Geld für Ihre Startseite!

tobomator · 05.12.2011, 10:16:49

Hallo an alle aktiven ab NT4 fähigen Server Admins!

Ich habe mal eine grundlegende Verständnisfrage zu dem Thema.
Es gibt einen PDC (Primären Domain Controller) auf dem ein AD (Active Directory) mit eingerichtet ist.

Wie stehen die einzelnen Dinge miteinander in "Interaktion" - bzw. hierarchisch zu einander.

OU = Organisation Unit (Organisationseinheit)
GPO = Group Policy Object (Gruppenrechtlinien Objekte)

Was hab ich davon, mehrere OU ineinander zu verschachteln ?
( Nachbau eines Netzwerks auf organischer Basis - Root = PDC, PC - Client Rechner, PC1 = spezieller Rechner )
zB.:

OU = Schule -> OU = Kabinet -> OU = PC1

Für jede dieser OU's gibt es eine eigene GPO.
Ich kann in den OU Gruppen erzeugen und User.
Usern kann ich Gruppen zugehörig machen, genauso Gruppen den OU's.
Für jede Gruppe und jeden Benutzer habe ich GPO's.

Wie funktionieren diese miteinander, vererbungsmäßig und welche Richtlinie überschreibt wie was ?
Wozu kann man eine GPO erzwingen ...

Naja bsl viel für den Anfang.
Ich möchte für mich eigentlich nur den wichtigsten Teil verstehen.
Abhängigkeiten und Ihre Wertigkeiten im Hierarchibaum!
Wenn es irgendwo im Netz dazu wirklich mal eine Schirtt für Schritt Anleitung geben würde und ich sie bislang nicht gefunden habe, würde mich auch nur ein Link glücklich machen.

mfg
Tobi

Nachtrag:

www.gruppenrechtlinien.de

bin ich grad am lesen

tobomator · 06.12.2011, 13:46:45

Komme immer noch nicht mit den Dingen klar.

Bsp.:
Eine OU => "MeineBenutzer"
Darin befindet sich ein Nutzer "maulhalten"
Er besitzt Eigenschaften: Mitglied von Domänen-Benutzer

Es gibt ein GPOC = "MeineBenutzer" und darin die GPO
mit folgender Einstellung:
120 Sekunden bis Bildschirmschoner angeht, ohne Passwortaktivierung

Damit diese Richtlinie auf dem Client Rechner auf dem host greift, was muß alles wo eingestellt werden ?
Muss die GPO erzwungen werden, damit sie die globale überschreibt ?
Wozu dient der Sicherungsfilter ?
Muß ich den User dort eintragen, obwohl seine Gruppe Mitglied über 2 Ecken Mitglied der Authorisierten-Benutzer ist ?
...

lg
Tobi

05.12.2011, 10:16:49	#1 (permalink)
tobomator Erfahrener Benutzer ID: 129556 Lose-Remote Reg: 28.02.2010 Beiträge: 439	Pdc gpo ou .... Hallo an alle aktiven ab NT4 fähigen Server Admins! Ich habe mal eine grundlegende Verständnisfrage zu dem Thema. Es gibt einen PDC (Primären Domain Controller) auf dem ein AD (Active Directory) mit eingerichtet ist. Wie stehen die einzelnen Dinge miteinander in "Interaktion" - bzw. hierarchisch zu einander. OU = Organisation Unit (Organisationseinheit) GPO = Group Policy Object (Gruppenrechtlinien Objekte) Was hab ich davon, mehrere OU ineinander zu verschachteln ? ( Nachbau eines Netzwerks auf organischer Basis - Root = PDC, PC - Client Rechner, PC1 = spezieller Rechner ) zB.: OU = Schule -> OU = Kabinet -> OU = PC1 Für jede dieser OU's gibt es eine eigene GPO. Ich kann in den OU Gruppen erzeugen und User. Usern kann ich Gruppen zugehörig machen, genauso Gruppen den OU's. Für jede Gruppe und jeden Benutzer habe ich GPO's. Wie funktionieren diese miteinander, vererbungsmäßig und welche Richtlinie überschreibt wie was ? Wozu kann man eine GPO erzwingen ... Naja bsl viel für den Anfang. Ich möchte für mich eigentlich nur den wichtigsten Teil verstehen. Abhängigkeiten und Ihre Wertigkeiten im Hierarchibaum! Wenn es irgendwo im Netz dazu wirklich mal eine Schirtt für Schritt Anleitung geben würde und ich sie bislang nicht gefunden habe, würde mich auch nur ein Link glücklich machen. mfg Tobi Nachtrag: www.gruppenrechtlinien.de bin ich grad am lesen Geändert von tobomator (05.12.2011 um 10:25:17 Uhr)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

06.12.2011, 13:46:45	#2 (permalink)
tobomator Erfahrener Benutzer ID: 129556 Lose-Remote Reg: 28.02.2010 Beiträge: 439	Komme immer noch nicht mit den Dingen klar. Bsp.: Eine OU => "MeineBenutzer" Darin befindet sich ein Nutzer "maulhalten" Er besitzt Eigenschaften: Mitglied von Domänen-Benutzer Es gibt ein GPOC = "MeineBenutzer" und darin die GPO mit folgender Einstellung: 120 Sekunden bis Bildschirmschoner angeht, ohne Passwortaktivierung Damit diese Richtlinie auf dem Client Rechner auf dem host greift, was muß alles wo eingestellt werden ? Muss die GPO erzwungen werden, damit sie die globale überschreibt ? Wozu dient der Sicherungsfilter ? Muß ich den User dort eintragen, obwohl seine Gruppe Mitglied über 2 Ecken Mitglied der Authorisierten-Benutzer ist ? ... lg Tobi

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)