GPO wird auf OU mit Benutzern angewandt, bei OU mit PCs nicht

[testosteron 10]

Hey!

 

Ich hätte eine Verständnisfrage:

Bei uns im AD habe ich viele GPOs. Eine davon wird auf eine Organisationseinheit, in der sich alle Mitarbeiter befinden, verknüpft. Als Sicherheitsfilterung ist eine Benutzergruppe eingetragen. Es werden nur Benutzerrichtlinien vergeben. Klappt wunderbar für alle User der Benutzergruppe an allen PCs.

 

Nun habe ich habe den Wunsch dass ein User an seinem Notebook ein wenig andere Rechte hat, als an anderen PCs.

 

Also habe ich diese GPO nicht mehr mit der Organisationseinheit der Mitarbeiter verknüpft, sondern mit den jeweiligen Organisationseinheiten in denen sich die PCs befinden.

 

Nun wird die GPO aber nicht mehr angewendet. Loopbackverarbeitung ist aktiv.

 

Kann es daran liegen dass unter der Sicherheitsfilterung eine Benutzergruppe, und keine Rechnergruppe, eingetragen ist?

 

Viele Grüße

 

Christian

[NorbertFe 1.805]

Der PC muss das gpo lesen dürfen. Kann er das?

[testosteron 10]

Die User die sich an dem PC anmelden dürfen es (Sicherheitsfilterung). Wenn es jeder PC dürfte würde die GPO ja prinzipiell für alle User gelten, was ja nicht sein soll.

Soll für bestimmte User an bestimmten PCs sein.

 

Interessant ist: Ich habe weitere GPOs die auch Benutzereinstellungen enthalten, die werden ohne weiteres Geladen.

Jedoch haben die unter Filteroptionen nicht die Benutzergruppe sondern "Authentifizierte User" stehen.

[NorbertFe 1.805]

Wer führt loopback aus? ;)

[NilsK 2.785]

Moin,

 

"Authentifizierte Benutzer" sind alle. Dieser Filter schränkt also nicht ein, er betrifft jeden User.

 

Damit ein Computer ein GPO anwendet, muss er das Recht dazu haben. In deinem Fall könntest du also eine Gruppe einrichten, in der dieser Computer Mitglied ist, und dieser das Recht geben, das GPO anzuwenden.

 

Gruß, Nils

[NorbertFe 1.805]

Authentifizierte User beinhaltet auch alle computerkonten.

[testosteron 10]

Ich denke dass ich einen Schritt weiter bin:

 

Wie geschrieben ist die GPO mit drei OUs verknüpft in der sich PCs befinden. Unter "Sicherheitsfilterung" ist eine Benutzergruppe eingetragen auf die die Rechte angewandt werden sollen. Das geht ja nicht.

Wenn ich unter "Sicherheitsfilterung" dann noch den bzw. die Rechner hinzufüge klappt es wieder!!

 

Wobei ich nun alle PCs noch neben der jeweiligen OU noch in eine entsprechende Gruppe einfügen müsste.

 

Also mache ich wohl noch was falsch?

 

Viele Grüße

Habs raus bekommen:

 

Die GPO wird auf die OUs der verschiedenen Standorte verknüpft.

Unter Sicherheitsfilterung kommt die Gruppe der Benutzer auf die die GPO an den jeweiligen Rechnern angewandt werden soll.

 

ZUSÄTZLICH: Es muss noch in der Sicherheitsfilterung die Gruppe "Domänencomputer" eingetragen werden.

 

So kann die GPO von allen Domänencomputern gelesen die sich in den verschiedenen OUs (Standorten) befinden und wird nur auf die User der auch unter Sicherheitsfilterung eingetragenen Benutzer angewandt.

 

Denke ich hab es hinbekommen :D

[NorbertFe 1.805]

Warum dauert das so lange? Das hab ich doch geschrieben? :rolleyes: