Jump to content

2 unterschiedliche Bildschirmschoner innerhalb einer OU

c0smic

Von c0smic
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

c0smic Mentor

c0smic   12

Geschrieben
Geschrieben

Hallo liebe Experten,

folgende Situation:

 

In einer OU sind ca. 50 Clients, von denen nun temporär ca. 10 Rechner einen anderen Bildschirmschoner als der Rest bekommen soll.

Hierfür habe ich eine Lokale Sicherheitsgruppe im AD erstellt, den entsprechenden Clients die Gruppe zugeordnet, sowie die GPO mit dem alternativen Bildschirmschoner entsprechend berechtigt so daß nur die AD-Gruppe mit den 10 Clients betroffen sein sollte.

 

gpresult sagt auch, das die Richtlinie übernommen wurde, allerdings kommt bei den Clients trotzdem der Standardbildschirmschoner.

Die GPO für den alternativen Bildschirmschoner habe ich in der Reihenfolge an die erste Stelle gesetzt, so daß nach meinem Verständnis dadurch alle nachfolgenden überschrieben werden?

 

Wo ist mein Denkfehler?

 

Vielen Dank im Voraus

Stefan W Mentor

Stefan W   14

Geschrieben
Geschrieben

Man könnte auch mit Filtern arbeiten, und die eine GPO für Gruppe A, die andere für Gruppe B auslegen.

Man kann auch eine unter OU erstellen für die 10 Hansel, und dort eine neue GPO verknüpfen.

 

Da es jedoch nur temporär ist, würde ich die Logik unterbrechen :)

 

Möglichkeiten gibt es sicher einige ;)

c0smic Mentor

c0smic   12

Geschrieben
  • Autor
Geschrieben
Hi,

Es wird von Oben nach unten abgearbeitet

 

Abarbeitungsreihenfolge:

Lokal

Standort

Domäne

OU

OU-Unter

 

Wenn du nicht willst dass ein Wert wieder überschrieben wird, aktiviere den Punkt "erzwungen"

lg

Stefan

 

Das heisst also, wenn ich meine GPO in die OU-Unter verknüpfe, dann nimmt er die und überschreibt die eine OU oben drüber verknüpfte Standardbildschirmschoner GPO? Oder ist es genau andersrum und Standort hat Vorrang vor OU-Unter?

 

Momentan probiere ich es so, das ich meiner AD-Gruppe stur das Lesen der Standardbildschirmschoner GPO verbiete (über "Eigenschaften" -> "Sicherheit"). Mal die Synchronisierung abwarten und dann frage ich euch weiter :)

Stefan W Mentor

Stefan W   14

Geschrieben
Geschrieben

Beispiel1

Lokal  - setzt Wert zu1
Standort  - Wert "nicht definiert"
Domäne  - setzt Wert zu 0
OU  - setzt Wert zu 0
OU-Unter  - setzt Wert zu 1

Endeffekt - Wert ist 1

 

Beispiel 2

Lokal  - setzt Wert zu1
Standort  - Wert "nicht definiert"
Domäne  - setzt Wert zu 0 MIT ERZWUNGEN
OU  - setzt Wert zu 1
OU-Unter  - setzt Wert zu 1

Wert = 0

 

lg

c0smic Mentor

c0smic   12

Geschrieben
  • Autor
Geschrieben

So... nach stundenlangem Testen bin ich so weit, das meine GPO übernommen wird.

Allerdings nur, wenn ich dem Benutzer die AD-Gruppe zuordne?

Sollte nicht die Loopback-Einstellung in der GPO dafür sorgen, das ich die Gruppe auch ohne weiteres einem Computer zuordnen kann?

 

Mir ist ja völlig egal wer sich an den betroffenen Clients anmeldet, Hauptsache mein Bildschirmschoner läuft...

 

lk65yw7d.jpg

Stefan W Mentor

Stefan W   14

Geschrieben
Geschrieben

Wenn ich daran denke, dass es sich hier anscheinend um soetwas wie IKEA handelt (siehe Screenshot - Küchencenter) kann ich mir vorstellen, dass es sich um eine Abteilung mit eigener Sicherheitsgruppe handelt.

Wenn dem der Fall ist, finde ich es nicht so schlimm.

Zum anderen würde dann aber auch nichts gegen unter OUs sprechen.

lg

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...