Deatheye 10 Geschrieben 25. Oktober 2006 Melden Teilen Geschrieben 25. Oktober 2006 Hallo zusammen Ich beschäftige mich gerade mit Gruppenrichtlinien. Dabei bin ich auch auf die Verarbeitung gestossen die mir bis jetzt eigentlich ziemlich egal war. Ich hattte nie mit so komplexen Umgebungen zu tun, dass dies ein Problem gewesen wäre, und habe auch immer darauf geachtet keine sich wiedersprechenden Richtlinien festzusetzen. Nun ist mir aber trotzd dem lesen mehrere Dokumente noch immer nicht ganz klar wann was passiert. Weil nach meinem Verständnis einiger dieser Aussagen sich wiedersprechen. Die Frag ist nun ob die Aussagen zum Teil einfach falsch sind oder ich da was falsch auffasse. Aussage 1: GPOs werden in folgender reihenfolge verarbeitet: 1. Lokale einstellungen 2. Standort 3. Domäne 4. Organisationseinheiten Aussage 2: Im Konflikfall gewinnt die Computer bezogene richtlinie. Aussage3: Gruppenriochtlinienobjekte, die mit einem einzigen Standort, Domäne oder Organisationseinheit verknüpft sind, werden von unten nach oben verarbeitet. Fragen Frage 1: Was von diesem zwei Regeln, hat Vorrang? Gewinnt die Computerbezogene Richtlinie nur wenn sie auf der gleichen Ebene wie die Benutzerkonfiguration ist? Also z.B beides auf Domänenebene. Oder kann die Computerkonfiguration auf Domänenebene auch die Organisationseinheits-Benutzerrichtlinie überschreiben? Frage 2: Aussage 3, versteh ich kein Wort... Was ist der Sinn davon die Verarbeitung unterschiedlich zu gestalten bei mehreren Standorten, Domänen oder organisationseinheiten und wie würde die verarbeitung dann ablaufen (Vermutlich nicht gemäss aussage 1)? Frage 3: Gibt es noch irgend eine verarbeitungsregel die ich vergessen habe? Ohne dabei an langsame Verbindungen, WMI Filter, Loopback, oder deaktivierung der Vererbung zu denken. Ubs merke grad das das ganze im falschen unterforum gelandet ist, soltel eigentlich ins MS Backoffice ^^' Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Oktober 2006 Melden Teilen Geschrieben 25. Oktober 2006 Zu Frage 2: Wenn man mehrere Richtlinien in eine OU linkt, ist dort die Priorität von unten nach oben (die von der Reihenfolge her am nächsten am Objekt liegenden Richtlinien haben untereinander auch Prioritäten). Also die untere wird zuerst verarbeitet bis hin zur obersten, die zuletzt bearbeitet wird und die höchste Priorität hat. Zu Frage 3: "Kein Vorrang" fehlt noch Hier ist mal eine recht gute Beschreibung Microsoft Corporation Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 Danke Wie es scheint hat sich mein editieren des Beitrages mit deiner Antwort geschnitten. Weshalb die nummerierungen nicht mehr ganz stimmen. Die ursprüngliche Frage zwei hab ich entfernt da ich das inzwischen auch rausfand. (die von der Reihenfolge her am nächsten am Objekt liegenden Richtlinien haben untereinander auch Prioritäten). versteh ich nicht? Vielleicht ist mein Gehirn inzwischen auch einfach zu Brei geworden ^^' Weisst du ob die 3 Aussagen überhaupt stimmen? ^^ Frage 3: Mist wusste doch ich hab was vergessen aufzulisten mir kam der Name dafür nciht mehr in den sinn ^^' *Link zu MS mal ausdruck und anschau* Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Oktober 2006 Melden Teilen Geschrieben 25. Oktober 2006 Wenn mehrere GPOs in einer der 3 möglichen Orte (Standort, Domäne, OU) gelinkt sind, werden diese nacheinander verarbeitet. Zuerst die ganz unten steht bis zu der, die ganz oben steht. Die zuletzt verarbeitet wird, hat die höchste Priorität. Es gelten natürlich immer noch die anderen Regeln, also wenn auf der Domäne 2 GPOs gelinkt werden und auf der OU auch 2 , werden erst die beiden der Domäne von unten nach oben verarbeitet, dann die beiden der OU von unten nach oben. Bestehen Konflikte, gewinnt die obere der OU (am nächsten am Objekt). Bestehen keine Konflikte, werden alle 4 angewendet ... Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 Am nächsten am Objekt damit meinsst du also die zuletzte angewandt? ^^ Ich glaub dann habe ich die komplette aussage des Satzes verstanden nur den einten Satz nicht. Ich glaub mir geht gerade ein Licht auf. Bezieht sich die oben erwähnte aussage 3 auch auf diese Tatsache? Die Reihenfolge in der mehrere Richtlinien die einer OU (or what ever) zugeordnet sind abgearbeitet werden. Dann wäre eigentlich nur noch die Frage offen ob eine Computerrichtlinie im Konfliktfall nur Benutzerrichtlinine auf der selben Ordnungsebene überschreibt oder auch näher am Objekt liegende. Ich glaub ich fange an dich zu mögen :D Wie teuer kommt es ein Bier nach Kiel zu verschicken xD Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Oktober 2006 Melden Teilen Geschrieben 25. Oktober 2006 Wenn das Objekt sich in einer tief gelegenen OU befindet, kannst Du ja auch Richtlinien in einer höheren OU erzeugen oder auf Domänenebene z.B. Linkst Du das GPO direkt in die tief gelegene OU und auch eines in der Domäne, ist das GPO der tief gelegenen OU näher am Objekt (dem Benutzer- oder Computerobjekt, welches sich in dieser OU befindet). Sind in diese tief gelegene OU mehrere Richtlinien gelinkt, wird das was oben steht, als letztes verarbeitet und "gewinnt" ... edit: Bei Konflikt gewinnt die Computerrichtlinie gegenüber der Benutzerrichtlinie, auch wenn die Benutzerrichtlinie sich näher am Objekt befindet ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.