Rumak18 11 Geschrieben 8. April 2009 Melden Geschrieben 8. April 2009 Hallo, in meiner Umgebung gibt es zwei DCs (Einer WIn2k und einer Win2k8). Ich habe mir nun eine OU erstellt (Nennen wir sie TestOU), in der ich eine neue Gruppe erstellt habe(TestGruppe), in der ein Benutzer Mitglied ist, der im Container "User" sitzt. Nun habe eine Gruppenrichtlinie erstellt, diei ch der OU zugewiesen habe. In dieser ist ein GPO definiert, der beim Anmelden ein Script ausführt, welches unter "\\DC1\sysvol\poeppel.local\Policies\{2FA5B748-FB72-4FD5-B98D-926818AE482E}\User\Scripts\Logon" liegt. Dieses Script funktioniert auf jeden Fall (lokal getestet). Nun greift einfach die Gruppenrichtlinie nicht. WOran könnte das liegen? Es gibt natürlich auch eine Standard Domain Policy GPO und eine weitere Gruppenrichtlinie auf Domänenebene. Das nur zur Info.
Sunny61 833 Geschrieben 8. April 2009 Melden Geschrieben 8. April 2009 Der Benutzer darf nicht im Container "User" sein, sondern muß in der TestOU liegen. man sagt auch, der Benutzer muß im Verwaltungsbereich der GPO liegen. Und nein, Gruppenrichtlinien wirken nicht auf Gruppen. Du kannst nur filtern mit Gruppen. ;)
Rumak18 11 Geschrieben 9. April 2009 Autor Melden Geschrieben 9. April 2009 Also reicht es nicht, wenn NUR die Gruppe drin ist, in der der Benutzer auch drin ist oder? Konsequenterweise kann ein Benutzer nicht zu mehreren OUs gehören?? Was aber meinst du mit Zitat "Du kannst nur filtern mit Gruppen. " ?
BrainStorm 10 Geschrieben 9. April 2009 Melden Geschrieben 9. April 2009 Hallo Rumak18, Rumak18 schrieb: Also reicht es nicht, wenn NUR die Gruppe drin ist, in der der Benutzer auch drin ist oder? Nein, Gruppenrichtlinien wirken nur, wenn der jeweilige User bzw. Computer im Scope der Richtline liegt. Rumak18 schrieb: Konsequenterweise kann ein Benutzer nicht zu mehreren OUs gehören?? Korrekt. Mit der Sicherheitsfilterung kannst du bestimmte User und Gruppen wieder aus dem Verwaltungsbereich der Richtline herausfiltern, so dass diese Richtlinien nicht mehr wirken. Per Default stehen dort "Authentifizierte Benutzer" drin - also quasi alle ;)
Rumak18 11 Geschrieben 9. April 2009 Autor Melden Geschrieben 9. April 2009 Ok... so klappts auch mit dem Script ;) ..............ABER das Problem ist nun, dass für jeden Benutzer, der in die OU verschoben wird, ein neues Profil (Es sind keine Serverprofile konfiguriert) am Rechner erstellt wird. Bis dato beispielsweise hat der User namens Hans sein Profilpfad "C:\Dokumente und Einstellungen\Hans.Domänennamen gehabt. Nun erscheint Hans0001.Domänennamen und der Desktop und Programme sind entsprechend nicht konfiguriert. Kann man das umgehen?
Sunny61 833 Geschrieben 9. April 2009 Melden Geschrieben 9. April 2009 Rumak18 schrieb: das Problem ist nun, dass für jeden Benutzer, der in die OU verschoben wird, ein neues Profil (Es sind keine Serverprofile konfiguriert) am Rechner erstellt wird. Was möchtest Du denn erreichen? Es wird immer ein Profil erstellt, wenn sich ein Benutzer anmeldet, außer er hat ein Servergespeichertes Profil. Rumak18 schrieb: Bis dato beispielsweise hat der User namens Hans sein Profilpfad "C:\Dokumente und Einstellungen\Hans.Domänennamen gehabt. Nun erscheint Hans0001.Domänennamen und der Desktop und Programme sind entsprechend nicht konfiguriert. Kann man das umgehen? Wenn für den gleichen Benutzer immer wieder ein neues Profil erstellt wird, ist irgendetwas faul am Rechner. Installier auf alle Fälle mal UPHC: Download details: User Profile Hive Cleanup Service
Rumak18 11 Geschrieben 9. April 2009 Autor Melden Geschrieben 9. April 2009 Nein, nein , nein. Da hast du mich falsch verstanden. Es gibt KEINE Serverprofile. Jedoch werden natürlich Profilordner lokal auf den Rechner erstellt (GANZ NORMAL) wenn sich ein Domänenbenutzer anmeldet. Sobald ich einen Benutzer in eine neue OU schiebe, dann wird auf dem gleichen lokalen Rechner, auf dem sich der Benutzer schon immer angemeldet hat, ein neues Profil für ihn generiert. Dieses Profil hat dann den alten Profilnamen nur mit 0001 (oder wars 000?) Zusatz, wie unten bereits beschrieben.
Sunny61 833 Geschrieben 9. April 2009 Melden Geschrieben 9. April 2009 Rumak18 schrieb: Nein, nein , nein. Da hast du mich falsch verstanden. Es gibt KEINE Serverprofile. Jedoch werden natürlich Profilordner lokal auf den Rechner erstellt (GANZ NORMAL) wenn sich ein Domänenbenutzer anmeldet. OK. Rumak18 schrieb: Sobald ich einen Benutzer in eine neue OU schiebe, dann wird auf dem gleichen lokalen Rechner, auf dem sich der Benutzer schon immer angemeldet hat, ein neues Profil für ihn generiert. Dieses Profil hat dann den alten Profilnamen nur mit 0001 (oder wars 000?) Zusatz, wie unten bereits beschrieben. Hast Du denn trotzdem UPHC installiert? Kann nicht schaden, ganz im Gegenteil. Fehlermeldungen im Eventlog, wenn ein neues Profil zu einem bestehenden erzeugt wird?
Rumak18 11 Geschrieben 15. April 2009 Autor Melden Geschrieben 15. April 2009 Hmmm, aber der User Profile Hive Cleanup ist ja an sich nur "optional" nötig. Die Problembeschreibung trifft aber auf nicht auf mich zu. Bei mir ist es ja komplett was anderes. Es passiert ja auf jedem Rechner bei uns in der Domäne, dass wenn das Benutzerobjekt in eine "neue" OU verschoben wird, auf dem lokalen Client ein neues Profil erstellt wird.
NilsK 3.045 Geschrieben 15. April 2009 Melden Geschrieben 15. April 2009 ... probier es doch einfach. Wenn es dann nicht geht, kann man immer noch weitersehen. Gruß, Nils PS. Zufällig ein nVidia-Treiber auf den betreffenden Rechnern installiert? Wenn ja, dann mal updaten.
Sunny61 833 Geschrieben 15. April 2009 Melden Geschrieben 15. April 2009 Rumak18 schrieb: Hmmm, aber der User Profile Hive Cleanup ist ja an sich nur "optional" nötig. Nein, UPHC ist IMMER nötig. Egal welcher Client/Server und egal welches Profil. Weshalb glaubst Du, ist UPHC ab VISTA/W2K8 schon OnBoard? Zusätzlich geh mal dem Tipp von Nils nach, bzw. kontrollier ob irgendwelche nVidia-Treiber im Autostart oder im Run-Zweig geladen werden.
Rumak18 11 Geschrieben 15. April 2009 Autor Melden Geschrieben 15. April 2009 Zitat Nein, UPHC ist IMMER nötig. Egal welcher Client/Server und egal welches Profil. Weshalb glaubst Du, ist UPHC ab VISTA/W2K8 schon OnBoard? Naja. Diese Argumentation kann SO natürlich nicht stehen lassen, schliesslich hätte Microsoft das ganze auch mit Updates in ätere OS einbauen können. Desweiteren stehts schlicht und einfach auf der MS Seite zu diesem Download. Aber ich werde es trotzdem mal testen und mich nochmals melden. Dnake derweil.
Sunny61 833 Geschrieben 15. April 2009 Melden Geschrieben 15. April 2009 Rumak18 schrieb: Naja. Diese Argumentation kann SO natürlich nicht stehen lassen, schliesslich hätte Microsoft das ganze auch mit Updates in ätere OS einbauen können. Hätte, könnte, wenn und aber. ;) Glaub mir, seit das Tool auf jedem Rechner/Server installiert ist, kenn ich Probleme mit Profile nicht mehr. Rumak18 schrieb: Desweiteren stehts schlicht und einfach auf der MS Seite zu diesem Download. Aber ich werde es trotzdem mal testen und mich nochmals melden. Dnake derweil. Was da steht ist in diesem Fall ziemlich egal. Das Tool kommt mit einem MSI-File daher, ist also in 5 Minuten per GPO im AD ausgerollt. ;) Wie siehts mit den NVIDIA-Sachen aus?
Rumak18 11 Geschrieben 15. April 2009 Autor Melden Geschrieben 15. April 2009 So... nur zur Info. Lag also doch nur an DEM einen Rechner. Die RIchtlinie tut nun so wie gewünscht! Edit: Keine Nvidia Treiber.
Sunny61 833 Geschrieben 15. April 2009 Melden Geschrieben 15. April 2009 Rumak18 schrieb: So... nur zur Info. Lag also doch nur an DEM einen Rechner. Die RIchtlinie tut nun so wie gewünscht!Edit: Keine Nvidia Treiber. Und was war denn nun die Lösung?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden