none
Verknüpfung und Sicherheitsfilter RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo,
    ich habe eine GPO die damals nicht von mir implementiert wurde.
    Dort sind Computer und Benutzereinstellungen hinterlegt.

    Als Sicherheitsfilter sind auth. Benutzer und eine Gruppe (Mitglied der Gruppe sind Benutzer) hinterlegt.
    Als Verknüpfung ist eine OU hinterlegt. Innerhalb dieser OU ist die gleiche Gruppe wie im Sicherheitsfilter.

    Kann das funktionieren?
    Und wenn doch nur auf die Bnutzer innerhalb der Gruppe oder? Die Computereinstellungen sollten dann doch komplett nicht ziehen?!

    Gruß
    Dennis 
    Montag, 8. Januar 2018 11:56
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Nein, die Computereinstellungen würde so nicht ziehen.

    Auf Benutzer wirken nur Benutzereinstellungen aber keine Computer Einstellungen. Die Computer Einstellungen müssen mit der OU der Computer verknüpft werden.

    Meinst du mit Gruppe in der OU tatsächlich eine Gruppe oder die Benutzerkonten der Mitglieder der Gruppe. Auf eine echte Gruppe wirken keine Einstellungen. Die Filterung würde aber funktionieren wenn in der OU die tatsächlichen Benutzer enthalten sind. 

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert HaschkeD Dienstag, 9. Januar 2018 08:34
    Montag, 8. Januar 2018 12:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Als Sicherheitsfilter sind auth. Benutzer und eine Gruppe (Mitglied der Gruppe sind Benutzer) hinterlegt.

    Damit können alle Benutzer und Computer die GPO anwenden, wenn sie sich im Scope der GPO befinden :-) Die Gruppe ist irrelevant, AuthUsers sind schon "alle".

    Als Verknüpfung ist eine OU hinterlegt. Innerhalb dieser OU ist die gleiche Gruppe wie im Sicherheitsfilter.

    Die Gruppe ist wurst. Wenn in der OU sonst nix drin ist, wendet niemand die GPO an. Gruppen dienen bei GPOs nur der zusätzlichen Filterung - der Account selbst (User oder Computer) muß in der OU sein.

    • Als Antwort markiert HaschkeD Dienstag, 9. Januar 2018 08:35
    Montag, 8. Januar 2018 16:55
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Nein, die Computereinstellungen würde so nicht ziehen.

    Auf Benutzer wirken nur Benutzereinstellungen aber keine Computer Einstellungen. Die Computer Einstellungen müssen mit der OU der Computer verknüpft werden.

    Meinst du mit Gruppe in der OU tatsächlich eine Gruppe oder die Benutzerkonten der Mitglieder der Gruppe. Auf eine echte Gruppe wirken keine Einstellungen. Die Filterung würde aber funktionieren wenn in der OU die tatsächlichen Benutzer enthalten sind. 

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert HaschkeD Dienstag, 9. Januar 2018 08:34
    Montag, 8. Januar 2018 12:04
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, innerhalb der OU ist eine Gruppe mit Benutzerkonten als Mitglieder.

    Also wird die GPO so für Benutzer und Computer nie funktionieren?
    Das kam mir schon etwas spanisch vor :-)
    Montag, 8. Januar 2018 12:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Wenn ich dich richtig verstanden habe, dann werden die Einstellungen aus der GPO niemals gezogen. Du kannst es dir ja auf einem Rechner für das Benutzerkonto ein gpresult /r ausgeben lassen. Da sollte die entsprechende GPO dann auch nicht auftauchen.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Montag, 8. Januar 2018 12:12
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich habe das noch nicht verifiziert.
    Aber rein von der Logik bin ich mir recht sicher das es nicht gehen kann.

    Kann ja auch eine GPO Modellierung bzw. mir die Gruppenrichtlinienergebnisse in der GPMC anschauen.
    Dann sollte ich das ja auch sehen was abgearbeitet wird und was nicht.
    Montag, 8. Januar 2018 12:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Als Sicherheitsfilter sind auth. Benutzer und eine Gruppe (Mitglied der Gruppe sind Benutzer) hinterlegt.

    Damit können alle Benutzer und Computer die GPO anwenden, wenn sie sich im Scope der GPO befinden :-) Die Gruppe ist irrelevant, AuthUsers sind schon "alle".

    Als Verknüpfung ist eine OU hinterlegt. Innerhalb dieser OU ist die gleiche Gruppe wie im Sicherheitsfilter.

    Die Gruppe ist wurst. Wenn in der OU sonst nix drin ist, wendet niemand die GPO an. Gruppen dienen bei GPOs nur der zusätzlichen Filterung - der Account selbst (User oder Computer) muß in der OU sein.

    • Als Antwort markiert HaschkeD Dienstag, 9. Januar 2018 08:35
    Montag, 8. Januar 2018 16:55
    |
    Beantworter