachen wie Browsertitel,Brwoserlogo etc. und noch viel mehr ändern.
Problem !!! Am Server SBS 2003 funktioniert dies alles einwandfrei, aber auf den Clients an
welchen sich die User des AD anmelden, greifen diese Beschränkungen oder Einstellungen nicht.
- Was ist da noch zu beachten ?
- Wie kann man das für die User des AD aktivieren?
Habe gesehen das man unter ...
- Domänenname.local
- - MyBusiness
- - - Users
- - - - SBSUsers
Registerkarte : Delegierung
User bzw. Gruppen hinzufügen ??? Ist das etwa die Lösung ????
mfg
Kagerbauer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5651
Url: https://administrator.de/contentid/5651
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
14 Kommentare
Neuester Kommentar
Du lebst ganz schön gefährlich 
- Änderungen an der "Default Domain Policy" mach' ich nur im Beisein meines Anwalts 
...
An Deiner Stelle Würde ich versuchen, diese Änderungen ganz schnell rückgängig zu machen, dann eigene "Organisationseinheiten" für Benutzer und Computer anlegen und Deine Benutzer und Computer in die neuen OU's zu verschieben. Diesen OU's kannst Du dann "benutzer"- "computer"-abhängig Policies zuweisen ...
Gruß
Atti
- Änderungen an der "Default Domain Policy" mach' ich nur im Beisein meines Anwalts ...An Deiner Stelle Würde ich versuchen, diese Änderungen ganz schnell rückgängig zu machen, dann eigene "Organisationseinheiten" für Benutzer und Computer anlegen und Deine Benutzer und Computer in die neuen OU's zu verschieben. Diesen OU's kannst Du dann "benutzer"- "computer"-abhängig Policies zuweisen ...
Gruß
Atti
Danke für deine schnelle Antwort, ich habe nun eine neue "Organisationseinheit" erstellt.
In dieser habe ich dann ein neues Gruppenrichtlinienobjekt erstellt.
Wo kann ich das dann meinen Users zuweisen?
Das mit dem Anwalt war wohl etwas ironisch gemeint *lach*
Wieso sind die Änderungen darin so schlimm ?
In dieser habe ich dann ein neues Gruppenrichtlinienobjekt erstellt.
Wo kann ich das dann meinen Users zuweisen?
Das mit dem Anwalt war wohl etwas ironisch gemeint *lach*
Wieso sind die Änderungen darin so schlimm ?
Dem kann ich nur zustimmen.
Und.... eine gute Dokumentation aller deiner Änderungen erspart dir evtl. viel Spress.
weil... "Wer schreibt, der bleibt!" oder so
Und.... eine gute Dokumentation aller deiner Änderungen erspart dir evtl. viel Spress.
weil... "Wer schreibt, der bleibt!" oder so
In den Eigenschaften der OU findest du die Policy wieder.
Sie gilt für alle Objekte (User und Computer) die sich in der OU befinden.
OUs kannst du auch verschachteln, die Policies werden vererbt.
Die Richtlinien werden bei Standardinstallation im Ordner c:\Windows\SYSVOL\sysvol\<<a>domain.tld<a>>\Policies\ in der Form {6AC1786C-016F-11D-945F-00C04fB984F9} gespeichert
Du kannst eine Richtlinie mehreren OUs zuordnen. Sie sind lediglich verlinkt.
An der Default Domain Policy solltest du wenige bis keine Änderungen vornehmen.
Wenn in einer untergordneten OU etwas schiefgeht, hast du immer noch eine Ebene darüber die funktioniert. Über der Default gibt es nichts mehr.
Sie gilt für alle Objekte (User und Computer) die sich in der OU befinden.
OUs kannst du auch verschachteln, die Policies werden vererbt.
Die Richtlinien werden bei Standardinstallation im Ordner c:\Windows\SYSVOL\sysvol\<<a>domain.tld<a>>\Policies\ in der Form {6AC1786C-016F-11D-945F-00C04fB984F9} gespeichert
Du kannst eine Richtlinie mehreren OUs zuordnen. Sie sind lediglich verlinkt.
An der Default Domain Policy solltest du wenige bis keine Änderungen vornehmen.
Wenn in einer untergordneten OU etwas schiefgeht, hast du immer noch eine Ebene darüber die funktioniert. Über der Default gibt es nichts mehr.
Du kannst Die mit Änderungen in der Policies Dein ganzes System zerschießen - deshalb nur mit Vorsicht zu genießen ...
Die Policies in den OU's greifen genau bei den Usern (Computern), die Du in diese OU verschoben hast - und es greifen Änderungen im "Computer"-Teil der Policy auch wirklich nur in OU's, in denen Computer sind - für Benutzer gilt gleiches ...
Es gilt "Vererbung" von Policies, d.h., Du kannst in Deinen User-OU's neue OU's definieren und denen dann andere Policies zuweisen, bestimmte User (Computer) in diese "Unter-OU's" verschieben usw. usw. ...
Gruß
Atti
PS: Hier kannst Du ein bisschen Stöbern: http://www.gruppenrichtlinien.de/
Die Policies in den OU's greifen genau bei den Usern (Computern), die Du in diese OU verschoben hast - und es greifen Änderungen im "Computer"-Teil der Policy auch wirklich nur in OU's, in denen Computer sind - für Benutzer gilt gleiches ...
Es gilt "Vererbung" von Policies, d.h., Du kannst in Deinen User-OU's neue OU's definieren und denen dann andere Policies zuweisen, bestimmte User (Computer) in diese "Unter-OU's" verschieben usw. usw. ...
Gruß
Atti
PS: Hier kannst Du ein bisschen Stöbern: http://www.gruppenrichtlinien.de/
... oder so ...
Atti
...Atti
Vielen Dank !!! Leider kann ich dir nicht folgen !!!
Ich habe das jetzt mit Organisationseinheit und einem neuen Gruppenrichtlinienobject schön gemacht, doch wo soll ich da die User bzw. vieleicht Gruppe reinschieben ???
Computer-Teil der policy ???
Ich habe das jetzt mit Organisationseinheit und einem neuen Gruppenrichtlinienobject schön gemacht, doch wo soll ich da die User bzw. vieleicht Gruppe reinschieben ???
Computer-Teil der policy ???
hinzuzufügen wäre vielleicht noch, daß Computerrichtlinien sich nur auf Computer und Userrichtlinien sich nur auf User auswirken....
es steckt zwar schon im Namen, wird aber oft übersehen....
Auch muß man aufpassen mit den Richtlinien, da diese sich teilweise gegenseitig beinflussen, ausschließen oder die eine eine andere deaktiviert.
Auch eine einmal eingeschlatete Richtlinie wird nicht einfach durch nicht konfiguriert wieder deaktivert....
!!!!.. wie meine Vorredner schon sagten... sehr vorsichtig mit Policy Änderungen, vorallem Domain Policy.... sowenig wie möglich und soviel wie nötig......!!!!
ansonsten sei wohl gesagt: RTFM.... das Thema wurde hier schon tausendmal behandelt... erst suchen, dann Thread öffnen.....
@gemini: Wo bleibt dein Simpson Bild
es steckt zwar schon im Namen, wird aber oft übersehen....
Auch muß man aufpassen mit den Richtlinien, da diese sich teilweise gegenseitig beinflussen, ausschließen oder die eine eine andere deaktiviert.
Auch eine einmal eingeschlatete Richtlinie wird nicht einfach durch nicht konfiguriert wieder deaktivert....
!!!!.. wie meine Vorredner schon sagten... sehr vorsichtig mit Policy Änderungen, vorallem Domain Policy.... sowenig wie möglich und soviel wie nötig......!!!!
ansonsten sei wohl gesagt: RTFM.... das Thema wurde hier schon tausendmal behandelt... erst suchen, dann Thread öffnen.....
@gemini: Wo bleibt dein Simpson Bild
Ich meinte bartgoogle.gif
Jetzt besser???
Wie ist Dein Stand der Dinge? Hast Du inzwischen die beiden Policy-Teile "Computerkonfiguration" und "Benutzerkonfiguration" gefunden und verstanden, dass sich Änderungen im Computerteil der Policy nur auf OU's wirkt, in denen "Computerobjekte" abgelegt sind?
Gruß
Atti
Gruß
Atti
Da hätte ich wohl meinen vorgestern eröffneten Thread besser hier als Frage anschließen sollen.
Aber manchmal findet man unter dem Suchbegriff nicht gleich das, was man will.
Da bin ich aber gleich mal noch bei der Frage: Gibt es für die Default Domain Policy eine Datei, die auf dem Server erstellt wird? Dann kann ich heute den Stand vom 16.02. wieder zurückspielen und das Theater mit meinen beschränkten Zugriffen hat ein Ende!
Aber manchmal findet man unter dem Suchbegriff nicht gleich das, was man will.
Da bin ich aber gleich mal noch bei der Frage: Gibt es für die Default Domain Policy eine Datei, die auf dem Server erstellt wird? Dann kann ich heute den Stand vom 16.02. wieder zurückspielen und das Theater mit meinen beschränkten Zugriffen hat ein Ende!
Have a look here
HowTo...Windows 2003 Default Domain Policy zurücksetzen
Ein Äquivalent zu Wiederherstellungspunkten gibt es bei den Policies nicht.
Ich vermute Microsoft geht davon aus, dass Leute die diese verändern wissen was sie tun.
HowTo...Windows 2003 Default Domain Policy zurücksetzen
Ein Äquivalent zu Wiederherstellungspunkten gibt es bei den Policies nicht.
Ich vermute Microsoft geht davon aus, dass Leute die diese verändern wissen was sie tun.
