ExpressAntworten.com

Die schwierigsten Fragen bekommen gute Antworten

Benutzerfragen

Welche GPO hat Vorrang?

Wolfgang Schneider

Welche GPO hat Vorrang?

Wenn Sie eine Richtlinie erzwingen, hat sie Vorrang vor Einstellungen, die auf anderen Ebenen konfiguriert werden. Normalerweise hätte zum Beispiel ein GPO, das mit einer OU verknüpft ist, Vorrang vor einem GPO, das mit einer Domäne verknüpft ist.

Wie können Berechtigungen für Gruppenrichtlinien vergeben werden?

Um GPOs bearbeiten zu können, die von anderen Benutzern angelegt wurden, kann der Administrator für jede einzelne Gruppenrichtlinie die nötigen Rechte vergeben. Zu diesem Zweck wählt man in der linken Baumansicht das gewünschte GPO und wechselt im rechten Fenster zum Reiter Delegierung.

Werden GPOs vererbt?

Treffen das Blockieren und das Erzwingen der Vererbung für ein GPO auf einer bestimmten Ebene der AD-Hierarchie aufeinander, dann setzt sich der Zwang zur Vererbung durch. Man kann also durch Deaktivieren der Vererbung nicht erreichen, dass ein GPO mit dem Attribut Erzwungen auf seinem Weg nach unten aufgehalten wird.

Werden GPOS vererbt?

Wann wird eine GPO ausgeführt?

Darüber hinaus wird Gruppenrichtlinie regelmäßig aktualisiert. Standardmäßig wird diese regelmäßige Aktualisierung alle 90 Minuten mit einem zufälligen Offset von bis zu 30 Minuten ausgeführt.

Ist bei einer Organisationseinheit die Vererbungen deaktiviert?

Falls für eine Domäne oder Organisationseinheit die Vererbung blockiert ist, wird dies mit einem blauen Ausrufezeichen in der Konsolenstruktur angezeigt. Erzwungene Gruppenrichtlinienobjekt-Verknüpfungen können nicht vom übergeordneten Container blockiert werden.

Was sind die Voreinstellungen für GPO-Rechte?

Voreinstellungen für GPO-Rechte. Richtet man in der Gruppenrichtlinienverwaltung ein neues GPO ein, dann enthält seine Sicherheitsfilterung standardmäßig die Gruppe Authentifizierte Benutzer, die alle User und Computer der Domäne umfasst. Der Eintrag bewirkt, dass diese Gruppe die Rechte Lesen und Gruppenrichtlinie übernehmen bekommt.

Wie setzt man Sicherheitseinstellungen für GPO ein?

Im folgenden Dialog Sicherheitseinstellungen für fügt man die User, Computer oder Sicherheitsgruppen hinzu, auf die das GPO nicht angewandt werden soll. Anschließend setzt man für sie das Recht Gruppenrichtlinie übernehmen von Zulassen auf Verweigern.

Was ist ein weiterer Befehl der GPOS?

Ein weiterer Befehl führt die Abfrage mit jenen Kriterien, die im Wizard festgelegt wurden, erneut aus. In der Detailansicht bieten die Gruppenricht­linien­ergebnisse nun zusätzliche Informationen. Eine davon betrifft die zur Ausführung von GPOs auf dem Client benötigte Zeit.

Wie werden Gruppenrichtlinien angewandt?

Standardmäßig werden Gruppenrichtlinien auf alle User und Computer in einer Domäne, Site oder OU angewandt, mit der das GPO verknüpft ist. Wenn es aufgrund dieser Zuordnung eine große Zahl von AD-Objekten anspricht, dann kann es sein, dass man bestimmte Benutzer oder Computer ausnehmen möchte. Die Sicherheitsfilterung dient diesem Zweck.

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.

Zurück nach oben