Ich habe bei meinem Server eine OU definiert, in dieser habe ich eine Gruppe die ich Gruppenrichtlinen von meiner OU zuweisen möchte.
Mein Problem ist: Wenn ich einen meiner User in die OU verschiebe funst. das Recht
Wenn ich den selben User in meiner Gruppe anführe (unter Mitglieder) funst. die Richtlinie nicht.
Ich wäre euch dankbar für Tipps
Mike
AH966 
Wiesner „Organistionseineheits-Gruppenrechte“
Hallo!
Wie wär's, wenn Du mal mehr Infos geben würdest?
Z.B. was genau nicht klappt.
M.E. muß man auch zwischen Richtlinie und Rechten unterscheiden...
Wiesner Nachtrag zu: „Organistionseineheits-Gruppenrechte“
mmm...Genauer...Ich habe unter "Domain Controllers" eine neue OU Namens "Hannesgrub" definiert. In dieser habe ich eine neue Gruppenrichtlinie angelegt. Dort füre ich eine Batchdatei (time.bat) beim Anmelden (Client) aus.
Ich habe in dieser OU einen meiner Mitarbeiter (unter USERS) in die OU
verschoben. Da funst das Ausfüren der Batchdatei beim Anmelden des Clients.
Wenn ich aber eine Gruppe (von Users) in die OU verschiebe wo die Mitarbeiter unter Mitglieder aufgefürt sind funst. nicht.
Ich hoffe Ihr könnt mit dieser Erklärung mehr anfangen denn ich bräute
diese OU für mehrere Batchdateien (Time.bat ist nur ein Testbatch)
AH966 Wiesner „Organistionseineheits-Gruppenrechte“
Also, soviel ich weiß, funzen die Gruppenrichtlinie nur bei User.
Sind die Gruppen nicht nur dazu da, um Rechte (z.B. auf Laufwerke oder sonstigen Ressourcen) zu vergeben?
Kann auch sein, daß Du als Gruppentyp für diesen Zweck nicht Sicherheit, sondern Verteiler wählen musst.
Hast Du das mal probiert?
Bei uns in der Firma hab ich für jede Abtlg. eine OU angelegt, zusätzlich noch eine OU mit den ganzen Richtlinien (Richtlinien-Container).
Die Mitarbeiter hab ich in die jeweilige OU der Abtlg. gesetzt und dann die entsprechende Richtlinie aus dem Container der entspr. OU zugeordnet.
Zusätzlich gibt's noch Sicherheitsgruppen, die die Zugriffsrechte definieren, die Sache mit den Verteilergruppen hab ich noch nicht getestet.
dau0815 Wiesner „Organistionseineheits-Gruppenrechte“
Hi
also erst mal wenn ich das richtig verstanden hab, haste dir unter domain controllers ne neue ou angelegt. tu das nich! lieber direkt unter eder domäne ne neue anlegen. du hast nämlich auf die ou domain controllers ne standard-domänencontroller-richtlinie verknüpft, die dir hier durchaus nen strich durch die rechnung machen kann.
des weiteren wirken sich gpo´s (gruppenrichtlinienobjekte) nur auf benutzer oder computer aus. nicht auf gruppen oder deren mitglieder. die sind nur zur rechtvergabe da.
es müssen sich also alle benutzer oder computerobjekte in der ou befinden, auf die du das gpo verknüpfst!
hoffe das hilft erstmal!
