blub 115 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Die Loginskripte aller angewandten GPO's werden ebenfalls alle additiv abgearbeitet und nicht ersetzt. Das finde ich persönlich relativ unpraktisch Wie Norbert schon angedeutet hat, muss man besonders bei den GPOs sowieso immer gründlich selbst testen, bevor man Einstellungen produktiv setzt. Für die GPOs der eingeschränkten Gruppen wusste ich das Verhalten nicht, aber wenn Grizzly oben schreibt, dass das Verhalten "replace" ist, dann wirds sicher so sein ! :-) cu blub Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Für die GPOs der eingeschränkten Gruppen wusste ich das Verhalten nicht, aber wenn Grizzly oben schreibt, dass das Verhalten "replace" ist, dann wirds sicher so sein ! :-) Also eigentlich ist es ganz einfach. Hab mir das jetzt nochmal von oben an durchgelesen. ;) Wenn ich zwei GPO auf selber Ebene mit eingeschränkten Gruppen konfiguriere, dann gewinnt die, die höhere Priorität hat. Ausnahme: Die Eingeschränkten Gruppen werden additiv konfiguriert. Wie das geht, steht hier: Eingeschränkte Gruppen Bye Norbert Zitieren Link zu diesem Kommentar
rf900r 10 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Nach so einer Menge seltsamer Ideen, muss ich mich mal kurz aufräumen: Man sollte grundsätzlich davon ausgehen, das GPO das Prinzip "Last Writer Wins" umsetzen. (Ausnahmen bestätigen die Regel) Skripte sind hier kein gutes Beispiel, da diese zB auch immer laufen, obwohl der Coutner der GPO nicht erhöht wurde. Denken wir da nicht weiter drüber nach ... Zum Thema "Eingeschränkte Gruppen": Es gibt 2 Konfigurationen: a) Konfiguration als "Mitglieder von" -> Last Writer Wins! b) Konfiguration als "Mitglieder dieser Gruppe" -> Additiv Um die Frage von retofischer zu beantworten: Ob die "stärkere" gewinnt hängt von deiner Konfiguration "a" oder "b" ab Tschö Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Nach so einer Menge seltsamer Ideen, muss ich mich mal kurz aufräumen: Man sollte grundsätzlich davon ausgehen, das GPO das Prinzip "Last Writer Wins" umsetzen. (Ausnahmen bestätigen die Regel) Skripte sind hier kein gutes Beispiel, da diese zB auch immer laufen, obwohl der Coutner der GPO nicht erhöht wurde. Denken wir da nicht weiter drüber nach ... Zum Thema "Eingeschränkte Gruppen": Es gibt 2 Konfigurationen: a) Konfiguration als "Mitglieder von" -> Last Writer Wins! b) Konfiguration als "Mitglieder dieser Gruppe" -> Additiv Um die Frage von retofischer zu beantworten: Ob die "stärkere" gewinnt hängt von deiner Konfiguration "a" oder "b" ab Tschö Ja, ist korrekt, dass eineige GPOs additiv sind. Bezüglich der Restricted Groups, ist es aber genau anders herum, nicht so: a) Konfiguration als "Mitglieder von" -> Last Writer Wins!b) Konfiguration als "Mitglieder dieser Gruppe" -> Additiv "Mitglieder dieser Gruppe" geht her und löscht alle Mitglieder der Gruppe und befüllt die Gruppe dann mit den Membern, die in der GPO angegeben sind. Wenn später eine Richtlinie mit anderen angegebenen Mitgliedern kommt, passiert es genauso. Daher ist dieser Part nicht additiv. Die Gruppe selber zum Mitglied in einer anderen Gruppe machen (Wert "Mitglied von"), da kann die eine GPO die Gruppe dorthinein stecken, und später eine ander GPO dieselber Gruppe hierhinein stecken. In diesem Sinne wäre das additiv. Wenn ich "Restricted Groups" lese, gehe ich immer davon aus, dass die Einstellung "Mitglieder dieser Gruppe" gemeint ist, so dürfte das wohl in der überwiegenden Anzahl der Fälle sein. Daher meine Aussage von "Last Writer wins". Aber jetzt haben wir es ja korrekt beieinander ;) grizzly999 Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Ja, ist korrekt, dass eineige GPOs additiv sind. Bezüglich der Restricted Groups, ist es aber genau anders herum, nicht so: Ähm, doch genauso wie RF900R es schrub. "Mitglieder dieser Gruppe" geht her und löscht alle Mitglieder der Gruppe und befüllt die Gruppe dann mit den Membern, die in der GPO angegeben sind. Richtig. Wenn später eine Richtlinie mit anderen angegebenen Mitgliedern kommt, passiert es genauso. Daher ist dieser Part nicht additiv. Auch richtig, hat aber auch niemand anders behauptet. :) Die Gruppe selber zum Mitglied in einer anderen Gruppe machen (Wert "Mitglied von"), da kann die eine GPO die Gruppe dorthinein stecken, und später eine ander GPO dieselber Gruppe hierhinein stecken. In diesem Sinne wäre das additiv. Was anderes hat doch niemand behauptet. ;) Wenn ich "Restricted Groups" lese, gehe ich immer davon aus, dass die Einstellung "Mitglieder dieser Gruppe" gemeint ist, so dürfte das wohl in der überwiegenden Anzahl der Fälle sein. Daher meine Aussage von "Last Writer wins". Aber jetzt haben wir es ja korrekt beieinander ;) Na dann paßt es ja ;) Bye Norbert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Wenn später eine Richtlinie mit anderen angegebenen Mitgliedern kommt, passiert es genauso. Daher ist dieser Part nicht additivAuch richtig, hat aber auch niemand anders behauptet. :) Äh, doch, so verstehe ich das obige Zitat zumindest: Konfiguration als "Mitglieder dieser Gruppe" -> Additiv :confused: Grtz Claus Zitieren Link zu diesem Kommentar
NorbertFe 1.836 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Äh, doch, so verstehe ich das obige Zitat zumindest: :confused: Grtz Claus Grmpf das ist jetzt aber doch nicht so kompliziert ;) Es gibt 2 Konfigurationen: a) Konfiguration als "Mitglieder von" -> Last Writer Wins! b) Konfiguration als "Mitglieder dieser Gruppe" -> Additiv War die Aussage von RF900R. Heißt, du hast zwei Szenarien: 1. Zwei GPOs bei denen eine oder beide GPO als "Mitglieder von" konfiguriert sind. Hierbei gewinnt also die höher priorisierte (LWW) GPO. 2. Du hast zwei GPO bei denen mindestens die zuletzt ausgeführte bzw. höher priorisierte als "Mitglieder dieser Gruppe" konfiguriert wird. In diesem Fall wird von der ersten GPO die lokale Gruppe geändert und von der zweiten Gruppe werden die dort konfigurierten Gruppe/User additiv hinzugefügt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
rf900r 10 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Ich korrigiere mich mal schnell: Zum Thema "Eingeschränkte Gruppen": Es gibt 2 Konfigurationen: a) Konfiguration als "Mitglieder von" -> Last Writer Wins! b) Konfiguration als "Mitglieder dieser Gruppe" -> Additiv Das kommt davon, wenn man beim Schreiben nicht nachdenkt. Soory. Genau Andersherum wird ein Schuh draus. a) "Name Lokale SiGruppe" -> Mitglieder definieren = Last Writer Wins b) "Name Globale Gruppe oder User" -> "Mitglied von = Additiv. Entschuldigt die Verwirrung. Aber da ich genau dieses Beispiel schon zuoft gezeigt habe ist mir das der klassische Fehler unterlaufen. Siehe auch: "Standard-User-Mapping wiederherstellen" Standardeinstellungen Lokaler Gruppen - Zurücksetzen und Neudefinition Tschö Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Ich korrigiere mich mal schnell: Genau Andersherum wird ein Schuh draus. a) "Name Lokale SiGruppe" -> Mitglieder definieren = Last Writer Wins b) "Name Globale Gruppe oder User" -> "Mitglied von = Additiv. Puhh, mein Tag ist gerettet, hatte ich doch schon fast an mir gezweifelt. :):D;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.