Hallo Zusammen!
im Rahmen der Aktualisierung einer NT Domäne auf AD habe ich Gruppenrichtlinien mit aufgesetzt (vorerst getestet nur an einem Benutzer - mir als Domänenadmin mit recht moderaten schnickschnackeinstellungen).
Dazu habe ich eine OU "Policy Container" nebst untergeordneter Struktur angelegt und nur den (meinen) Benutzer (ein Domänen-Admin) dort reingenommen. Rechner und sonstige Benutzer befinden sich in "Users" und "Computers".
Dieser OU habe ich eine Richtlinie zugewiesen, die u.a. das Temp-Verzeichnis setzt (ist bei fast allen PC's aufgrund WWS notwendig). Wie gesagt, keine Rechner in der OU.
Interessanterweise wurden nicht nur die Benutzereinstellungen auf alle Rechner übernommen, auf denen der Benutzer angemeldet war, sondern ebenfalls die Computereinstellungen. Das verwundert mich schon etwas - hatte ich doch vor, sukkzessive die Rechner in die der OU untergeordnete Struktur einzuordnen um zielgerichtet die Richtlinien anzuwenden.
Zus. Infos: Domäne befindet sich im gemischten Betrieb und es sind Windows 2000 und NT4 DC's vorhanden. Wenn ich in der GPMC die Ergebnisse für den Benutzer in der OU i.v. mit einem Windows XP Rechner anzeigen lasse, dann wird die Policy auch auf Rechnereinstellungen angewandt. Der Rechner befindet sich NICHT in der OU, sondern im Container "Computers". Letztlich wollte ich mit der neuen OU ja verhindern, daß die Einstellungen auf alle Computer angewandt werden, sondern wollte erreichen, daß ich selektieren kann, wer was wann aufgedrückt bekommt.
Nun zur Frage:
Wie kann ich sicherstellen, daß diese neu erstellte Policy nicht auf Computer angewendet wird (nicht im Hinblick auf Rechtevergabe, sondern auf OU-Strukturierung)?
Danke für Eure Antworten!
Thomas