Jump to content
Sign in to follow this  
Roi Danton

GPO´s

Recommended Posts

Kurtze frage...

 

Gibt es eine möglichkeit Domänenübergreifende GPO´s zu definieren??

Wenn ja wie und wo ???

 

Natürlich meine ich mit verschiedenen Domänen, untergeordnete Domänen.

Also GPO in der root Domäne festgelegt und auf Subdomänen übertragen!?

 

 

Gruß,

 

Roi Danton

Share this post


Link to post

Indirekt ja. Man kann innerhalb eines ADS (das ist Voraussetzung) durch Verlinken von GPOs mit dem Button "Hinzufügen" anstatt "Neu" GPOs von anderen Stellen, auch anderen Domänen auswählen. Allerdings bekommt man dann auch Änderungen, die dort vorgenommen werden, ab.

 

grizzly999

Share this post


Link to post

Hi,

danke für die Antwort.

Das kannte ich auch...

Mein Problem.

Ich hab jetzt hier 2 Systembetreuer die auf einer W2k Schulung waren...

Und die sind jetzt felsenfest davon überzeugt dass sie eine übergreifende GPO erstellt haben!

Und zwar bei "Benutzer und Computer"

Auf der übergeordneten Domäne. (Höhe "Default Domain Policy")

Die haben bei Optionen der GPO dieses Häkchen "Kein Vorgang" aktiviert. Und das sollt auf alle Domänen durchgeschlagen haben.

Meiner Meinung nach würde sich das trotzdem nur auf die OU´s der Domäne beziehen in der die GPO aktiv ist.

Die Kollegen schwören aber Stein und Bein darauf, dass sie das so gesehen und sogar selbst konfiguriert haben ??

 

Ich hatte die Idee dass die einem Standort eine GPO zugewiesen haben. Aber nach einigem Nachdenken habe ich das auch verworfen, da ich zu dem Schluss kam, dass sich dies nur auf Computerobjekte in Standorten bezieht. (Was ja Domänen übergreifend sein kann, aber nicht pauschal Domänenübergreifend ist)

 

Noch eine Idee oder ne Möglichkeit das zu testen??

 

Die Kollegen werden auf jeden Fall sich mal um ein Gespräch mit dem Trainer bemühen um das schriftlich zu bekommen ;)

 

Gruß,

 

Roi Danton

Share this post


Link to post

Da brauchen sie sich nicht drum bemühen, also um eine postive Antwort ;) denn das ist schlicht unmöglich. Die einzige Möglichkeit, domänenübergreifende GPOs einzurichten, ist tatsächlich der Standort. Ansonsten ist die Domäne Sicherheitsgrenze.

 

grizzly999

Share this post


Link to post

Nur das Whitepaper zu Group Policies, und: Mit zwei Rechnern zwei verbundene Test-Domänen aufbauen und machen (lassen), die praktische Lehrstunde ist die Beste ;)

 

grizzly999

Share this post


Link to post

Hmm,

hab leider keine Zeit für den Test...

Und sie selber glauben ja das schon gemacht zu haben.

Kannste mir mal den Link für das Whitpaper schicken, bitte?

Vielleicht finde ich das was überzeugendes.

 

Gruß,

Roi Danton

Share this post


Link to post

Hi!

 

Weise doch mit der GPO, wenn es im Netz nicht zuviel Unruhe gibt, ein einheitliches Hintergrundbild zu. In jeder Domäne eine Maschine neu anmelden und schon sehen wir die Grenzen.

 

Günter

Share this post


Link to post

Würde ich ja ;)

Leider ist das Domänenkonstruckt welches ich betreue ein bundesweites... das würde bei einigen "hohen" Tieren bitter aufstossen ;)

 

Aber ich habe das Whitepaper studiert, an der Stelle wo es sich um GPO´s dreht. Das fand ich auch sehr schön verständlich.

Leider steht da nicht drin was nicht geht ;) Wie auch :D

Na ja ich hoffe mal auf einsicht...

Wenn Zeit ist werde ich das nächste Woche mal mit ein paar VMware nachspielen und mitbringen.

 

Traurig nur, die Kollegen haben Ihren Trainer ereicht und der hat das nochmal bestätigt, das es möglich ist, die GPO, nach unten in eine andere Domäne durchzuschleifen.

Aber ich glaube das die Frage schon mistverständlich gestellt wurde.

Die einzige "Möglichkeit" währe das zuweisen von Richtlinien via Standorte. Das können ja mehrere Domänen sein. Muss aber noch nichteinmal eine sein...

 

Mal sehen was draus wird.

 

Schönen Gruß,

 

Roi Danton

Share this post


Link to post
Wenn Zeit ist werde ich das nächste Woche mal mit ein paar VMware nachspielen und mitbringen.
Das wollte ich dich auch schon fragen, ob du nicht ein VMWare hast, da sind doch schnell zewi DCs in zwei Domänen aufgesetzt.

 

Die einzige "Möglichkeit" währe das zuweisen von Richtlinien via Standorte. Das können ja mehrere Domänen sein. Muss aber noch nichteinmal eine sein...

Ja, wie gesagt, mit einer Standort GPO treffe ich alle Computer/Benutzer an diesem Standort, egal in welcher Domäne, aber dann auch nur an diesem Standort. Wenn die Domäne auch noch an einem anderen Standort vertreten ist ohne dieses GPO, dann bekommen die das nicht ab. Ist also nicht wirklich eine Vererbung von einer Domäne auf eine Subdomäne.

 

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...