Jump to content
Sign in to follow this  
Schaetzer

Local Group Policy und Group Policy

Recommended Posts

Hallo Leute,

 

ich habe da ein kleines Problem und hoffe ihr könntet mich da ein wenig erhellen.

 

Mein Vorgänger hat bei einem unserer Windows 7 Images mitgemischt. Dort wurden GroupPolicys importiert bevor der Rechner in die Domäne gejoint wurde.

 

Nun habe ich das Gefühl, dass diese GroupPolicies als Lokale Policys eingestellt wurden. Unter anderem auch das Loopback Processing. Nun haben wir das Problem, dass beim verschieben der Computer von einer OU in eine andere OU nicht alle GPOs greifen.

 

Leider habe ich bisher noch nicht viel mit lokalen Gruppenrichtlinien gearbeitet und bräuchte da ein paar weitere Informationen von euch.

 

Nun würde ich folgendes gerne wissen, werden lokale Richtlinien überschrieben, wenn ich von NotConfigured auf "Enabled" setzte und dann wieder auf NotConfigured oder greift egal wie ich die GPO auf dem Server definiere weiterhin die lokale Gruppenrichtline, wo ein "Disabled" gesetzt wird?

 

Ich hoffe die Beschreibung ist klar, was ich meine. :)

 

1.

GPO: Not Configured

LGPO: Disabled

 

2.

GPO: Enabled

LGPO: Enabled

 

3.

GPO: Not Configured

LGPO: Not Configured

 

Mfg

Share this post


Link to post
Share on other sites

Moin,

 

die Abarbeitungsreihenfolge entscheidet: Schaltest du das Licht erst ein, dann aus, dann wieder ein, dann ist es am Ende an.

 

Bei GPOs ist die Abarbeitungsreihenfolge grundsätzlich immer: Lokales GPO - Standort-GPO(s) - Domänen-GPO(s) - OU-GPO(s)

Nur bei den OU-GPOs kannst du die Reihenfolge dann manipulieren (durch Forcing, Blocking usw.) - naja, nicht ganz korrekt, aber als Grundlinie.

 

Da lokale GPOs immer zuerst dran sind (es könnte ja sein, dass keine weiteren mehr kommen), werden ihre Einstellungen bei Konflikten (!) immer überschrieben. Konflikt heißt: Lokales GPO sagt "blau", OU-GPO sagt "gelb", dann ist die Einstellung "gelb". Sagt aber das lokale GPO "blau" und das OU-GPO "nicht gesetzt", dann bleibt es bei "blau".

 

Bei Domänen-Rechnern sollte man daher nie mit lokalen GPOs arbeiten, weil es sonst zu unerwünschten Effekten kommt.

 

Mehr dazu:

.: www.kaczenski.de :. » Suchergebnisse » gruppenrichtlinien tutorial

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Wir haben uns jetzt folgendes überlegt. Um die bereits ausgeliefertern Windows 7 Rechner von den lokalen Policys zu befreien müßte doch folgendes Skript ausreichen, was wir einmal für alle Windows 7 Rechner anstoßen oder:

 

RD /q /s "C:\Windows\System32\GroupPolicy\Machine"

RD /q /s "C:\Windows\System32\GroupPolicy\User"

del /q "C:\Windows\System32\GroupPolicy\gpt.ini"

gpupdate /force

 

Oder haben wir da Dinge nicht beachtet, die dagegen sprechen würden?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...