Hallo Kenner,
in einem W2K-Testnetzwerk (1 Domäne)versuche ich, fuer eine Gruppe innerhalb einer OU eine Gruppenrichtlinie einzurichten. Doch - wie ich eben schon bei anderen nachlesen konnte - bleibt der "Erfolg" bei der Anmeldung eines "Testusers" danach aus... Wie "aktiviere" ich mein GPO, so dass es fuer die User in der Gruppe wirksam wird...????
Vielen Dank fuer support!
Gruss von EVA B
HADU EVAB „Windows 2000 Server Gruppenrichtlinien einrichten“
Hallo,
Du kannst eine GPO nur einer OU zuweisen, nicht einer Gruppe. Und wenn in der OU nur eine Gruppe ist, dann wirkt sich die GPO nicht auf die Mitglieder der Gruppe aus, falls diesen nicht in/unter derselben OU liegen.
Falls die GPO schon auf den Rechner bezogen ist, dann muss auch dieser Zugriffsrechte auf die GPO besitzen.
Gruß HADU
EVAB HADU „Hallo, Du kannst eine GPO nur einer OU zuweisen, nicht einer Gruppe. Und wenn in...“
Hi HADU,
vielen Dank fuer die Rueckmeldung. Durch Nachlesen hatte ich auch schon den "Denkfehler" bemerkt, dass 'Gruppen'richtlinien nicht auf 'Gruppen', sondern nur auf OUs (sowie Sites und Domaenen) anzuwenden sind...
Dennoch habe ich noch das Problem: Wenn ich eine Test-OU anlege, ein GPO definiere (z.B. "zeige im Start-Menue nicht 'Ausfuehren...' o.ae.) und dann einen einzelnen Testuser in die Test-OU verschiebe (bzw. dort erzeuge), greift die definierte Richtlinie nicht bei der anschliessenden Anmeldung des Testusers. Warum nicht? Hat das mit Deinem Nachsatz "Falls die GPO schon auf den Rechner bezogen ist, dann muss auch dieser Zugriffsrechte auf die GPO besitzen" zu tun?[verstehe ich nicht so ganz...:-).
Freue mich ueber Nachrichten...
EVA B
HADU EVAB „Hi HADU, vielen Dank fuer die Rueckmeldung. Durch Nachlesen hatte ich auch schon...“
Hier ein paar mögliche Lösungen zu dem Problem:
- die Richtlinie ist nicht aus versehen deaktiviert?
- gibt es eine Richtlinie auf höherer Active-Directory Ebene, die auf "kein Vorrang" gesetzt ist?
- ist der Benutzer zufällig in einer Gruppe, die für diese GPO "Grupperichtlinie übernehmen" auf "Verweigern" hat?
- ist der Benutzer in einer Gruppe, die die Berechtigung "Gruppenrichtlinie übernehmen" auf "Zulassen" hat?
- hat der Benutzer leserechte auf die GPO?
Gruß HADU
Foedtke HADU „Hier ein paar mögliche Lösungen zu dem Problem: - die Richtlinie ist nicht aus...“
Ursache ist vermutlich ein nicht korrekt arbeitender DNS...
In meinem kleinen LAN habe ich die Forward und Reverse-Zone gelöscht,
manuell neu eingegeben und dann auf automatische Aktualisierung gestellt... - es ging sofort (ohne DNS habe ich noch nie eine Richtlinie durchsetzen können...)
Viel Erfolg
