Jump to content

GPO - Verständnis


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute!

 

Ich würde gerne mit euch ein wenig über GPO diskutieren damit mein Verstädnis darüber etwas besser wird.

 

Ich verwende momentan 2 Policies, die "Default Domain Controller Policy" und eine eigene "Client-Policy". In der "Default Domain Controller Policy" hab ich mehr oder minder ganz wichtiges reingegeben - z.b. die Kennwort richtlinien. In die "Client-Policy" habe ich unter Computer- sowie Benutzereinstellungen alles definiert was meine User im Netzwerk sollen/können/dürfen.

 

Nun habe ich die "Client-Policy" auf die OU Clients (wo ich alle Geräte zusammenfasse) und auf die OU Benutzer (wo ich alle Benutzer zusammenfasse) gelegt.

 

Meine Fragen:

 

- Korrekt, dass eine GPO auf der OU Clients nur die "Client"-Einstellungen übernimmt, aber nicht die Benutzereinstellungen?

- Wäre es gut, zwei Policies zu machen - einmal für Clients, einmal für Benutzer und die den OU's seperat zuzuteilen?

- Kurze Vererbungsfrage: Stimmt es, dass die "obere" Regel im Baum die darunterliegende standardmässig überschreibt oder ist es umgekehrt?

 

Mehr fällt mir sicher noch ein wenn jemand replyt.

 

Danke und schöne Woche,

onestone

Link to comment

Hiho,

 

@x86-64

Super Beitrag, davon brauchen wir mehr.

 

@OP

Korrekt, dass eine GPO auf der OU Clients nur die "Client"-Einstellungen übernimmt, aber nicht die Benutzereinstellungen?

Richtig, da in der ClientOU keine Benutzerkonten liegen.

Wäre es gut, zwei Policies zu machen - einmal für Clients, einmal für Benutzer und die den OU's seperat zuzuteilen?

Das kommt auf die Menge der OU´s und GPO´s an. Da bei Dir nicht viele sind kann man dieses durchaus so machen und bei den Eigenschaften der GPO dann den nicht verwendeten Zweig aus der Verarbeitung herausnehmen. Ein Problem was dabei entsteht: Es "kann" unübersichtlich werden und man kann sich damit Fallen selber bauen *g*

Deine ClientGPO als "Domänenrichtlinie" ganz oben und es wirkt auf beide (User/Client) und man baut sich selber keine Fallen.

Kurze Vererbungsfrage: Stimmt es, dass die "obere" Regel im Baum die darunterliegende standardmässig überschreibt oder ist es umgekehrt?

http://download.microsoft.com/download/7/b/f/7bf9987d-2e5d-4e8a-9f69-7965c4abfc5c/einfuehrungsreihe_netzwerke_01_2004.pdf

Bild unten links.

 

Gruß Guido

Link to comment
Denk immer daran "LSD"O

 

lokal,Standort,Domain,OU

 

Gruß Duffman

 

Danke Duffmann - DAS merk ich mir! :D :D :D

 

Aber, ist das nicht genau umgekehrt als das Bild im PDF-Link (kann den Pfeil dort nicht lesen - zu unscharf). Wie beginnts jetzt, mit der OU oder der lokalen Policy?

 

lg,

os

Link to comment

Hiho,

ist das ein gutes konzept?

ja, da ein Client bei einer Installation schon eine lokale Richtlinie hat, diese wird dann bei dem Hinzufügen zu einer Domäne von dieser (und den anderen GPO in der oben ganannten Reihenfolge) überschrieben.

 

Gruß Guido

 

PS: Wo in der Domäne "nicht Konfiguriert" steht bleibt die Einstellung am Client erhalten.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...