Jump to content

GP-Definition & GP-Vererbung?

unixduke

Von unixduke
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

unixduke Fellow

unixduke   10

Geschrieben
Geschrieben

ich hab nun beim W2003 Server 3 Möglichkeiten die Gruppenrichtlinie einzustellen.

 

gpedit.msc

Verwaltung/Sicherheitsrichtlinie für Domänen

Verwaltung/Sicherheitsrichtlinie für Domänencontroller

 

kann mir einer von euch schlauen füchsen erklären wozu die alle da sind?

lokal?

für gesamte Domäne (DefautPolicy nehme ich an)?

 

und noch was:

ich kann doch fürs AD ein neues FirstLevel-Objekt erstellen.

ich kann innerhalb dieses Containers doch dann auch eine Sicherheitsrichtlinie definieren. das geht doch oder? wie?

 

gilt diese Richtlinie dann nur für den Container?

was ist wenn ich mehrer Untercontainer hab? Vererbung?

wenn ich in einem untercontainer eine neue GP definiere, setzt diese dann die GP drüber ausser kraft? oder wird das kombiniert?

 

Tx leudde

unixduke Fellow

unixduke   10

Geschrieben
  • Autor
Geschrieben

yo, tx erstmal.

 

also:

 

GPEdit:

 

Einstellungen die über den lokalen Gruppenrichtlinieneditor gesetzt sind gelten für alle Benutzer an diesem System. Sowohl für Lokale Benutzerkonten, als auch für die Domänen Benutzer. Ist in der dort hinterlegten *.pol Datei die Richtlinie "Desktop Symbole ausblenden" gesetzt, so werden diese bei keinem Benutzer angezeigt, da diese Einstellungen unter normalen Bedingungen in der Richtlinie auf Domänen/OU Ebene "Nicht konfiguriert" ist.

 

Richtlinien kommen in folgender Reihenfolge zur Anwendung:

 

- Lokale Richtlinie

 

o Standortrichtlinien

 

§ Domänenrichtlinien

 

· OU-Richtlinien von der übergeordneten OU zur untergeordneten

 

es ziehen also die lokalen Sicherheitsrichtlinien zuerst. wenn die nicht konfiguriert sind(sind doch standartmäßig nicht definiert, oder?), dann die Standortrichtlinien... usw.

seh ich das so richtig?

 

die DefaultDomainPolici ist dann also Verwaltung/Sicherheitsrichtlinie für Domänen

richtig?

 

und Verwaltung/Sicherheitsrichtlinie für Domänencontroller?

ist das dann die lokale richtlinie des computers(domänencontroller)? oder wie?

 

tx

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...