2
Welche GPO setzt sich durch?
Hallo,
im Active Diretory (w2k3) benutzte Gruppenrichtlinien sind ja die Computerrichtline und die Benutzerrichtlinien
Ist es richtig, das die Computerrichtlinien sich vor den Benutzerrichtlinien durchsetzten? Habe ein Widerspruch gegenüber BSI gelesen. Bei Microsoft heißt es:
Die Computerkonfiguration hat Vorrang vor der Benutzerkonfiguration
Und wie sieht es mit der Gruppenzugehörigkeit aus?
Wenn ich das so richtig sehe, haben "Authentifizierte Benutzer" Computer und Benutzer als Mitglieder.
Bei anderen Gruppen, wo kein Computer als Mitglied aufgeführt ist, dürfte dann auch die Computerrichtlinie nicht packen. Soll heißen, wenn man eine Computerrichtlinie erstellt und bei der Sicherheitsfilterung z.B. Domänen-Benutzer angibt, wird dann die Computerrichtinie ausgeführt oder nicht?
Habt Ihr nähere Infos darüber
Gruß
Thomas
im Active Diretory (w2k3) benutzte Gruppenrichtlinien sind ja die Computerrichtline und die Benutzerrichtlinien
Ist es richtig, das die Computerrichtlinien sich vor den Benutzerrichtlinien durchsetzten? Habe ein Widerspruch gegenüber BSI gelesen. Bei Microsoft heißt es:
Die Computerkonfiguration hat Vorrang vor der Benutzerkonfiguration
Und wie sieht es mit der Gruppenzugehörigkeit aus?
Wenn ich das so richtig sehe, haben "Authentifizierte Benutzer" Computer und Benutzer als Mitglieder.
Bei anderen Gruppen, wo kein Computer als Mitglied aufgeführt ist, dürfte dann auch die Computerrichtlinie nicht packen. Soll heißen, wenn man eine Computerrichtlinie erstellt und bei der Sicherheitsfilterung z.B. Domänen-Benutzer angibt, wird dann die Computerrichtinie ausgeführt oder nicht?
Habt Ihr nähere Infos darüber
Gruß
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114584
Url: https://administrator.de/contentid/114584
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
soweit ich das verstanden hab, werden die Regeln in der Priorität von 'oben nach unten' abgearbeitet, also zuerst Domäne, dann Standort und dann OU. Es werden für Benutzer nur Benutzerregeln und für Computer nur Computerregeln abgearbeitet, es sei denn Du benutzt LoopBack. Dabei ist es egal, ob in der OU Benutzer und Computer liegen, die Regeln gelten halt dann nach ihrer Definition.
Super Info bekommst Du aber hier:
http://www.gruppenrichtlinien.de/
Viele Erfolg,
TWAWLW
soweit ich das verstanden hab, werden die Regeln in der Priorität von 'oben nach unten' abgearbeitet, also zuerst Domäne, dann Standort und dann OU. Es werden für Benutzer nur Benutzerregeln und für Computer nur Computerregeln abgearbeitet, es sei denn Du benutzt LoopBack. Dabei ist es egal, ob in der OU Benutzer und Computer liegen, die Regeln gelten halt dann nach ihrer Definition.
Super Info bekommst Du aber hier:
http://www.gruppenrichtlinien.de/
Viele Erfolg,
TWAWLW
ok, danke
Gruß
Thomas
Gruß
Thomas
