Gruppenrichtlinien außerhalb der Domäne ? (Laptop)
Hallo,
eine kurze Frage zum Thema Gruppenrichtlinien.
Zu einer bestehenden Domäne mit Desktop Clients (alle WXP), die per Gruppenrichtlinie gemanagt werden sind ein paar laptops hinzugekommen. Diese sollen ebenfalls in die bestehenden Gruppenrichtlinien eingefügt werden.
Wie verhalten sich die Laptop jetzt wenn keine Domäne zur Verfügung steht (unterwegs) bzw. wie sollten sie sich verhalten. Ich habe selber festgestellt, das diverse Einstellungen die per GPO vorgenommen werden auch im Satndalonebetrieb vorhanden sind. Im Bezug auf gewisse Einstellungen stellt dies ein Problem dar - z.B. Firewall in Domäne ausgeschaltet soll sie unterwegs eingeschaltet sein.
Ist es möglich sicher zu stellen, daß beim Abmelden in der Domäne die Gruppenrichtlinieneinstellungen sozusagen "entladen" werden etc...
vielen Dank im Vorraus (hatte bisher nur feste Clients - also Neuland für mich)
die abarbeitungsreihenfolge für die GPO ist doch wie folgt: Lokal --> Standort --> domäne --> OU --> OU ......
wenn der recner sich nicht in die Domäne meldet werden also nur die Lokalen Richtlinien angewendet!
alle einstellungen die von der Domäne warde werden nicht berücksichtigt, das der POlicies Sweig ja dann erst "neu" erstellt wird. Nur einstellungen die direkt in die Registry des Clients geschrieben habe, zusätzlichr ADM datien zählen dann noch.
Das ist i.d.R. nicht so. Wenn die GPO einmal übernommen wurde (das ist wichtig!), wird sie auch angewendet, wenn der Rechner offline ist. Ausnahem bilden natürlich solche Sachen, wo auf ein Netzlaufwerk zugegriffen wird, wie z.B. Anmeldeskripts u.ä.
Das kannst du für XP-SP2 via GPO einstellen, FW bei Dombetrieb und FW ohne Dom- unter Computer - nicht Benutzer schauen.
Jo! Wie Urmel schon sagt, solltest du zwei Profile per GPO z.B. auf OU Ebene festlegen.
Domänenprofil: (Bei Erfolgreicher Anmeldung im Netzwerk)
Standard Profil: (im Offlinemodus)
Das wird häufig nicht bedacht, das wenn ich die Firwall per GPO auf den Clients deaktiviere, das die Clients im Offlinebetrienb auch keine Firewall haben.
Nicht zwei GPO's, das stellst du in einer ein, wird tatooed - anhand DNS merkt der Laptop das er nicht in der Dom ist und nimmt Regel #2, die ist aber in der gleichen GPO.
Somit ist die FW in der Dom nicht aktiv, outside konfigurierst du die komplett unterschiedlich.
ich bin verwirrt.
Beispiel:
1. ein Rechner,ein Benutzer beides in einer OU --> anmeldung computer -- RiLi`s werden übernommen und angewendet ---- anmeldung Benutzer -- RiLi`s werden übernommen und angewendet ---->Richtig ??
2. Rechner ist jetzt nicht mehr mit dem netz verbunden --> keine anmeldung an die Domäne --> nur lokale rili wird angewendet --- beim benutzer genauso --- Falsch??
Ja, eigentlich falsch, bzw. dürfte das nicht so sein. Die GPOs werden in die Registry geschrieben und nur wieder entfernt, wenn die Richtlinie gelöscht oder die Einstellungen deaktiviert wurden.
Das kann man auch (offline) nachschauen unter HKLM\Software\Policies und HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies, und das gleiche noch einmal für HKCU
Das heisst also, wenn ich nicht am netz bin un mich lokal anmelde werden die richtlinien aus dem policies zweig solange übernommen, bist ich mich inder Domäne anmelde und dort die RiLi`s nichtmehr vorhanden / deaktiviert oder nicht Definiert sind !?
