Jump to content
Sign in to follow this  
McTom

Gruppenrichtlinie

Recommended Posts

Hallo zusammen,

 

habe einen Windows 2008 Server R2 Standard. AD eingerichtet und einen Testuser (mit Serverprofil) eingerichtet . Wenn ich mich vom Client aus (Windows XP Pro SP3) mit dem Testuser anmelde, geift die Gruppenrichtlinie nicht!

Wenn ich aber den Testuser als Domänen-admin laufen lasse, greifen die von mir eingestellten Einstellungen der Gruppenrichtlinie!

 

Hat jemand eine Idee, wie ich es auch mit Benutzerrechten hin bekommen?

 

mfg Tom

Share this post


Link to post

Und wir sollen jetzt raten? ;)

OK:

- Der User steht nicht im Richtlinienbereich

- Der User darf die Richtlinie nicht übernehmen

- Innerhalb der Richtlinie gibt es einen Aufruf, den der User nicht durchführen darf (Zugriff auf bestimmte Netzwerkziele z.B.)

 

Wenn du es genauer willst, solltest du mehr Infos rausrücken.

 

Bye

Norbert

Share this post


Link to post

Hallo,

ich denke der Testuser steht im Richtlinienbereich, weiß aber nicht genau wo ich dieses überprüfen muß! :-(

Wo kann ich denn einstellen, ob der User die Richtlinie übernehmen darf?

 

Gruß Thomas

Share this post


Link to post

ich denke der Testuser steht im Richtlinienbereich, weiß aber nicht genau wo ich dieses überprüfen muß! :-(

 

Schau dir die Ansicht und das HowTo an: Erste Schritte zum Erstellen einer Gruppenrichtlinie Evt. hilft dir das ja weiter.

 

Wo kann ich denn einstellen, ob der User die Richtlinie übernehmen darf?

 

In den Eigenschaften der GPO.

Share this post


Link to post

Nach den ersten Schritten zum Erstellen einer Gruppenrichtlinie bin ich auch vorgegangen.

Wenn ich mir über rsop.msc am Client den Richtlinienergebnissatz anzeigen lasse, sehe ich auch die von mir eingestellten Richtlinien, aber trotzdem greifen sie nicht!

 

lg

Share this post


Link to post
Nach den ersten Schritten zum Erstellen einer Gruppenrichtlinie bin ich auch vorgegangen.

Wenn ich mir über rsop.msc am Client den Richtlinienergebnissatz anzeigen lasse, sehe ich auch die von mir eingestellten Richtlinien, aber trotzdem greifen sie nicht!

 

Hast Du denn auch das Ereignisprotokoll auf Fehler durchsucht?

 

Zeig doch mal deine Struktur auf. Domain > OUs, Benutzer und so weiter. Evtl. sieht man so woran es liegt.

 

Ein Benutzerobjekt übernimmt auch nur Benutzereinstellungen. Oder willst Du die GPO auf Gruppen wirken lassen? Wenn ja, nein das geht nicht.

Share this post


Link to post

Will die GPO nicht auf Gruppen wirken lassen.

 

Folgender Fehler steht im Protokoll:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Hilft das vielleicht weiter?

 

lg

Share this post


Link to post

Folgender Fehler steht im Protokoll:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Beide Einstellungen aus der GPO-FAQ No. 36 setzen und die betroffenen Clients zweimal neu starten: FAQ-GPO

 

BTW: Für zukünfitge Threads/Postings ist es hilfreich, nicht nur den Text, sondern auch die EventID und die Source mit anzugeben. Ist das zu viel zum schreiben nutzt man die Kopierfunktion die es in den Detaileigenschaften der Events gibt. ;)

Share this post


Link to post

Erst mal danke für die Mühe, aber es tut sich immer noch nichts nach der Anmeldung des Testusers! :-(

(Hab immer noch die englische Tastatur und es erscheint im systray die Meldung: Es konnten nicht alle Netzlaufwerke wiederhergestellt werden!)

Dabei hab ich noch gar keine Netzlaufwerke eingerichtet! :-)

 

Hier noch mal das Richtlinienergebnis (mit Source und ID, war ganz leicht zu kopieren ;-):

 

Source: Userenv

EventID: 1054

 

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

lg

Share this post


Link to post
Erst mal danke für die Mühe, aber es tut sich immer noch nichts nach der Anmeldung des Testusers! :-(

 

In welcher OU ist der Testuser abgelegt? Auf welche OU hast Du die Benutzer GPO verlinkt? Ist KB 943729 auf den XP-Clients installiert?

 

(Hab immer noch die englische Tastatur und es erscheint im systray die Meldung: Es konnten nicht alle Netzlaufwerke wiederhergestellt werden!)

Dabei hab ich noch gar keine Netzlaufwerke eingerichtet! :-)

 

Gibt es evtl. ein Laufwerk im Benutzerobjekt im AD? Hast Du ein Loginscript?

 

Source: Userenv

EventID: 1054

 

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Hast du denn die beiden Einstellungen der GPO FAQ No. 36 gesetzt? Wurden sie auch übernommen?

 

Zeig doch mal ein ipconfig /all vom Client und vom Server.

Share this post


Link to post

Hallo,

 

habe eine OU Mitarbeiter angelegt, dort gibt es den Testbenutzer 'robbers'. In der Gruppenrichtlinienverwaltung habe ich dann einzelne GPO's (z.B. Wordpad.exe starten, warten aufs Netzwerk u. Skripts gleichzeitig verarbeiten) mit dieser OU Mitarbeiter verknüpft.

 

KB943729 war noch nicht installiert, habe ich nachgeholt, aber keine Änderung.

 

Es gibt kein Laufwerk im Benutzerobjekt und ich hab auch noch kein Loginscript angelegt.

 

Die GPO FAQ No. 36 habe ich gesetzt, ob sie übernommen wurden kann ich nicht sagen, das ist ja mein Problem, hab die beiden GPO's erstellt und sie mit der OU Mitarbeiter verknüpft, dann die Richtlinie mit gpupdate .... erzwungen und zweimal den Client neugestartet.

 

ipconfig /all vom Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : notebook2

 

Primäres DNS-Suffix . . . . . . . : saterland.de

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert. . . . . . . : Nein

 

WINS-Proxy aktiviert. . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : saterland.de

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

 

Physikalische Adresse . . . . . . : 00-C0-9F-66-7B-89

 

DHCP aktiviert. . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 10.42.148.111

 

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . :

 

DNS-Server. . . . . . . . . . . . : 10.42.148.110

 

 

ipconfig /all vom Server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : Server2

Prim„res DNS-Suffix . . . . . . . : saterland.de

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : saterland.de

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® 82575EB Gigabit Network Connection #2

Physikalische Adresse . . . . . . : 00-19-99-82-E4-CB

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::b942:24ee:1d1:73db%13(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.42.148.110(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.42.148.1

DHCPv6-IAID . . . . . . . . . . . : 301996441

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-33-66-8E-00-19-99-82-E4-CA

DNS-Server . . . . . . . . . . . : ::1

127.0.0.1

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN-Verbindung:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® 82575EB Gigabit Network Connection

Physikalische Adresse . . . . . . : 00-19-99-82-E4-CA

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{22B48341-C0FB-4370-9C2D-B519DC0B92DC}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{E2A9A4F8-827D-417E-94E7-BB13C5C2935B}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Hoffe es gibt noch Alternativen! :-)

 

lg Thomas

Share this post


Link to post

habe eine OU Mitarbeiter angelegt, dort gibt es den Testbenutzer 'robbers'. In der Gruppenrichtlinienverwaltung habe ich dann einzelne GPO's (z.B. Wordpad.exe starten, warten aufs Netzwerk u. Skripts gleichzeitig verarbeiten) mit dieser OU Mitarbeiter verknüpft.

 

Ist die Einstellung "Immer auf das Netzwerk warten" eine Benutzerkonfiguration? Ja? Sicher? Wieso verlinkst Du eine Computereinstellung auf Benutzerobjekte? Das kann nie so funktionieren.

 

KB943729 war noch nicht installiert, habe ich nachgeholt, aber keine Änderung.

 

Du weißt für was Du KB943729 brauchst?

 

Es gibt kein Laufwerk im Benutzerobjekt und ich hab auch noch kein Loginscript angelegt.

 

Weshalb nicht?

 

Die GPO FAQ No. 36 habe ich gesetzt, ob sie übernommen wurden kann ich nicht sagen, das ist ja mein Problem, hab die beiden GPO's erstellt und sie mit der OU Mitarbeiter verknüpft, dann die Richtlinie mit gpupdate .... erzwungen und zweimal den Client neugestartet.

 

Du kannst den Client bestimmt noch 200 x neu starten, solange Du die GPO nicht auf das Computerobjekt verlinkst, wird das nix werden.

 

Hoffe es gibt noch Alternativen! :-)

 

Grundlagen lernen: Erste Schritte zum Erstellen einer Gruppenrichtlinie

Share this post


Link to post

Hallo,

 

das Problem (englische Tastatur) tritt erst auf, wenn ich auf servergespeichertes Profil umstelle! Bei lokalen Profilen gibt es keine Probleme, sprich die GPO's greifen!

 

Jemand noch eine Idee?

 

Gruß McTom

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...