Mal wieder GPO

[Cyberjojo 10]

Eigentlich will ich was ganz einfaches machen.

 

Ich will ein GPO an eine OU hängen.

 

Also ich erstelle eine neue Richtlinie, die zB. einen Drucker verbindet.

Wenn ich ich Richtlichie direkt oben an die Domäne verknüpfe funktioniert auch alles.

Wenn ich aber die Richtlinie direkt auf die entsprechende OU verknüpfe, wird sie nicht angewendet.

 

Zusatzinfos:

 

Es gibt ein AD mit ca. 10 OUs. In den OUs sind Benutzer- und Computergruppen. In den Gruppen dann die entsprechenden Konten.

Natürlich will bestimmte GPOs auch nur bestimmten OUs zuweisen.

In der Sicherheitsgruppenfilterung sind Standartmässig die Authentifizierten Benutzer konfiguriert. Das ist meiner Meinung nach OK.

In GPResult taucht meine direkt an die OU verknüpfte Richtlinie nicht auf. Auf den Clients ist Windows 7 installiert.

 

Jo, mehr isses nich.

 

Wenn mehr Infos benötigt werden kann ich diese gerne nachliefern.

 

Gruss

 

Cyberjojo

[tomdiver 11]

Hi Cyberjojo,

 

wo befinden sich denn die Benutzer- und Computerobjekte - direkt unter der Domäne oder in den Organisationseinheiten, auf welche die GPO verlinkt werden?

 

Gruß Thomas

[Cyberjojo 10]

Die Benutzer und Computerobjekte befinden sich in Globalen Sicherheitsgruppen, die wiederum in den OUs sind.

[tomdiver 11]

Hi,

 

die Objekte müssen sich in den OU´s befinden, mit denen die Richtlinien verknüpft sind.

Richtlinien wirken auf Organisationseinheiten, nicht auf Gruppen.

 

Ich gehe mal davon aus, das deine Objekte außerhalb der OU´s platziert sind (ich meine damit nicht deine Gruppen sondern die Benutzer und Computer selber). Deshalb funktioniert auch alles, wenn die Richtlinien direkt an die Domäne verknüpft werden. Verschiebe die Benutzer und Computer in die Organisationseinheiten und alles wird gut ;-)

 

Gruß Thomas

[IThome 10]

Denn ... Gruppenrichtlinien wirken NICHT auf Gruppen ... ;)

[Cyberjojo 10]

Denn ... Gruppenrichtlinien wirken NICHT auf Gruppen ...

 

So ist das wohl. :-(

 

Gut dann füge ich halt meinen bestehenden OUs weitere OUs hinzu, in die ich dann die Benutzer und Computerkonten lege.

[tomdiver 11]

Hi

Gut dann füge ich halt meinen bestehenden OUs weitere OUs hinzu

 

... Übersichtlichkeit ist alles ;-) verschieben der Objekte in die bestehenden OU´s wäre einfacher - oder?

[Cyberjojo 10]

Ich weiss nicht..............

 

Es gibt im Moment verschiedene OUs für die Abteilungen. Darin sind Gruppen die den Namen der bestimmten Positionen haben. Natürlich ist es so, das der Abteilungsleiter weniger restriktionen hat als z.B. der Azubi.

 

So soll z.B. der Abteilungsleiter andere (mehr) Laufwerke gemappt haben als der ihm untergebene. Da das Mapping auch durch GPOs gelöst werden soll (geht ja endlich ohne Script) muss ich dann ja irgenwo differnzieren.

 

Mit Gruppen geht ja nicht..............................

[Stephan Betken 43]

Da das Mapping auch durch GPOs gelöst werden soll (geht ja endlich ohne Script) muss ich dann ja irgenwo differnzieren.

 

Mit Gruppen geht ja nicht..............................

Sicher geht das. Schau mal, welche Möglichkeiten mittels Zielgruppenaddressierung bei den GPPs vorhanden sind. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

[Sunny61 806]

Es gibt im Moment verschiedene OUs für die Abteilungen. Darin sind Gruppen die den Namen der bestimmten Positionen haben. Natürlich ist es so, das der Abteilungsleiter weniger restriktionen hat als z.B. der Azubi.

 

So soll z.B. der Abteilungsleiter andere (mehr) Laufwerke gemappt haben als der ihm untergebene. Da das Mapping auch durch GPOs gelöst werden soll (geht ja endlich ohne Script) muss ich dann ja irgenwo differnzieren.

 

Mit Gruppen geht ja nicht..............................

 

Schau dir doch mal die Sicherheitsfilterung der GPOs an. Wenn Du die Authentifizierten Benutzer rausnimmst und dafür eine Gruppe angibst, dürfen nur die Mitglieder der Gruppe die GPO lesen und übernehmen. Egal welche anderen Benutzer- oder Computerobjekte im Verwaltungsbereich der GPO liegen.