Hilfe nötig bei GPO´s

[cosmic2222 10]

Habe folgendes Problem:Habe eine AD Strucktur und habe da verschiedene GPO´s definiert.

In einer OU habe ich die Admin´s drin(Nutzer mit der Zuweisung in die Gruppe der Administratoren) und darauf eine GPO gesetzt, die keine einschräkungen hat und die vererbung deaktiviert.

 

Wenn sich ein Admin anmeldet (nicht der Administrator, sondern ein Nutzer mit den Berechtigungen der Administratoren) dann hat dieser trotzdem keine Vollzugriff.

Wie bekomme ich Vollzugriff?????

 

Des weiteren:

Wie kann ich bei Usern, wo eine GPO definiert ist die keinen Zugriff auf Einstellungen ´hat, Drucker als Standart definieren oder Drucker entfernen?

 

Danke im vorraus für Antworten.

[CoolAce 17]

Hy

 

bei den Druckern ist dann so das diese sich die dann entweder wenn vorhanden über ein PrintServer verbinden können oder sich jemand mit entsprechenden Rechten draufschalten muss (Remote) und dann die im Kontext seiner Rechte installieren muss.

 

Du musst die vererbung schon einschalten nach unten sonst kommt davon nichts an

 

Gruß

 

CoolAce :cool:

[cosmic2222 10]

Das mit den vererbungen ist schon klar bei druckern. nur ich will bei bestimmten clients bestimmte drucker als standart zuweisen, die können nämlich über verschiedene drucken. Z.B. über Netzwerkdrucker (da ist das einfach) und auch auf Druckern, die 2 Räume weiter stehen.

[R.Ralle 10]

Ich glaub du hast da was DOPPELT gemacht http://www.mcseboard.de/showthread.php?t=57952 :wink2: :suspect: :D

 

Ralph

[CoolAce 17]

Hy

 

also wenn es nicht so die masse ist mach es doch über RemoteDesktop händisch oder wenn ihr einen Server habt wo ein bisschen Luft ist mach einen PrintServer.

 

Der User muss nur unter Suchen des eingeben und kann sich dann einfach mit Rechtsklick verbinden den dann reintun

[cosmic2222 10]

Vielleicht ne ****e Frage, aber meinst du damit den Terminaldienstclient?

klappt das dann, auch wenn ich noch das prob mit den berichtigungen als admin habe?

 

also, das mit dem nicht Vollzugriff zu haben trotz in der Gruppe der Administratoren zu sein, macht mich echt irre. Weiss so langsam nicht mehr wo ich noch schauen soll.

[CoolAce 17]

Hy

 

du aktivierst einfach die Vererbung dann schätze ich klappt das mit deinen Admin Rechte,

Die Remotelösung klappt auch ohne Admin Rechte zur Installation nimmst halt den lokalen Admin her .

 

und des andere ist kein TerminalServer Lösung sondern ich kenn des bei W2K3 Servern da kannst du unter Start-->Programme-->Verwaltung Serverkonfiguration ein Printserverdienst einrichten.

 

Übrigens gibt keine ... Fragen sondern nur ein wer nicht fragt bleibt stehen

 

Gruß

 

CoolAce :cool:

[cosmic2222 10]

wie recht du mit deinem letzten satz hast....

aber das mit der Vererbung ist ja genau das Prob. Kann da setzen was ich will, ich bekomme keinen Vollzugriff...

 

Habe das mit der Remoteverwaltung versucht, aber mit einem anderen Tool.

Kann da aber da aber auch nicht den Standart Printer wechseln...

 

Werde noch Irre... Versuche den ganzen Tag nix anderes und meine User müssen halt mal hinten ran stehen. Ist nun mal so.....

[CoolAce 17]

Hy

 

tja so ist das halt, die Clients bekommen des auch erst entweder nach manueller aufforderung oder wenn das Aktualisiserungsintervall 90Minuten +-0 -30 Minuten abgelaufen ist.

[lefg 276]

Hallo,

 

Voraussetzung für die Wirksamkeit von Richtlinienänderungen auf Clients ist eine funktionierende Namensauflösung. Es das gewährleistet?

Weiter kann bei XP ein Problem mit dem späten Netzwerkstart entstehen.

 

Gruß

Edgar

[cosmic2222 10]

Also, die Namesauflösung funzt.. Da bin ich mir sicher. Alle Einträge in DNS vorhanden und alle Namesauflösungen funzn auch.

Wenn ich auf dieser OU alle GPO-Richtl. deaktiviere / bzw. die Vererbung deaktiviere müssten doch alle User in dieser OU, wenn sie der Gruppe der Admin´s angehören eigentlich Vollzugriff haben... Nur das klappt nicht und weiss nicht wieso!

 

DNS i.O., DHCP i.O., Standort und Dienst i.O, Ereignissanzeige bis auf die Info leer.

Läuft wie ne Eins die Kiste... Nur der Vollzugriff macht mir zu schaffen...

[CoolAce 17]

Hy

 

wenn du GPOs deaktivierst die sagen das einer die und die Rechte hat und des und jenes darf, wie soll dies denn funktionieren. Du musst sagen der darf des dann die Vererbung aktivieren und die Zeit abwarten oder manuell anstoßen über GPupdaten /Force, bis die Clients die gezogen haben.

 

oder hast du bei den PC Richtlinien was anders drin stehen als bei den Userrichtlinien

 

Gruß

 

CoolAce :cool:

[lefg 276]

Mit den OU`s und den Rilis ist das eine besondere Geschichte. ;)

 

Da hat neulich jemand eine OU angelegt, einen User hineingeschoben, für die OU eine Richlinie definiert für Arbeitsstationen der Domäne hinzufügen. Das funktionierte nur nicht

Ich habe auch nicht rausbekommen ob er sein Ziel im Endeffekt erreicht hat.

Tatsache war, jeder Benutzer konnte der Domäne Arbeitsstationen hinzufügen. Das war in der Sicherheitsrichtlinie für Domänencontroller bereits festgelegt für authentifizierte Benutzer. Diese gewann wohl gegenüber der Rili der OU. Die Einschätzung der Position einer OU-Rili auf Grund der Darstellung im AD führt wohl zu einem Fehlschluss.

 

Hast Du dir den CommunityCast zur Gruppenrichtlinie mal angesehen? Ich kann das nur empfehlen. Auch Mark Heitbrink´s Gruppenrichtlinien.de ist klasse.

[cosmic2222 10]

Hmmm. Das mit den Berechtigungen in den GPO´s könnte das Prob sein....

Nur, hatte mal gelernt, wenn ich die Vewrerbung deaktiviere, dann ist nun mal schluß mit den Rili in der entsprechenden OU...

Werde das aber mal versuchen und dann sag ich mal bescheid...

 

welchen comcast meinst du denn????

[lefg 276]

welchen comcast meinst du denn????

Auf dieser Seite ober rechts steht Communuity Cast Verstehen - Wissen - Helfen.

 

Dahinter geht es weiter mit

 

http://www.mcseboard.de/community_cast.php

 

Es wird da auch auf die "Positionen" der verschiedenen GPOs eingegangen.

 

Gruß

Edgar