Fragen zur Vertrauensstellung

06/07/2009 - 16:03 von Nils Wöhler | Report spam
Hallo NG,

ich habe zwischen FirmaA und FirmaB eine Gesamtstrukturvertrauensstellung
aufgebaut.
Die Anmeldung mit BenutzerA in FirmaB funktioniert auch einwandfrei.
Nun habe ich aber noch einige Probleme mit der Abarbeitung meiner
Gruppenrichtlinien.

Unter anderem Verbinde ich die Drucker per Script.(rundll32
printui.dll,PrintUIEntry...)
Wenn sich nun BenutzerA an einem PC in FirmaB anmeldet, werden auch die
GPO`s aus FirmaA abgearbeitet, da er sich ja an der Domàne der FirmaA
anmeldet.

1. Kann ich Gruppenrichtlinien auch Global platzieren, dass er diese über
alle Vertrauensstellungen abarbeitet?
2. Ich möchte z.B. mein Druckerscript von FirmaB abgearbeitet habe, da
dieses per if %conputername%... aufbaut ist, macht es nicht viel sinn, das
aus FirmaA zu beziehen. Wie gehe ich am besten vor?
3. Ich muss das ganze nun auch noch von FirmaA zu FirmaC und von FirmaA zu
FirmaD durchführen. Um nicht all zu oft auf Probleme zu stoßen, gibts da
außer DNS noch Dinge, die zu beachten wàren? Mir schwebt irgendwie noch der
Begriff SMB Signing im Kopf rum, konnte mich da aber bisher noch nicht
wirklich einlesen.

Vielen Dank erstmal!

Gruß Nils

Theorie ist, wenn man alles weiß und nichts klappt,
Praxis ist, wenn man nichts weiß, alles klappt und keiner weiß warum.

Zitat von Thomas Koehler in de.alt.sysadmin.recovery:
"Mein Gott, selbst ein Huhn kann Debian installieren, wenn du genug Koerner
auf die Enter-Taste legst."
 

Lesen sie die antworten

#1 Frank Röder
06/07/2009 - 19:24 | Warnen spam
Hallo Nils,

1. Kann ich Gruppenrichtlinien auch Global platzieren, dass er diese über
alle Vertrauensstellungen abarbeitet?



Das geht leider über Vertrauensstellungen nicht. Wenn Du eine Gesamtstruktur
hast, dann könntest Du das über Gruppenrichtlinien realisieren, die an
Standorte gebunden sind.

2. Ich möchte z.B. mein Druckerscript von FirmaB abgearbeitet habe, da
dieses per if %conputername%... aufbaut ist, macht es nicht viel sinn, das
aus FirmaA zu beziehen. Wie gehe ich am besten vor?



Wenn ein User sich an der Domàne A anmeldet, dann werde auch nur diese
Gruppenrichtlinien abgearbeitet. Was eventuell noch gehen würde, das wàre
LBVM. Das würde sich allerdings auch auf User auswirken, die direkt aus der
Domàne B kommen. Dadurch würde dann im Zweifel das Anmeldeskript zweimal
abgearbeitet werden.

3. Ich muss das ganze nun auch noch von FirmaA zu FirmaC und von FirmaA zu
FirmaD durchführen. Um nicht all zu oft auf Probleme zu stoßen, gibts da
außer DNS noch Dinge, die zu beachten wàren? Mir schwebt irgendwie noch
der Begriff SMB Signing im Kopf rum, konnte mich da aber bisher noch nicht
wirklich einlesen.



Das mit dem SMB Signing sollte eigentlich kein Thema sein. Zur Not kannst Du
Dir das nochmal ansehen und eventuell deine Richtlinien anpassen.

http://www.gruppenrichtlinien.de/in...igning.htm

Eine Sache würde mir noch einfallen. Schau mal in folgende Einstellung:

Computerkonfiguration\System\Gruppenrichtlinie\Gesamtstrukturübergreifende
Benutzerrichtlinien

Diese Einstellung sollte natürlich aktiv sein. Sonst geht es in die Hose.

Viele Grüße

Frank Röder
MVP - Directory Services

Ähnliche fragen