Lokale Gruppenrichtlinie funktioniert nicht

[MS-Wing]

Hallo,

habe folgendes Problem: Auf einem Terminalserver (Domänenmitglied) habe ich die lokale Richtlinie gesetzt:
Local Policies/Security Options/Digitally sign client communication (when possible): enabled
Local Setting wird als ENABLED angezeigt
Effective Setting wird als DISABLED angezeigt

secedit /refreshpolicy machine_policy /enforce habe ich schon durchgeführt.
Ich habe den Server rebootet.
Ich habe mit gpresult überprüft welche Domainpolicies angewendet werden.
Es wird nur die Default Domain Policy angewendet. Dort wird aber nichts definiert, was meine lokale Einstellung überschreibt...

Bin nun ziemlich ratlos, warum das local settings nicht auch zum effective setting wird.

Tipps?

Gruß,
Sascha

[Hirgelzwift]

Sicherheitsrichtlinien werden bei Domänenmitgliedern nur die Domäneneinstellungen angezogen. Lokale Richtlinien werden ignoriert

[MS-Wing]

Sorry, aber da hast Du leider unrecht.
Ich habe die lokale security policy gerade mal bei einem anderen Windows 2000 Domainmember gesetzt, die Gruppenrichtlinie refreshed und dann mit gpedit.msc nochmal nachgeschaut. Meine Änderung wurde ohne Probleme ins "Effective Setting" übernommen.

[zahni]

Die lokalen Settinge gelten nur, wenn sie nicht von einer Domänenrichtlinie überschrieben werden. Die hat immer vorrang.

-Zahni

[MS-Wing]

Zitat von zahni Die lokalen Settinge gelten nur, wenn sie nicht von einer Domänenrichtlinie überschrieben werden. Die hat immer vorrang. -Zahni

Da hast Du Recht. Bei meinem "Problemserver" werden diese Settings nicht überschrieben, da diese Settings auf Domänenebene gar nicht definiert sind.
Die Grundfrage heisst also: Warum wird die lokale Gruppenrichtlinie nicht angewendet...
NTFS-Berechtigungen falsch?...

[IThome]

Erstelle Dir eine OU, dorthin verschiebst Du das Computerkonto des Terminalservers, dann erstellst Du Dir ein GPO mit den Einstellungen und linkst es in die eben erstellte OU.
Die Frage ist jetzt, wo sich Dein Terminalserver im Moment befindet ?

[Hirgelzwift]

Dann weis ich es auch nicht, aber ich weis eines:

Meine persönliche lokale Policy sagt zu genau diesem "Schalter" aktiviert, mein DefaultDomainPolicy sagt: "Nicht definiert", der Ergebnissrichtliniensatz sagt: "Nicht definiert". Warum sagt dann dein Richtlinienergebnisssatz "Deaktiviert". Ich denke du hast doch noch irgendwo eine Policy die da reinfunkt.

Oh wie habe ich die Fragen beim Admin AD für den MCSE 2000 gehasst. Da lernst du bis zum erbrechen das Sicherheitsrichtlinien eben nur domänenweit oder gar nicht gelten. Kann aber auch leicht sein das ich da was verwechsle oder falsch in Erinnerung ist.

[Hirgelzwift]

Noch ein Hint:

Jede Einstellung wird normalerweise im Richtlinienergebnisssatz angezeit. Wenn also die Einstellung gegenteilig ist dann müsste er dort anzeigen welche Policy verantwortlich ist