Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Vererbung von Gruppenrichtlinien

Mitglied: 3096

Hallo Mitadmins ;)

Schönen guten Morgen ...

Folgendes Problem stellt sich mir vereinfacht dar :

Active Directory Struktur mit einer OU : Firma

Darunter Mehrere OU´s : Abteilung 1 , Abteilung 2 etc...

Gesetzte Gruppenrichtlinie : auf OU : Firma ( also übergeordnet ) Bildschirmschoner auf 15 min .

Abteilungen erben diese Richtlinie . Soweit so gut . Nun folgendes :

Abteilung 3 soll Richtlinie : Bildschirmschoner auf 60 min bekommen

Wie verhält sich hier die Vererbung der Richtlinien ? wird immer die zu letzt gesetzte Richtlinie übernommen ?

Welche Optionen muss ich Verwenden ? Alle Richtlinien Vererbung Deaktivieren oder nur Kein Vorrang ?

Kann ich diese Benutzerkonfiguration auch auf eine OU setzen in der nur Computerkonten sind ? Die Benutzer aller Abteilungen befinden sich nämlich in einer Eignene OU alle zusammen . Lediglich die Computer sind Unterteilt .

BTW welche Replizierungszeit gibt MS vor ? 20 min oder sowas ?

Mir fällt grade auf das Unsere AD Struktur ( obwohl hier STARK abgekürzt ) sehr schwer zu beschreiben ist ;) ich hoffe jemand hats trotzdem verstanden ;-) face-wink

Vielen Dank für Antworten

MfG

Ich ;)

Content-Key: 4819

Url: https://administrator.de/contentid/4819

Ausgedruckt am: 21.06.2021 um 16:06 Uhr

3 Kommentare
Mitglied: fritzo
Hi,

späte Anwort aber besser spät als nie ;-) face-wink

Vergiß das mit Vererbung deaktivieren und Kein Vorrang; stell einfach die Reihenfolge so ein, daß die Policy mit der Einstellung für den Bildschirmschoner als letzte gezogen wird.

Du kannst diese Policy auch auf einer OU mit Computerkonten setzen, Du mußt lediglich in den Einstellungen angeben, welche Benutzergruppe sie ziehen soll.

Die Dauer der Replikation hängt vom zu übertragenden Volumen, der Topologie und der Bandbreite ab. Zufrieden? *grins*

Wenn Du es noch nicht installiert hast, dann zieh Dir GMPC von MS, das macht vieles in Sachen Group Policies leichter.

Grüße,
fritzo
Mitglied: Viprex
Du kannst diese Policy auch auf einer OU mit
Computerkonten setzen, Du mußt
lediglich in den Einstellungen angeben,
welche Benutzergruppe sie ziehen soll.


Auch wenn dieser Thread schon alt ist:

Bedeutet das, dass ich Benutzerkonfigurationen auch einer OU mit PC's zuordnen kann und die Benutzer, die sich an diesem PC anmelden, automatisch die entsprechend verknüpfte Richtlinie ziehen, obwohl sich die Benutzer in einer ganz anderen OU (ohne Richtlinie) befinden?

Beispiel:
Standort
-Computer
--Abteilung 1.00
---UnterOU 1.10
--Abteilung 2.00
-Benutzer
--Abteilung 1.01
---UnterOU 1.11
--Abteilung 2.01

Wenn ich jetzt also eine Gruppenrichtlinie für Benutzereinstelllungen wie die Bildschirmschonereinstellungen habe und diese Richtlinie nur mit Abteilung 1.00 verknüpfe, ziehen die Richtlinien dann immer für den Benutzer, der sich an PC's aus Computer - Abteilung 1.00 anmeldet? Oder muss ich diese Richtlinie auch explizit für Benutzer - Abteilung 1.01 setzen, wenn dieses die Richtlinie befolgen sollen?


2. Frage: Kann ich verhindern, dass PC's aus UnterOU 2.00 die Richtlinien von Abteilung 1.00 übernehmen? Gleiche Frage gilt für den Benutzerteil. Ich möchte also die Vererbung verhindern, ohne dafür extra ein gegenteiliges Richtlinienobjekt verknüpfen zu müssen (und dann z. B. mit "Richtlinienvererbung deaktivieren" arbeiten zu müssen).
Mitglied: Viprex
Falls jemand über diesselben Probleme nachdenkt:

1: Stichwort Loopbackverarbeitung. Funktioniert tatsächlich.
2: Sicherheitsfilterung und Delegierung kann man hier gezielt einsetzen.
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 23 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 1 TagFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
gelöst Net-ZwerKVor 7 StundenFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...