Jump to content

GPOs zwischen vertrauenden Domänen?

cjmatsel

Von cjmatsel
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cjmatsel

cjmatsel   10

Geschrieben
Geschrieben

Hi,

 

ich habe zwei Domänen in jeweils eigenen Gesamtstrukturen. Diese vertrauen sich gegenseitig. Was muss ich anstellen, damit eine User-GPO aus der einen Domäne in der anderen Domäne Wirkung zeigt?

 

cu,

cjmatsel

cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

gelöst: in der Computerdomäne eine GPO definieren mit folgender Richtline: Computerkonfiguration / Administrative Vorlagen / System / Gruppenrichtlinien / Gesamtstrukturübergreifende Benutzerrichtlinie und servergespeicherte Benutzerprofile zulassen: aktivieren

 

Schon werden beim nächsten PC-Neustart die Ordnerumleitungen für die Benutzer gesetzt... Ob die anderen Einstellungen auch greifen ist mir nicht wichtig, da das sowieso nur eine Übergangslösung sein soll... :-)

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

genau, das ist der richtige Weg. Beachte in dem Kontext, daß die Forest-übergreifende AD-Site Struktur bestenfalls gleich sein sollte. D.h. zum Beispiel die Namen gleich usw. - sonst kannst Du in Probleme laufen, die sich in langen Logon-Zeiten und ähnlichen Themen zeigen können.

 

Zusätzlich gibt es einige spezielle Konstellationen (etwa Loopback Processing), in denen Du mit dieser Lösung genau schauen solltest, welche Ergebnisse der Benutzer als RSOP bekommt.

 

Zuletzt achte auch auf die Sicherheitsfilterung von GPOs - je nachdem, ob Du auf "Authenticated Users" oder etwa domänenlokale Gruppen o.ä. filterst, kannst dies Einfluß auf die GPO Verarbeitung haben.

 

Siehe ansonsten auch: How to troubleshoot Group Policy object processing failures that occur across multiple forests

 

und

 

How to optimize pass-through authentication of user accounts after you create an external trust between two Microsoft Windows Server 2003 Service Pack 1 (SP1)-based forests .

 

Es gilt also wie immer: Testen, testen, testen. ;-)

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...