Jump to content
Sign in to follow this  
ShadowByte

GPO - Vererbung deaktivieren

Recommended Posts

Hoi @ all :)

 

DC = W2k SP4 mixed mode

Mitgliedserver = W2K SP4 und W2k3 SP1

Clients = Win2k Pro SP4 und winXP Pro SP2

 

Ich habe eine GPO auf Domänenebene erstellt, die den Bildschirmschoner+Kennwortschutz regelt. Um den Administrator von dieser GPO auszunehmen habe ich in der OU "Benutzer" ("echte" OU) die OU "AdministratorOU" angelegt und das Benutzerkonto "Administrator" hier hinein verschoben. Nun habe ich für die OU "AdministratorOU" die Vererbung deaktiviert, auf diese OU die "Default Domain Policy" erneut gesetzt und eine weitere GPO gesetzt, die ein gewünschtes Hintergrundbild für den Admin anzeigt.

 

Via

secedit/ refreshpolicy user_policy /enforce 

und

secedit/ refreshpolicy machine_policy /enforce

habe ich die new settings durchgedrückt. Als Administrator angemeldet habe ich per gpresult die Umsetzung der GPO überprüft ... Ergebnis = positiv - es werden nur die "Default Domain Policy" und die GPO mit dem Hintergrundbild aufgeführt.

 

Nun das Problem, daß leider noch immer die GPO mit dem Bilschirmschoner+Kennwort zieht. Ich weiß nicht was ich falsch mache. Über Hilfe wäre ich sehr dankbar.

 

Gruß, ShadowByte.

Share this post


Link to post

Warum so kompliziert ? Verweigere den Administratoren via Sicherheitsfilterung die Berechtigung "Gruppenrichtlinie übernehmen" ...

Share this post


Link to post

Ok, habs schon gefunden ... sich wieder mal dusselig angestellt hat, der junge Padawan ... :D

 

Danke Dir ... wieder mal ! :D

 

Gruß, ShadowByte.

Share this post


Link to post

Du hast Dir ja ein neues GPO erstellt, in dem die Einstellungen gemacht wurden, die für alle ausser den Domänenadmins gelten sollen. Du klickst also mit rechts auf Deine Domäne - Eigenschaften - Gruppenrichtlinie , markierst dieses GPO und klickst auf Eigenschaften - Sicherheitseinstellungen. Dort setzt Du den Haken bei den Domänenadmins Gruppenrichtlinie übernehmen - Verweigert ...

edit: zu langsam, Hauptsache jetzt funktioniert es ...

Share this post


Link to post

Danke Dir nochmal ;)

 

Allerdings verstehe ich trotzdem nicht, warum meine Konfiguration nicht funktioniert (auch wenn sie umständlich ist). Eigentlich ist sie doch korrekt und unter gpresult taucht sie auch nicht auf. Oder habe ich mit der Deaktivierung der Vererbung etwas falsch gemacht ?

 

Gruß, ShadowByte.

Share this post


Link to post

Laut Deiner Beschreibung sollte es eigentlich auch so klappen, ausser wenn "Kein Vorrang" im Bildschirmschoner-GPO konfiguriert wurde ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...