Jump to content

Local Group Policy und Group Policy

Schaetzer

Von Schaetzer
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Schaetzer Proficient

Schaetzer   10

Geschrieben
Geschrieben

Hallo Leute,

 

ich habe da ein kleines Problem und hoffe ihr könntet mich da ein wenig erhellen.

 

Mein Vorgänger hat bei einem unserer Windows 7 Images mitgemischt. Dort wurden GroupPolicys importiert bevor der Rechner in die Domäne gejoint wurde.

 

Nun habe ich das Gefühl, dass diese GroupPolicies als Lokale Policys eingestellt wurden. Unter anderem auch das Loopback Processing. Nun haben wir das Problem, dass beim verschieben der Computer von einer OU in eine andere OU nicht alle GPOs greifen.

 

Leider habe ich bisher noch nicht viel mit lokalen Gruppenrichtlinien gearbeitet und bräuchte da ein paar weitere Informationen von euch.

 

Nun würde ich folgendes gerne wissen, werden lokale Richtlinien überschrieben, wenn ich von NotConfigured auf "Enabled" setzte und dann wieder auf NotConfigured oder greift egal wie ich die GPO auf dem Server definiere weiterhin die lokale Gruppenrichtline, wo ein "Disabled" gesetzt wird?

 

Ich hoffe die Beschreibung ist klar, was ich meine. :)

 

1.

GPO: Not Configured

LGPO: Disabled

 

2.

GPO: Enabled

LGPO: Enabled

 

3.

GPO: Not Configured

LGPO: Not Configured

 

Mfg

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

Moin,

 

die Abarbeitungsreihenfolge entscheidet: Schaltest du das Licht erst ein, dann aus, dann wieder ein, dann ist es am Ende an.

 

Bei GPOs ist die Abarbeitungsreihenfolge grundsätzlich immer: Lokales GPO - Standort-GPO(s) - Domänen-GPO(s) - OU-GPO(s)

Nur bei den OU-GPOs kannst du die Reihenfolge dann manipulieren (durch Forcing, Blocking usw.) - naja, nicht ganz korrekt, aber als Grundlinie.

 

Da lokale GPOs immer zuerst dran sind (es könnte ja sein, dass keine weiteren mehr kommen), werden ihre Einstellungen bei Konflikten (!) immer überschrieben. Konflikt heißt: Lokales GPO sagt "blau", OU-GPO sagt "gelb", dann ist die Einstellung "gelb". Sagt aber das lokale GPO "blau" und das OU-GPO "nicht gesetzt", dann bleibt es bei "blau".

 

Bei Domänen-Rechnern sollte man daher nie mit lokalen GPOs arbeiten, weil es sonst zu unerwünschten Effekten kommt.

 

Mehr dazu:

.: www.kaczenski.de :. » Suchergebnisse » gruppenrichtlinien tutorial

 

Gruß, Nils

Link zu diesem Kommentar
Schaetzer Proficient

Schaetzer   10

Geschrieben
  • Autor
Geschrieben

Wir haben uns jetzt folgendes überlegt. Um die bereits ausgeliefertern Windows 7 Rechner von den lokalen Policys zu befreien müßte doch folgendes Skript ausreichen, was wir einmal für alle Windows 7 Rechner anstoßen oder:

 

RD /q /s "C:\Windows\System32\GroupPolicy\Machine"

RD /q /s "C:\Windows\System32\GroupPolicy\User"

del /q "C:\Windows\System32\GroupPolicy\gpt.ini"

gpupdate /force

 

Oder haben wir da Dinge nicht beachtet, die dagegen sprechen würden?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...