GPO wird nicht übernommen

[xtragood 10]

Hi lefg und Kohn,

 

war sehr sinnvoll diese Posts hier anzuhängen. Trifft auch genau das Thema.

 

Bei uns existiert noch eine GPO (Standard GPO) in der Benutzer- und Computer-Knoten aktiviert sind und per Loopback verknüpft sind.

 

Das hatte schonmal viel geholfen, da (weiß jetzt gerade nicht welcher) einer der Knoten auf den Clients nicht übernommen wurde. Ne Lösung hatte ich bis zu diesem Thread noch nicht.

 

Ich werde Montag diese GPO nochmals in 2 verschiedene splitten, in der jeweils der nicht benötigte Knoten von mir deaktiviert wird.

 

Zu den neuen Posts dann noch ne Frage:

 

Wie umgehe ich das Problem, dass Loopback am Client noch übernommen wird, weil der Computerknoten deaktiviert ist?

 

Soll ich die existierende löschen und 2 neue anlegen, oder wie genau geh ich da jetzt vor. Bin da noch etwas verwirrt.

 

 

Gruß, xtra.

[Gadget 37]

Hi xtragood,

 

Wie umgehe ich das Problem, dass Loopback am Client noch übernommen wird, weil der Computerknoten deaktiviert ist?

 

Kurz zur Erinnerung. Wie funktionieren die ADM´s? =>

 

Die beste Erklärung hat wie immer Herr Heitbrink mit seinem Schablonensystem:

 

http://www.gruppenrichtlinien.de/index.html?/adm/Wie_funktioniert_ein_ADM_Template.htm

 

Welche Einstellung bewirkt was:

 

Bedeutung von Konfiguriert, Nicht konfiguriert und Deaktiviert

 

Nicht konfiguriert

 

Die aktuelle Einstellung wird nicht verändert.

 

Dieses kann 2 Bedeutungen haben. An oberster Hierarchie Ebene kann mit dieser Einstellung nichts schief gehen, da es die Default Konfiguration darstellt. In einem tieferen GPO Objekt bedeutet es aber auch die Übernahme der übergeordneten Richtlinien Einstellung, denn die aktuelle Einstellung wird nicht übertschrieben

 

 

 

Aktiviert / Deaktiviert

 

 

Fast selbsterklärend, jedenfalls, was die Aussage ansich betrifft.

 

Besonderheiten: Die Einstellung wird innerhalb der Richtlinie aktiviert (bzw. deaktiviert) und letztlich im Active Directory gespeichert. Sie ist explizit als aktiv/deaktiv in der Richtlinie gespeichert und überschreibt somit entgegengesetzte Einstellungen nach den Regeln der Vererbung (s.u.).

 

Aus Gründen der Performance (Anwendungsgeschwindigkeit der Richtlinien) sollten keine unnötigen Einstellungen in Form von aktiviert/deaktiviert vorgenommen werden, wenn das Default-Verhalten nicht verändert werden soll. Eine aktivierte/deaktivierte Richtlinie, die bei "Nicht konfiguriert" dasselbe Ergebnis bietet sollte auf dieser Einstellung belassen werden, da sonst die Größe (Datenmenge) der Richtlinie nur sinnlos "aufgeblasen" wird, was sich u.A. in verzögerten langsamen Anmeldungen wiederspiegelt.

 

Wenn du nun gut gelesen hast ... könntest du dir die Antwort eigentlich selber geben oder?

 

=> Computerknoten aktivieren und "Loopback Richtlinienoption" auf deaktiviert setzen.

[lefg 276]

Bei uns existiert noch eine GPO (Standard GPO) in der Benutzer- und Computer-Knoten aktiviert sind und per Loopback verknüpft sind.

...

Ich werde Montag diese GPO nochmals in 2 verschiedene splitten, in der jeweils der nicht benötigte Knoten von mir deaktiviert wird.

Warum, aus welchem Grunde?

[xtragood 10]

Warum, aus welchem Grunde?

 

...

Man sollte dies aber nur tun wenn dies wirlich benötigt wird z.B. für einen Terminalserver

 

=> http://support.microsoft.com/default.aspx?scid=kb;en-us;260370

----------------------------------------------------------------------------------------------------

...

Ist eine empfohlene Taktik von MS zwecks Geschwindigkeit und Übersichtlichkeit... hat aber sonst imho keine Auswirkung.

 

Wird in den Best practices auch genannt:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/63eacd22-9551-41cf-a703-e702f3cb57d6.mspx

...

 

@Gadget:

 

Werd ich gleich mal umsetzen... ;)

[lefg 276]

@xtra

schaunmermal ;)