thedon

Ich hab´s (Mit Hilfe). Für den Ordner bzw. Freigabe Sysvol hatte nur der Administrator Rechte.

System und authentifizierter Benutzer + ... waren bei den Berechtigungen überhaupt nicht aufgeführt. System hinzugefügt.......läuft.

Vielen Dank für die Unterstützung

Danke, das wird etwas Zeit Anspruch nehmen.....melde mich

Danke der Unterschied war mir nicht klar. Im Explorer habe ich auch nachgeschaut. Ich konnte da keine Unterschiede feststellen. Tipp worauf ich achten sollte? Wer muss dort welche Rechte haben. Es geht doch -so glaube ich - darum, dass der authentifizierte Benutzer (also auch meint Teststuser) die Berechtigungen Lesen, Ausführen, Ordnerinhalte Anzeigen und Lesen hat.

Das ist für alle GPO´s der Fall.

Auch bei den anderen Benutzer(-Gruppen) unterscheiden sich die Einstellungen nicht......(verzweifel!!!)

UPS....die Fehlermeldung bezog sich gar nicht auf "meine" GPO sonder auf die Default Domain Policy. Die Berechtigungen sind dort aber genau so wie für die anderen GPO´s bzw sind genau so wie auf meinem Testsystem.

Achtung Anfängerfrage!!! oder sind die "Delegierungen" nicht identisch mit den NTFS-Berechtigungen - Wenn nicht bitte kleiner Hinweis, wo ich die finde

Ja es gibt die angesprochen GPO auf dem DC im Sysvol.

Die GPO gibt es auch in der GPMC

Die NTFS-Freigabe sieht für authentifizierte Benutzer folgendermaßen aus:

Lesen, ausführen ja

Ordnerinhalt anzeigen ja

Lesen ja

(alles schwarze Häckchen)

für die entsprechende GPT.ini die gleichen Einstellungen (graue Häckchen) vererbt wenn ich nicht irre.

Das Sysvol hat selbst hat keine Freigabe für authentifizierte Benutzer - ist das das Problem?

Wenn ich meinen Testuser zur Gruppe der Domänen-Admins hinzufüge greift auch die Richtlinie

OK, kommen die Einstellungen auch wirklich auf jedem Client/Server an?

 

Es gibt nur einen Server - wo überprüfe ich das auf dem Client (sorry für die vermutlich ****e Frage)

 

Gibt es die GPO, von der hier die Rede ist, auf jedem DC im Sysvol? Wieviele DCs gibt es im Netz? Läuft die Synchronisation zwischen den DCs fehlerfrei? Fehlermeldungen im Eventlog? Vergleiche die NTFS-Berechtigungen anderer GPOs im Sysvol mit der, auf der Du bzw. das System keinen Zugriff hast.

Es gibt nur einen DC, da nur ein Server

Die Fehlermeldung im Eventlog des Clients sind die oben genannten 1030 und 1058. Die NTFS Berechtigungen vergleiche ich morgen wenn ich in der Schule bin. Aber das Problem ist ja, dass keine der von mir erstellten GPO´s funktionieren. Kann ja also nur die Berechtigungen der Default Domain Policy + Default Domain Controllers Policy vergleichen.

Nutzen aber leider auch nicht...gleiche Fehlermeldungen im Ereignisprotokoll wie vorher

Nur nochmal zur Sicherheit...

ich soll also in der (original) Default Domain Policy + Default Domain Controllers Policy folgende Einstellungen tätigen?:

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert

Momentan sehen die Einstellungen folgendermaßen aus:

Default Domain Policy:

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) nicht definiert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) nicht definiert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) nicht definiert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) nicht definiert

Default Domain Controllers Policy

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) nicht definiert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) nicht definiert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) aktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) aktiviert

Also diese Einstellungen wie von Dir beschrieben ändern und mein Problem ist gelöst?

Dafür brauche ich noch ein bischen Zuspruch bzw. die Bestätigung das ich das richtig verstanden habe

LG

Ok ich werde es morgen versuchen - melde mich dann noch mal

Vielen Dank für die Hilfe und Infos

Danke für die schnelle Antwort. Das hört sich alles furchtbar kompliziert an. Würdest du SMB deaktivieren wenn das Netzwerk keinen Anschluss nach aussen hat?

Wäre es nicht doch einfacher den Server neu aufzusetzen?

Die Problem rühren doch von Einstellungen her und sind nicht Hardwarebedingt oder?

So einen Client habe ich auf SP3 geupdatet und den KB 943729 installiert. Server kann ich momentan nicht auf SP2 bringen.....die Gruppenrichtlinien greifen dennoch nicht.

Die Default Policy sieht so aus wie sie sollte.

Im Ereignisprotokoll bin ich auf 2 Fehlermeldungen gestoßen:

Quelle: userrenv Ereigniskennung 1030 Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen

und

Quelle: userrenv Ereigniskennung 1058 auf die Datei gpt.ini des Gruppenrichtlinienobjektes kann nicht zugegriffen werden...

Hat jemand eine Idee?

P.S. 3 das mit dem zitieren krieg ich auch irgendwann noch hin

Dann aktualisiere beiden Umgebungen. Was sind das nur für Ausreden?

 

Das kann bzw. darf ich nicht so einfach......mit meinen Testumgebungen kann ich machen was ich will....aber zur Zeit nicht nicht am richtigen server...(Zeugnisdaten etc....)

 

Sobald Du auf einem W2008 Gruppenrichtlinien bearbeitest, sollte auf den XP-Clients der o.g. Patch installiert sein. Dann bist Du auf der sicheren Seite, dass auch die neuen GPPs von den XP-Clients gelesen und umgesetzt werden können.

 

Ok das sehe ich ein - mach ich

 

 

Dann hast Du in beiden Umgebungen etwas ganz ordentlich verkonfiguriert.

 

Nein in meinen Testumgebungen funktioniert ja alles so wie es soll...

 

Prüf was genau an dieser Stelle eingestellt ist:

Da könnte das Problem liegen - ich habe zwar den von mir erstellten Richtlinien nachgeschaut ob der Testuser die GP lesen und anwenden darf - aber nicht bei der Default Policy

P.S. Danke für die späte Antwort

P.S. 2 Wenn ich könnte wie ich wollte würde ich den Server neu aufsetzen - ist aber momentan nicht möglich

Hallo nochmal, der Server ist nur SP1 - in meiner Testumgebung allerdings auch. Auch der Client in der Testumgebung ist SP 2. Das kann ich als Ursache also schon mal ausschließen. Die Sache mit dem Patch kann ich nur vor Ort in der Schule überprüfen. Soweit ich gelesen habe sollte dieser PAtch aber doch nur "zusätzliche Funktionen über die Gruppenrichtlinien Freigeben. Ich glaube daher auch nicht das hier das Problem liegt.

Ich vermute eher das das Problem bei irgendwelchen Zugriffsrechten liegt.

Wenn ich den Testuser in der OU in die Gruppe der Domänenadministratoren aufnehme funktionieren ja auch die Gruppenrichtlinien.

Mit den Richtlinien will ich Freigaben als Netzlaufwerke verbinden und Netzwerkdrucker bereitstellen - jeweils mit eigenen Richtlinien

Aber ich prüfe morgen noch mal ob der Patch installiert ist......

ICh schaue mir das Protokoll morgen an....

Vielen Dank soweit

JA es sind wirklich Benutzereinstellungen und die GP ist nur auf die OU verlinkt. Dort liegen auch die Nutzer auf die die Richtlinie angewendet werden soll.

Keine Besonderheiten bei der OU...einfach neu erstellt und Benutzer genannt....

ICh habe das System so übernommen deshalb SP2 auf dem Server müsste SP1 installiert sein.

Ähm Eventlog sagt mir jetzt nichts (Anfänger)....ich habe auf dem Client gpresult ausgeführt und da kam die meldung, dass keine RAS(?bin mir nicht ganz sicher) Daten vorliegen bzw. vorhanden sind

Hallo,

bin ein relativer Anfänger und schlage mich momentan mit dem Einsatz von Gruppenrichtlinien herum. Ich habe mich an verschiedenen Anleitungen abgearbeitet, und bin nun prinzipiell in der Lage Gruppenrichtlinien einzusetzen.

Ich versuche Laufwerke für verschiedene Benutzer zu mappen und (testweise) den Bildschirmschoner einzustellen........

Das Funktioniert auf meinem Testsystem mit Server 2008 und Windows xp und Windows 7 client ....soweit so gut

Auf meinem "richtigen System" greifen die Gruppenrichtlinien aber auf den einzelnen Clients nicht und ich kann nicht nachvollziehen woran das liegt.

Ich habe im AD eine Organisationseinheit Nutzer angelegt und dort einen Testnutzer angelegt und die Entsprechenden Richtlinien dort erstellt bzw. dorthin verknüpft. Auf den Testsystemen funktionieren die Richtlinien nur auf dem richtigen Server komme ich so nicht zum Ziel.......den habe ich leider auch nicht selbst aufgesetzt.....

Die Richtlinie funktioniert nur wenn ich Sie direkt unterhalb der Domäne verknüpfe und mich als Domänenadministrator anmelde.

Hat jemand eine Idee?

P.S. Das System ist ein Server 2008 die Client XP mit SP2