NordeniaRaccoon 10 Geschrieben 23. April 2003 Melden Teilen Geschrieben 23. April 2003 Ich bin so nen bischen skeptisch wenn ich in unsere ADS eine group Policy für SUS eintragen will....unsere ADS umfasst mehrere Standorte weltweit, und wenn ich das jetzt nur für unseren Standort eintrage, bleibt das auch dabei oder repliziert sich das dann an alle weiter? Worauf ich allerdings auch keine Lust habe auf allen unseren Rechner die policies per hand einzurichten (immerhin 50 stück) Nochwas: wenn ich im SUSAdmin den Server angebe, auf den die clients zugreifen sollen (z.b. SUS-Server), müsste dann auf einer client maschine nicht auch dieses html-oberfläche kommen, wenn ich im explorer http://sus-server eingebe?! und nochwas: was muss man auf der lokalen machine jetzt ändern? nur die policies und/oder die reg-einträge? Zitieren Link zu diesem Kommentar
##mur 10 Geschrieben 29. April 2003 Melden Teilen Geschrieben 29. April 2003 Hallo, wenn ich ganz erhlich bin, blicke ich bei deinen Fragen nicht so ganz durch. Dennoch will ich mal das beantworten was ich verstanden habe: 1. GPO da die Gruppenrichtlinien nur auf OU´s gesetzt werden können, wird diese, wenn du für deine 50 Rechner eine oder meherer OU´s erstellt hast, nicht an andere Clients im Forest übertragen. Wichtig ist halt, dass du deine User in eine oder mehrere OU´s gepackt hast! Einge GPO musst du nur einmal entwerfen und kannst diese dann auf die verschiedensten OU´s verteilen. 2. Lokale Richtlinie Wenn du eine GPO über das AD sendest, brauchst du nicht an jeden Client. Würde dir ausserdem nicht empfehlen, lokale Richtlinien innerhalb einer Domäne zu verwenden. Lokale Richtlinien gehen nämlich immer vor. Du müsstest bei jeder Änderung loslaufen und jeden Client ändern. Das wäre absoluter Blödsinn. cue Maik Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. April 2003 Melden Teilen Geschrieben 29. April 2003 Richtlinien gehen nämlich immer vor Wie kommst du darauf? Lokale Richtlinien gehen nie vor, es sind die ersten, die ausgewertet werden, und können von jeder späteren Richtlinie (Standort, Domäne, OU) überschrieben werden. grizzly999 Zitieren Link zu diesem Kommentar
##mur 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 Hallo, laut dem Hersteller (MS), werden Group - Policies <b>in einer gemischten Umgebung - mixed Mode</b> immer nach folgendem Chema angewendet: <h1>4LSDOU</h1> 4=NT4 Systemrichtlinie L = Local S = Site D = Domäne OU = Organisationseinheit Bein "nativ Mode" bilden die lokalen Richtlinien und die Active Directory Gruppenrichtlinien dann die sogenannten "effektiven Richtlinien", welche letztlich für den jeweiligen Computer / User gelten. Gruppenrichtlinien werden von einem Active Directory Container an den unteren vererbt. Die Reihenfolge der Vererbung ist: Local, Site, Domain und dann OU (LSDOU) cue Maik Zitieren Link zu diesem Kommentar
Sven Eichler 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 Äääh, ja, und? Somit ziehen doch die Gruppenrichtlinie VOR den lokalen, oder? Zitieren Link zu diesem Kommentar
##mur 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 Hallo, Du kannst es ja bei Dir mal ausprobieren. Wenn lokal eine Richtlinie erstellt und aktiviert wird, die in der GPO nicht aktiviert wurde, wird die lokale ihre Anwendung finden. Wenn lokal keine Aktivierung stattgefunden hat und alles auf >nicht aktiviert< steht, wird die GPO ihre Anwendung finden. Teste es einfach einmal aus! cue Maik Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 Äääh, ja, und? Somit ziehen doch die Gruppenrichtlinie VOR den lokalen, oder? Ja, die Lokalenwerden vor allen anderen GPOs ausgewertet, können aber durch alle anderen überschrieben werden. Die lokalen haben damit keinen Vorrang vor den anderen. grizzly999 Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 also ich meine, wenn man in der lokalen richtlinie etwas auf "DEAKTIVIERT" o.ä. stellt kann dies NICHT von der Dom-GPO überschrieben werden (die ja dannach abgefragt wird) Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 @alexstarke Falsch, es zählt nur der Wert, der als letztes übergeben wird, unhabhängig davon, welcher Wert gesetzt war. klaus Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 ok! wieder was gelernt! ;-) Zitieren Link zu diesem Kommentar
##mur 10 Geschrieben 30. April 2003 Melden Teilen Geschrieben 30. April 2003 Hört doch auf zu diskutieren! Probiert es einfach erst einmal aus! Wie ihr als EDV-ler doch wisst, sind Theorie und Praxis zwei ganz unterschiedliche Schuhe. Wünsche euch allen ein schönes WE! :p cue Maik Zitieren Link zu diesem Kommentar
Lacerus 10 Geschrieben 17. Oktober 2003 Melden Teilen Geschrieben 17. Oktober 2003 Coole sach ich hab endlcih was gefunden. is zwar alles hier schon ein wenig alt macht ja aber nix :-) Also ich hab es in meiner Testumgebung erst mal mit den lokalen gemacht ja. Ok alles einwandfrei. dann bin ich hin und hab die lokalen deaktiviert hab eine ou gemacht hab ihr policy´s gegeben und es funzt. Obwohl die lokalen deaktiviert sind???? Also was für rechte gehen jetzt vor. Ich nehm mal an das die ou die stärksten sind und alles überschreiben so sah es zumindest mal bei mir aus Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Oktober 2003 Melden Teilen Geschrieben 17. Oktober 2003 So ist es, OU-Richtlinien überschreiben lokale Richtlinien (wenn nicht kein Vorrang, Vererbung unterbrochen usw.), war ja der Experten Rede die ganze Zeit. ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.