Jump to content

GPO - Verständnis


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute!

 

Ich würde gerne mit euch ein wenig über GPO diskutieren damit mein Verstädnis darüber etwas besser wird.

 

Ich verwende momentan 2 Policies, die "Default Domain Controller Policy" und eine eigene "Client-Policy". In der "Default Domain Controller Policy" hab ich mehr oder minder ganz wichtiges reingegeben - z.b. die Kennwort richtlinien. In die "Client-Policy" habe ich unter Computer- sowie Benutzereinstellungen alles definiert was meine User im Netzwerk sollen/können/dürfen.

 

Nun habe ich die "Client-Policy" auf die OU Clients (wo ich alle Geräte zusammenfasse) und auf die OU Benutzer (wo ich alle Benutzer zusammenfasse) gelegt.

 

Meine Fragen:

 

- Korrekt, dass eine GPO auf der OU Clients nur die "Client"-Einstellungen übernimmt, aber nicht die Benutzereinstellungen?

- Wäre es gut, zwei Policies zu machen - einmal für Clients, einmal für Benutzer und die den OU's seperat zuzuteilen?

- Kurze Vererbungsfrage: Stimmt es, dass die "obere" Regel im Baum die darunterliegende standardmässig überschreibt oder ist es umgekehrt?

 

Mehr fällt mir sicher noch ein wenn jemand replyt.

 

Danke und schöne Woche,

onestone

Link zu diesem Kommentar

Hiho,

 

@x86-64

Super Beitrag, davon brauchen wir mehr.

 

@OP

Korrekt, dass eine GPO auf der OU Clients nur die "Client"-Einstellungen übernimmt, aber nicht die Benutzereinstellungen?

Richtig, da in der ClientOU keine Benutzerkonten liegen.

Wäre es gut, zwei Policies zu machen - einmal für Clients, einmal für Benutzer und die den OU's seperat zuzuteilen?

Das kommt auf die Menge der OU´s und GPO´s an. Da bei Dir nicht viele sind kann man dieses durchaus so machen und bei den Eigenschaften der GPO dann den nicht verwendeten Zweig aus der Verarbeitung herausnehmen. Ein Problem was dabei entsteht: Es "kann" unübersichtlich werden und man kann sich damit Fallen selber bauen *g*

Deine ClientGPO als "Domänenrichtlinie" ganz oben und es wirkt auf beide (User/Client) und man baut sich selber keine Fallen.

Kurze Vererbungsfrage: Stimmt es, dass die "obere" Regel im Baum die darunterliegende standardmässig überschreibt oder ist es umgekehrt?

http://download.microsoft.com/download/7/b/f/7bf9987d-2e5d-4e8a-9f69-7965c4abfc5c/einfuehrungsreihe_netzwerke_01_2004.pdf

Bild unten links.

 

Gruß Guido

Link zu diesem Kommentar

Hiho,

ist das ein gutes konzept?

ja, da ein Client bei einer Installation schon eine lokale Richtlinie hat, diese wird dann bei dem Hinzufügen zu einer Domäne von dieser (und den anderen GPO in der oben ganannten Reihenfolge) überschrieben.

 

Gruß Guido

 

PS: Wo in der Domäne "nicht Konfiguriert" steht bleibt die Einstellung am Client erhalten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...