GPO - Loobbackverarbeitung. Funktioniert es nicht oder raff ichs nicht?

[toasti 11]

Setz doch einfach mal die Screensaversetting auf explizit deaktiv. ;)

So wie du das definiert hast, kann das nicht funktionieren. Das Prinzip hast du zwar korrekt verstanden, aber nicht berücksichtigt, dass du Contose Standard auf Dom-Ebene definiert hast. und das bedeutet, auch der TS zieht diese Settings. ;)

 

Bye

Norbert

 

Terminal-Server? Darum gehts doch grad gar nicht, oder? ;-)

 

Versteh ich nicht warum das nicht funktionieren soll wenn die GPO auf die Domäne verlinkt ist, und wie gesagt: Bei mir gehts nicht um TS.

 

Würdest du mir bitte erklären warum es in meinem(!) Beispiel nicht funktioniert??

[NorbertFe 1.810]

Terminal-Server? Darum gehts doch grad gar nicht, oder? ;-)

 

Ersetzt Terminalserver durch Schulungs-PCs. Meinst du das GPO macht nen Unterschied ob das nen TS oder nen Windows XP Schulungs-PC ist?

 

Versteh ich nicht warum das nicht funktionieren soll wenn die GPO auf die Domäne verlinkt ist, und wie gesagt: Bei mir gehts nicht um TS.

 

Dass du es nicht verstanden hast merkt man. Du hast den Loopback für eine Gruppe von Computern aktiviert. Im Ersetzen Modus. Gleichzeitig definierst du, dass auf Domänenebene eine Policy gesetzt wird. Rate mal, wer diese auf Domänenebene gesetzte Richtlinie aufgrund des Loopbackmodus auch ausführen wird.

 

 

Würdest du mir bitte erklären warum es in meinem(!) Beispiel nicht funktioniert??

 

Hab ich weiter oben schonmal erklärt.

 

Bye

Norbert

[toasti 11]

Sorry, dass ich so oft Frage - vielleicht hat auch das MS Buch einfach einige Fehler bzw. es wird zu wenig erklärt. Mir wars einfach unklar, DENN es steht nichts davon im Buch, dass alle anderen Richtlinien die auf Computer wirken auch im Loobpack laufen.

 

Jetzt ist es mir klar...d.h. jede Richtlinie die auch auf die Computer wirkt (so wie die GPO Standard) wird genauso im Loopback ausgeführt, nicht nur die eine die direkt verlinkt ist mit der Schulungsrechner-OU.

 

Und weil ich in der GPO für die Computer die Screensaver-Settings nicht auf deaktiviert gesetzt habe, bleiben diese stehen.

 

OK, das leuchtet nun ein.

 

Danke für die Hilfe!

[NorbertFe 1.810]

Sorry, dass ich so oft Frage - vielleicht hat auch das MS Buch einfach einige Fehler bzw. es wird zu wenig erklärt. Mir wars einfach unklar, DENN es steht nichts davon im Buch, dass alle anderen Richtlinien die auf Computer wirken auch im Loobpack laufen.

 

Warum sollten sie denn nicht laufen? ;) Es werden ALLE GPOs abgearbeitet, die der Computer und oder den darauf anmeldenden user treffen. Deswegen arbeitet man auch möglichst nicht auf Domänenebene ;)

 

 

Jetzt ist es mir klar...d.h. jede Richtlinie die auch auf die Computer wirkt (so wie die GPO Standard) wird genauso im Loopback ausgeführt, nicht nur die eine die direkt verlinkt ist mit der Schulungsrechner-OU.

 

Korrekt. Hoffen wir, dass Deniii es auch kapiert hat. ;)

 

Bye

Norbert

[toasti 11]

Also nur um nochmals sicherzustellen, dass wir nicht aneinander vorbei reden:

 

Natürlich ist mir klar, dass alle GPOs abgearbeitet werden, die in irgendeiner Weise verlinkt / vererbt sind.

 

Aber ich wusste nicht, dass auch die anderen GPOs, die auf den Computer wirken, im Loopbackmodus (der einzig und allein bei einer GPO des Computers eingeschalten ist!!) laufen und daher auch nochmals ausgeführt werden.

[olc 18]

Hi,

 

genauso ist es. Siehe auch "P.S." unter https://www.mcseboard.de/post4-951062.html .

 

Viele Grüße

olc

[toasti 11]

DANKE, durch diesen Post ists jetzt wirklich komplett klar!

 

Danke für eure Hilfe!

 

Grüße

toasti

[deniii 10]

Hallo zusammen,

 

erst einmal danke für eure Unterstützung.

 

Mittlerweile greifen unsere Richtlinien so, wie sie es sollen. Ich habe allerdings ein Paar abschließende Fragen.

 

Wie in einem der letzten Posts auch schon beschrieben, habe ich folgendes gemacht:

 

-Eine OU wurde erstellt > Terminalserver und die Terminalserver User-Gruppe hinzugefügt

(Ja, ich habe es schon soweit verstanden, dass die Gruppenrichtlinie nicht auf Gruppen angewandt wird. Habe es nur aus dem Grund gemacht, damit ich in einer OU alle betroffenen TS-Objekte habe)

 

-Richtlinie für die OU erstellt > Sicherheitseinstellungen der Richtlinie > „Authentifizierte Benutzer – Gruppe“ raus genommen > Terminalserver und die Terminalserver User-Gruppe hinzugefügt > Lese-Berechtigungen und die Berechtigung „Gruppenrichtlichtlinien übernehmen“ wurden vergeben.

 

-Richtlinie > Loopback aktiviert – Modus „ersetzten“ > Richtlinie (mit Benutzerkonfiguration) weiter konfiguriert

 

-Terminalserver > konfiguriert nach „HowTo“

 

Und das war es auch schon.

 

So wie es hier steht, war es gestern auch schon, gestern wurde allerdings nur vergessen „gpupdate“ durchzuführen bzw. habe an die 90 Minuten nicht gedacht, daher griff keine Richtlinie – heute Morgen griff die Richtlinie ohne weitere Veränderung der Konfiguration wie gewünscht.

 

Es funktioniert nun auch mit den Usern, die in der Terminalserver User-Gruppe vorhanden sind. Der Vorteil ist jetzt der und das war auch das Ziel, dass die GPO nur für User greift, die auch Mitglied in der Gruppe sind. So können „Power-User“ bzw. die wissen was sie tun, auch andere Berechtigungen, über eine weitere GPO, erhalten.

 

Nun frage ich mich, wieso es so funktioniert, obwohl der Norbert meint, es kann nicht gehen? Und wenn ich ehrlich bin kann ich mit folgendem nichts weiter anfangen: „Contose Standard auf Dom-Ebene“ die Bedeutung und der Zusammenhang dessen ist mir nicht bewusst.

 

Das der Loopbackeffekt für jede GPO angewendet wird ist sehr gut zu wissen, für das Verständnis ist klar, dass das Ganze dann ein wenig anders behandelt werden muss, nur wie? Was stell ich wie und wo ein, damit alles reibungslos funktioniert und nur die GPO, die ich möchte, von dem Loopbackeffekt „angesprochen“ wird? Anscheinend habe ich es richtig konfiguriert denn es läuft ja alles wunderbar – ich habe es praktisch „ausversehen richtig gemacht“, wie es scheint. ;)

 

 

Danke.