Jump to content

Gruppenrichtlinie


McTom
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

habe einen Windows 2008 Server R2 Standard. AD eingerichtet und einen Testuser (mit Serverprofil) eingerichtet . Wenn ich mich vom Client aus (Windows XP Pro SP3) mit dem Testuser anmelde, geift die Gruppenrichtlinie nicht!

Wenn ich aber den Testuser als Domänen-admin laufen lasse, greifen die von mir eingestellten Einstellungen der Gruppenrichtlinie!

 

Hat jemand eine Idee, wie ich es auch mit Benutzerrechten hin bekommen?

 

mfg Tom

Link zu diesem Kommentar

Und wir sollen jetzt raten? ;)

OK:

- Der User steht nicht im Richtlinienbereich

- Der User darf die Richtlinie nicht übernehmen

- Innerhalb der Richtlinie gibt es einen Aufruf, den der User nicht durchführen darf (Zugriff auf bestimmte Netzwerkziele z.B.)

 

Wenn du es genauer willst, solltest du mehr Infos rausrücken.

 

Bye

Norbert

Link zu diesem Kommentar

ich denke der Testuser steht im Richtlinienbereich, weiß aber nicht genau wo ich dieses überprüfen muß! :-(

 

Schau dir die Ansicht und das HowTo an: Erste Schritte zum Erstellen einer Gruppenrichtlinie Evt. hilft dir das ja weiter.

 

Wo kann ich denn einstellen, ob der User die Richtlinie übernehmen darf?

 

In den Eigenschaften der GPO.

Link zu diesem Kommentar
Nach den ersten Schritten zum Erstellen einer Gruppenrichtlinie bin ich auch vorgegangen.

Wenn ich mir über rsop.msc am Client den Richtlinienergebnissatz anzeigen lasse, sehe ich auch die von mir eingestellten Richtlinien, aber trotzdem greifen sie nicht!

 

Hast Du denn auch das Ereignisprotokoll auf Fehler durchsucht?

 

Zeig doch mal deine Struktur auf. Domain > OUs, Benutzer und so weiter. Evtl. sieht man so woran es liegt.

 

Ein Benutzerobjekt übernimmt auch nur Benutzereinstellungen. Oder willst Du die GPO auf Gruppen wirken lassen? Wenn ja, nein das geht nicht.

Link zu diesem Kommentar

Folgender Fehler steht im Protokoll:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Beide Einstellungen aus der GPO-FAQ No. 36 setzen und die betroffenen Clients zweimal neu starten: FAQ-GPO

 

BTW: Für zukünfitge Threads/Postings ist es hilfreich, nicht nur den Text, sondern auch die EventID und die Source mit anzugeben. Ist das zu viel zum schreiben nutzt man die Kopierfunktion die es in den Detaileigenschaften der Events gibt. ;)

Link zu diesem Kommentar

Erst mal danke für die Mühe, aber es tut sich immer noch nichts nach der Anmeldung des Testusers! :-(

(Hab immer noch die englische Tastatur und es erscheint im systray die Meldung: Es konnten nicht alle Netzlaufwerke wiederhergestellt werden!)

Dabei hab ich noch gar keine Netzlaufwerke eingerichtet! :-)

 

Hier noch mal das Richtlinienergebnis (mit Source und ID, war ganz leicht zu kopieren ;-):

 

Source: Userenv

EventID: 1054

 

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

lg

Link zu diesem Kommentar
Erst mal danke für die Mühe, aber es tut sich immer noch nichts nach der Anmeldung des Testusers! :-(

 

In welcher OU ist der Testuser abgelegt? Auf welche OU hast Du die Benutzer GPO verlinkt? Ist KB 943729 auf den XP-Clients installiert?

 

(Hab immer noch die englische Tastatur und es erscheint im systray die Meldung: Es konnten nicht alle Netzlaufwerke wiederhergestellt werden!)

Dabei hab ich noch gar keine Netzlaufwerke eingerichtet! :-)

 

Gibt es evtl. ein Laufwerk im Benutzerobjekt im AD? Hast Du ein Loginscript?

 

Source: Userenv

EventID: 1054

 

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Hast du denn die beiden Einstellungen der GPO FAQ No. 36 gesetzt? Wurden sie auch übernommen?

 

Zeig doch mal ein ipconfig /all vom Client und vom Server.

Link zu diesem Kommentar

Hallo,

 

habe eine OU Mitarbeiter angelegt, dort gibt es den Testbenutzer 'robbers'. In der Gruppenrichtlinienverwaltung habe ich dann einzelne GPO's (z.B. Wordpad.exe starten, warten aufs Netzwerk u. Skripts gleichzeitig verarbeiten) mit dieser OU Mitarbeiter verknüpft.

 

KB943729 war noch nicht installiert, habe ich nachgeholt, aber keine Änderung.

 

Es gibt kein Laufwerk im Benutzerobjekt und ich hab auch noch kein Loginscript angelegt.

 

Die GPO FAQ No. 36 habe ich gesetzt, ob sie übernommen wurden kann ich nicht sagen, das ist ja mein Problem, hab die beiden GPO's erstellt und sie mit der OU Mitarbeiter verknüpft, dann die Richtlinie mit gpupdate .... erzwungen und zweimal den Client neugestartet.

 

ipconfig /all vom Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : notebook2

 

Primäres DNS-Suffix . . . . . . . : saterland.de

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert. . . . . . . : Nein

 

WINS-Proxy aktiviert. . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : saterland.de

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

 

Physikalische Adresse . . . . . . : 00-C0-9F-66-7B-89

 

DHCP aktiviert. . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 10.42.148.111

 

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . :

 

DNS-Server. . . . . . . . . . . . : 10.42.148.110

 

 

ipconfig /all vom Server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : Server2

Prim„res DNS-Suffix . . . . . . . : saterland.de

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : saterland.de

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® 82575EB Gigabit Network Connection #2

Physikalische Adresse . . . . . . : 00-19-99-82-E4-CB

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::b942:24ee:1d1:73db%13(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.42.148.110(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.42.148.1

DHCPv6-IAID . . . . . . . . . . . : 301996441

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-33-66-8E-00-19-99-82-E4-CA

DNS-Server . . . . . . . . . . . : ::1

127.0.0.1

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN-Verbindung:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® 82575EB Gigabit Network Connection

Physikalische Adresse . . . . . . : 00-19-99-82-E4-CA

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{22B48341-C0FB-4370-9C2D-B519DC0B92DC}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{E2A9A4F8-827D-417E-94E7-BB13C5C2935B}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Hoffe es gibt noch Alternativen! :-)

 

lg Thomas

Link zu diesem Kommentar

habe eine OU Mitarbeiter angelegt, dort gibt es den Testbenutzer 'robbers'. In der Gruppenrichtlinienverwaltung habe ich dann einzelne GPO's (z.B. Wordpad.exe starten, warten aufs Netzwerk u. Skripts gleichzeitig verarbeiten) mit dieser OU Mitarbeiter verknüpft.

 

Ist die Einstellung "Immer auf das Netzwerk warten" eine Benutzerkonfiguration? Ja? Sicher? Wieso verlinkst Du eine Computereinstellung auf Benutzerobjekte? Das kann nie so funktionieren.

 

KB943729 war noch nicht installiert, habe ich nachgeholt, aber keine Änderung.

 

Du weißt für was Du KB943729 brauchst?

 

Es gibt kein Laufwerk im Benutzerobjekt und ich hab auch noch kein Loginscript angelegt.

 

Weshalb nicht?

 

Die GPO FAQ No. 36 habe ich gesetzt, ob sie übernommen wurden kann ich nicht sagen, das ist ja mein Problem, hab die beiden GPO's erstellt und sie mit der OU Mitarbeiter verknüpft, dann die Richtlinie mit gpupdate .... erzwungen und zweimal den Client neugestartet.

 

Du kannst den Client bestimmt noch 200 x neu starten, solange Du die GPO nicht auf das Computerobjekt verlinkst, wird das nix werden.

 

Hoffe es gibt noch Alternativen! :-)

 

Grundlagen lernen: Erste Schritte zum Erstellen einer Gruppenrichtlinie

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...