title image


Smiley Re: Gruppenrichtlinie wird nur übernommen wenn alle Domain-Admins sind ???
Hallo,

also aus Deinen Postings kann ich auch nur wage entnehmen, daß Du Dich bei den GPOs für die Domäne irgendwie selbst an der Nase rumführst.



Um in die Domäne mal wieder grund zu bekommen, versuch doch mal folgende Vorgehensweise:



- Soweit noch nicht geschehen, dokumentiere die gesezten GPOs und stell Regeln auf, welche Gruppe, welche Rechte wo bekommen soll.

- Dann lösch bitte alle von Dir neu aufgebauten GPOs.

- Wenn noch möglich, versuch die "Default Domain Policy" wiederherzustellen, so wie sie das System von der Erstinstallation her hatte.

- Wenn das geschehen ist, erzwinge mit SECEDIT /REFRESHPOLICY das Neuladen des Userteils und des Maschinenteils der Policies für die gesamte Domäne (für weitere Infos schau in die Hilfe von SECEDIT unter dem Punkt "Verfahren")

- Nun taste Dich mit den vorher dokumentierten GPOs wieder soweit an die OUs ran, daß Du für die jeweilige OU neue Richtlinien vergibst, und zwar nicht alle in einer GPO, sondern ruhig mehrere GPOs für eine OU. Vergib denen aussagekräftige Namen, so daß man erkennen kann, was darin geregelt ist, ohne jeden einzelnen Zweig der GPO nach Änderungen vom Standard zu durchsuchen. (z.Bsp. "MP_Datenträgerkontingente" um den lokalen Festplattenplatz pro Userverzeichnis zu beschränken, eine Maschinen-Policy; "UP_Registry-Bearbeitung deaktivieren" damit User nicht die Registry bearbeiten können, eine User-Policy)

- Denk bei der Vergabe der Policies immer daran, daß die hierarchisch mit Vererbung arbeiten. Was Du "oben" verbietest, kannst Du "unten" nicht wieder aufheben.

- Schau auch bei den Rechnern mal in die Lokalen Richtlinien, nicht daß Du Dir durch irgendeine Installation (z. Bsp. "Netzwerk sicher machen") da bestimmte Zweige gesperrt hast, so daß die GPOs nicht greifen können.



Sicherlich wirst Du alle diese Vorschläge schon durchexerziert haben, aber trotzdem, geh noch einmal unbedarft dran und mach wirklich die Tests. Die Rechtevergabe ist ein "gar verzwickt Ding" und meist ist irgendwo ein Schalter nicht gesetzt oder ein Häkchen nicht aktiviert. Nur ohne eine "Grundinstallation", von der man jederzeit wieder ausgehen kann, wird das ein Stochern im Nebel.






_______________________________
<[oo]===OOOO===[oö]>
Mit vier, spielt fünf.

Gruß J :-) chem


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: