Marco_AC 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Hallo, eine kurze Frage zum Thema Gruppenrichtlinien. Zu einer bestehenden Domäne mit Desktop Clients (alle WXP), die per Gruppenrichtlinie gemanagt werden sind ein paar laptops hinzugekommen. Diese sollen ebenfalls in die bestehenden Gruppenrichtlinien eingefügt werden. Wie verhalten sich die Laptop jetzt wenn keine Domäne zur Verfügung steht (unterwegs) bzw. wie sollten sie sich verhalten. Ich habe selber festgestellt, das diverse Einstellungen die per GPO vorgenommen werden auch im Satndalonebetrieb vorhanden sind. Im Bezug auf gewisse Einstellungen stellt dies ein Problem dar - z.B. Firewall in Domäne ausgeschaltet soll sie unterwegs eingeschaltet sein. Ist es möglich sicher zu stellen, daß beim Abmelden in der Domäne die Gruppenrichtlinieneinstellungen sozusagen "entladen" werden etc... vielen Dank im Vorraus (hatte bisher nur feste Clients - also Neuland für mich) Marco Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Das kannst du für XP-SP2 via GPO einstellen, FW bei Dombetrieb und FW ohne Dom- unter Computer - nicht Benutzer schauen. Zitieren Link zu diesem Kommentar
R.Ralle 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Hi, die abarbeitungsreihenfolge für die GPO ist doch wie folgt: Lokal --> Standort --> domäne --> OU --> OU ...... wenn der recner sich nicht in die Domäne meldet werden also nur die Lokalen Richtlinien angewendet! alle einstellungen die von der Domäne warde werden nicht berücksichtigt, das der POlicies Sweig ja dann erst "neu" erstellt wird. Nur einstellungen die direkt in die Registry des Clients geschrieben habe, zusätzlichr ADM datien zählen dann noch. Ralph Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Das ist i.d.R. nicht so. Wenn die GPO einmal übernommen wurde (das ist wichtig!), wird sie auch angewendet, wenn der Rechner offline ist. Ausnahem bilden natürlich solche Sachen, wo auf ein Netzlaufwerk zugegriffen wird, wie z.B. Anmeldeskripts u.ä. grizzly999 Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Das kannst du für XP-SP2 via GPO einstellen, FW bei Dombetrieb und FW ohne Dom- unter Computer - nicht Benutzer schauen. Jo! Wie Urmel schon sagt, solltest du zwei Profile per GPO z.B. auf OU Ebene festlegen. Domänenprofil: (Bei Erfolgreicher Anmeldung im Netzwerk) Standard Profil: (im Offlinemodus) Das wird häufig nicht bedacht, das wenn ich die Firwall per GPO auf den Clients deaktiviere, das die Clients im Offlinebetrienb auch keine Firewall haben. :eek: Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 Nicht zwei GPO's, das stellst du in einer ein, wird tatooed - anhand DNS merkt der Laptop das er nicht in der Dom ist und nimmt Regel #2, die ist aber in der gleichen GPO. Somit ist die FW in der Dom nicht aktiv, outside konfigurierst du die komplett unterschiedlich. Zitieren Link zu diesem Kommentar
R.Ralle 10 Geschrieben 7. April 2005 Melden Teilen Geschrieben 7. April 2005 @grizzly999 ich bin verwirrt. Beispiel: 1. ein Rechner,ein Benutzer beides in einer OU --> anmeldung computer -- RiLi`s werden übernommen und angewendet ---- anmeldung Benutzer -- RiLi`s werden übernommen und angewendet ---->Richtig ?? 2. Rechner ist jetzt nicht mehr mit dem netz verbunden --> keine anmeldung an die Domäne --> nur lokale rili wird angewendet --- beim benutzer genauso --- Falsch?? Ralph Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Ja, eigentlich falsch, bzw. dürfte das nicht so sein. Die GPOs werden in die Registry geschrieben und nur wieder entfernt, wenn die Richtlinie gelöscht oder die Einstellungen deaktiviert wurden. Das kann man auch (offline) nachschauen unter HKLM\Software\Policies und HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies, und das gleiche noch einmal für HKCU grizzly999 Zitieren Link zu diesem Kommentar
R.Ralle 10 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Das heisst also, wenn ich nicht am netz bin un mich lokal anmelde werden die richtlinien aus dem policies zweig solange übernommen, bist ich mich inder Domäne anmelde und dort die RiLi`s nichtmehr vorhanden / deaktiviert oder nicht Definiert sind !? Ralph Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Genau so ist es ;) grizzly999 Zitieren Link zu diesem Kommentar
R.Ralle 10 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Danke, auch wenn das nicht Thred war, hast du mir aufjede fall sehr geholfen! Ralph Zitieren Link zu diesem Kommentar
Marco_AC 10 Geschrieben 8. April 2005 Autor Melden Teilen Geschrieben 8. April 2005 Hallo, danke schon mal an alle. Also was grizzly999 gesagt hat kann ich nur bestätigen. Die Richtlinien bleiben auch im Offlinebetrieb erhalten (mal abgesehen von Anmeldescripts, Netzwerklaufwerke etc.). Wie bekomme ich sie jetzt aber genau da deaktiviert ? Das mit den 2 GPO's habe ich nicht ganz verstanden ? bzw. wie muß ich die Gruppenrichtlinien konfigurieren, daß bestimmte Einstellungen offline deaktiviert sind ? Marco Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. April 2005 Melden Teilen Geschrieben 8. April 2005 Nur durch Entfernen aus der Registry, und das geht standardmäßig nur als lokaler Admin grizzly999 Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 21. Juli 2006 Melden Teilen Geschrieben 21. Juli 2006 Na das ist ja der totale Topfen!!! Das schreit nach einer Verbesserung! Demnach haben viele GPOs bei Notebook-Benutzern überhaupt keinen Sinn! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.