Dr. Neslihan 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hallo, ich wünsch euch allen einen schönen Start in die neue Woche! Und sofort habe ich auch eine Frage an euch: Ich habe ein Gruppenrichtlinienobjekt erstellt, das auf alle OUs, bis auf eine, angewendet werden soll. Kann ich diese GruRiLi erst auf alle Gruppen anwenden, indem ich diese in der Baumstruktur unter die Default Domain Policy schiebe und dann die eine, auf die das nicht angewendet werden soll, irgendwie ausschließe? Oder muss ich die GruRiLi mit jeder einzelnen Gruppe verknüpfen? Danke!
Gadget 37 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hi Dr.Neslihan, Ich habe ein Gruppenrichtlinienobjekt erstellt, das auf alle OUs, bis auf eine, angewendet werden soll. Das ist kein Problem GPO (Group Policy Object) einfach mit der Domäne verknüpfen. Kann ich diese GruRiLi erst auf alle Gruppen anwenden, indem ich diese in der Baumstruktur unter die Default Domain Policy schiebe und dann die eine, auf die das nicht angewendet werden soll, irgendwie ausschließe? Wichtig: Wende dich vom Gedanken ab das Grurili´s, was direkt mit Benutzergruppen zu tun hätten. Grurili´s werden auf alle Objekte unterhalb einer OU in einer bestimmten Reihenfolge veerbt. (Ausnahme du kannst GPO´s mit Berechtigungen versehen... also könntest du einer Benutzergruppe das Leserecht verweigern und somit die Anwendung der Richtlinie verhindern... was aber unter umständen zu einem ziemlichen Durcheinander führen kann... da es später schwer nachvollziehbar ist.) Oder muss ich die GruRiLi mit jeder einzelnen Gruppe verknüpfen?Danke! Wie gesagt, Grulli´s werden nicht Gruppen zugeordnet sondern mit OU´s verlinkt. Zusammenfassung deiner Lösungsmöglichkeiten: 1. GPO mit Berechtigungen versehen oder 2. Richtlinienvererbung auf der OU deaktivieren welche die Richtlinie nicht erben soll. ------------------------------------------------------------------------------ Empfehlung meinerseit beschäftige dich näher mit dem Prinzip der Gruppenrichtlinien und baue dir eine Testumgebung auf wo du dein gelerntes ausprobieren kannst. 1. Community Cast schaun: http://www.mcseboard.de/community_cast.php 2. Grundlagen auf http://www.grurili.de durchlesen. 3. Testumgebung aufbauen und Testrichtlinien erstellen. Hier noch ein paar Links: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/featured/gp/default.mspx http://www.microsoft.com/downloads/details.aspx?FamilyID=7821c32f-da15-438d-8e48-45915cd2bc14&DisplayLang=en LG Gadget
Christoph35 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hi! Um die eine OU von den Domain Policies auszunehmen musst du dann noch für die OU "Block Inheritance" setzen. Soll es trotzdem noch andere GPOs geben, die für die OU effektiv sein sollen, musst du für dieses GPO noch "Enforce" aktivieren. Da das ganz schön komplex werden kann, würde ich dir auch ans Herz legen, Dich damit mal gründlich auseinanderzusetzen. Und sieh dir auch mal die GPMC an, die zwar nur auf W2K3 und XP SP1 läuft, aber sowohl 2003er als auch 2000er Domains verwalten kann. Christoph
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden