none
Windows 2000 AD - GPO nicht User sondern Gruppe zuweisen RRS feed

  • Frage

  • Hallo,
    ich habe ein Policy erstellt und möchte diese einer Gruppe (welche alle user enthält) und nicht jedem einzelnen User zuweisen.
    Dies scheint unter Windows 2000 nicht zu funktionieren. Ist dies so?

    Was ich gemacht habe ist
    -eine ou erstellt
    -über properties->group policy eine neue gpo erstellt
    -über New->Group eine neue Gruppe erstellt (Global,Security)
    -über Add members to a group die User zugewiesen.

    Aber das funktioniert nicht. Die policy wird nicht geladen. Wenn ich anstelle der Gruppe aber direkt den User zuweise, dann funktioniert das, aber
    das heisst im Umkehrschluß doch, dass jeder User nur eine gpo (ausser den default gpos) haben kann, oder?

    Danke
    Reinhard
    Dienstag, 13. Oktober 2009 06:30

Antworten

  • Hallo Reinhard,

    Du kannst zwar eine Sicherheitsfilterung auf Gruppen durchführen, jedoch greift eine Gruppenrichtline nicht auf Gruppen selbst.
    Das bedeutet, daß Du die GPO auf einer OU verlinken mußt, wo entweder die enstprechenden Benutzer oder Computer darunter liegen.

    Danach filterst Du das "Read" und "Apply" Recht auf die Sicherheitsgruppe.

    Bei dem Thema: Der extended Support für Windows 2000 läuft in ca. einem dreiviertel Jahr aus. VIelleicht ist es langsam Zeit, über eine Migration zu einer neueren Version von Windows Server zu wechseln. :-)

    http://technet.microsoft.com/en-us/library/cc784268(WS.10).aspx

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    • Als Antwort markiert ReinhardH Dienstag, 13. Oktober 2009 07:02
    • Tag als Antwort aufgehoben ReinhardH Dienstag, 13. Oktober 2009 07:03
    • Als Antwort markiert ReinhardH Dienstag, 13. Oktober 2009 07:04
    Dienstag, 13. Oktober 2009 06:39
    Beantworter

Alle Antworten

  • Hallo Reinhard,

    Du kannst zwar eine Sicherheitsfilterung auf Gruppen durchführen, jedoch greift eine Gruppenrichtline nicht auf Gruppen selbst.
    Das bedeutet, daß Du die GPO auf einer OU verlinken mußt, wo entweder die enstprechenden Benutzer oder Computer darunter liegen.

    Danach filterst Du das "Read" und "Apply" Recht auf die Sicherheitsgruppe.

    Bei dem Thema: Der extended Support für Windows 2000 läuft in ca. einem dreiviertel Jahr aus. VIelleicht ist es langsam Zeit, über eine Migration zu einer neueren Version von Windows Server zu wechseln. :-)

    http://technet.microsoft.com/en-us/library/cc784268(WS.10).aspx

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    • Als Antwort markiert ReinhardH Dienstag, 13. Oktober 2009 07:02
    • Tag als Antwort aufgehoben ReinhardH Dienstag, 13. Oktober 2009 07:03
    • Als Antwort markiert ReinhardH Dienstag, 13. Oktober 2009 07:04
    Dienstag, 13. Oktober 2009 06:39
    Beantworter
  • Hallo Fabian,

    besten Dank für deine Hilfe.
    Das war der leichte Schlag auf den Hinterkopf und den zweiten für w2k nehm ich gleich mit ;-))

    Gruß
    Reinhard
    Dienstag, 13. Oktober 2009 07:05
  • Hallo Reinhard,

    schön, daß es geklappt hat und danke für Deine Rückmeldung. :-)

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Dienstag, 13. Oktober 2009 10:45
    Beantworter