Jump to content

GPOs + PDC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

zwei Fragen:

 

 

1.

 

Weiß jemand ob Gruppenrichtlinien auch auf Sicherheitsgruppen angewandt werden können ? Muss doch gehen...ich habe mal eine OU gemacht, auf die ich Richtlinie X anwende. In dieser OU ist die Sicherheitsgruppe mit dem User. Aber er bekommt die benutzerspezifischen Einstellungen der Gruppenrichtlinie trotzdem nicht. Nur wenn sich das Benutzerkonto direkt in der OU befindet!

 

2.

 

Für was braucht man eigentlich einen PDC Emulator in einer reinen W2k Server-Umgebung ? Für die Clients, die noch nicht auf einem Windows 2000 Stand sind ?

 

Danke für die Antworten

Link zu diesem Kommentar

zu 1.: schau mal unter http://www.gruppenrichtlinien.de

 

zu 2.:

unter einer reinen win2k umgebung gibt es keine pdc´s und bdc´s mehr nur noch dc. der emulator spielt sozusagen einem nt-bdc vor "ich bin dein pdc" - mixed mode nennt sich auch die domaincontrolerei mit 2k und nt maschinen.

 

man berichtige mich bitte falls ich was verwechsle, denk aber schon das es so ist...

Link zu diesem Kommentar

@ruck:

Den PDC-Emulator gibt es auch noch im einheitlichen Modus. Dabei nimmt er weiter wichtige Aufgaben wahr:

 

1) Er ist der maßgebliche Server für die Zeitsynchronisation in der Domäne

 

2) Er empfängt bevorzugt Kennwortänderungen von anderen DCs

 

3) Windows 9x Clients ohne Dsclient.exe installiert suchen immer ihn, um ihr Kennwort zu ändern

 

4) auf ihm werden bevorzugt Gruppenrichtlinien geändert, auch wenn man dies scheinbar an einem anderen DC tut

 

5) Er ist für den Computersuchdienst wie unter NT 4.0 der Domänenhauptsuchdienst

 

Jo, das war's eigentlich mit dem PDC-Emulator

 

 

grizzly999

Link zu diesem Kommentar

Nicht so ganz. Ein GPO kann auf keinen Fall direkt auf eine Gruppe angewendet werden, nur auf Benutzer und Computer. Man kann aber eine GPO - ich sage jetzt mal "indirekt" - auf Gruppen anwenden, das nennt sich Gruppenrichtlinienfilterung. Dazu das GPO erstellen, und dann am GPO über Eigenschaften/Sicherheitseinstellungen die Gruppe authentifizierte Benutzer löschen und die betreffende Gruppe mit der Berechtigung "Gruppenrichtlinie übernehmen" einntragen. Dann wird das GPO nur auf die Mitglieder dieser Gruppe angewendet.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...