thedon 10 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 Hallo, bin ein relativer Anfänger und schlage mich momentan mit dem Einsatz von Gruppenrichtlinien herum. Ich habe mich an verschiedenen Anleitungen abgearbeitet, und bin nun prinzipiell in der Lage Gruppenrichtlinien einzusetzen. Ich versuche Laufwerke für verschiedene Benutzer zu mappen und (testweise) den Bildschirmschoner einzustellen........ Das Funktioniert auf meinem Testsystem mit Server 2008 und Windows xp und Windows 7 client ....soweit so gut Auf meinem "richtigen System" greifen die Gruppenrichtlinien aber auf den einzelnen Clients nicht und ich kann nicht nachvollziehen woran das liegt. Ich habe im AD eine Organisationseinheit Nutzer angelegt und dort einen Testnutzer angelegt und die Entsprechenden Richtlinien dort erstellt bzw. dorthin verknüpft. Auf den Testsystemen funktionieren die Richtlinien nur auf dem richtigen Server komme ich so nicht zum Ziel.......den habe ich leider auch nicht selbst aufgesetzt..... Die Richtlinie funktioniert nur wenn ich Sie direkt unterhalb der Domäne verknüpfe und mich als Domänenadministrator anmelde. Hat jemand eine Idee? P.S. Das System ist ein Server 2008 die Client XP mit SP2 Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 Ich habe im AD eine Organisationseinheit Nutzer angelegt und dort einen Testnutzer angelegt und die Entsprechenden Richtlinien dort erstellt bzw. dorthin verknüpft. Auf den Testsystemen funktionieren die Richtlinien nur auf dem richtigen Server komme ich so nicht zum Ziel.......den habe ich leider auch nicht selbst aufgesetzt..... Es sind auch wirklich Benutzereinstellungen? Die GPO ist nur auch die OU Nutzer verlinkt? Liegen dort auch Benutzerobjekte oder evtl. Gruppen? Welche Fehlermeldungen bekommst Du im Eventlog auf dem Client? Die Richtlinie funktioniert nur wenn ich Sie direkt unterhalb der Domäne verknüpfe und mich als Domänenadministrator anmelde. Gibts auf der OU irgendwelche Besonderheiten? P.S. Das System ist ein Server 2008 die Client XP mit SP2 Weshalb kein SP3 bei XP? Welches SP ist für W2008 installiert? Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 2. Mai 2011 Autor Melden Teilen Geschrieben 2. Mai 2011 JA es sind wirklich Benutzereinstellungen und die GP ist nur auf die OU verlinkt. Dort liegen auch die Nutzer auf die die Richtlinie angewendet werden soll. Keine Besonderheiten bei der OU...einfach neu erstellt und Benutzer genannt.... ICh habe das System so übernommen deshalb SP2 auf dem Server müsste SP1 installiert sein. Ähm Eventlog sagt mir jetzt nichts (Anfänger)....ich habe auf dem Client gpresult ausgeführt und da kam die meldung, dass keine RAS(?bin mir nicht ganz sicher) Daten vorliegen bzw. vorhanden sind Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 JA es sind wirklich Benutzereinstellungen und die GP ist nur auf die OU verlinkt. Dort liegen auch die Nutzer auf die die Richtlinie angewendet werden soll. Keine Besonderheiten bei der OU...einfach neu erstellt und Benutzer genannt.... Ist KB943729 auf den Zielmaschinen installiert? Welche Benutzereinstellungen genau willst Du denn konfigurieren? ICh habe das System so übernommen deshalb SP2 auf dem Server müsste SP1 installiert sein. Bei XP ist das SP3 aktuell, und bei W2008 das SP2. Du solltest so schnell als möglich aktualisieren. Ähm Eventlog sagt mir jetzt nichts (Anfänger)....ich habe auf dem Client gpresult ausgeführt und da kam die meldung, dass keine RAS(?bin mir nicht ganz sicher) Daten vorliegen bzw. vorhanden sind Start > Ausführen > eventvwr.msc [ENTER]. Oder Du suchst manuell nach dem Ereignisprotokoll. Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 2. Mai 2011 Autor Melden Teilen Geschrieben 2. Mai 2011 ICh schaue mir das Protokoll morgen an.... Vielen Dank soweit Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 ICh schaue mir das Protokoll morgen an....Vielen Dank soweit Und prüfen ob KB943729 auf den XP-Clients installiert ist. Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 2. Mai 2011 Autor Melden Teilen Geschrieben 2. Mai 2011 Hallo nochmal, der Server ist nur SP1 - in meiner Testumgebung allerdings auch. Auch der Client in der Testumgebung ist SP 2. Das kann ich als Ursache also schon mal ausschließen. Die Sache mit dem Patch kann ich nur vor Ort in der Schule überprüfen. Soweit ich gelesen habe sollte dieser PAtch aber doch nur "zusätzliche Funktionen über die Gruppenrichtlinien Freigeben. Ich glaube daher auch nicht das hier das Problem liegt. Ich vermute eher das das Problem bei irgendwelchen Zugriffsrechten liegt. Wenn ich den Testuser in der OU in die Gruppe der Domänenadministratoren aufnehme funktionieren ja auch die Gruppenrichtlinien. Mit den Richtlinien will ich Freigaben als Netzlaufwerke verbinden und Netzwerkdrucker bereitstellen - jeweils mit eigenen Richtlinien Aber ich prüfe morgen noch mal ob der Patch installiert ist...... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 Hallo nochmal, der Server ist nur SP1 - in meiner Testumgebung allerdings auch. Auch der Client in der Testumgebung ist SP 2. Dann aktualisiere beiden Umgebungen. Was sind das nur für Ausreden? Das kann ich als Ursache also schon mal ausschließen. Die Sache mit dem Patch kann ich nur vor Ort in der Schule überprüfen. Soweit ich gelesen habe sollte dieser PAtch aber doch nur "zusätzliche Funktionen über die Gruppenrichtlinien Freigeben. Ich glaube daher auch nicht das hier das Problem liegt. Sobald Du auf einem W2008 Gruppenrichtlinien bearbeitest, sollte auf den XP-Clients der o.g. Patch installiert sein. Dann bist Du auf der sicheren Seite, dass auch die neuen GPPs von den XP-Clients gelesen und umgesetzt werden können. Ich vermute eher das das Problem bei irgendwelchen Zugriffsrechten liegt. Wenn ich den Testuser in der OU in die Gruppe der Domänenadministratoren aufnehme funktionieren ja auch die Gruppenrichtlinien. Dann hast Du in beiden Umgebungen etwas ganz ordentlich verkonfiguriert. Prüf was genau an dieser Stelle eingestellt ist: Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 2. Mai 2011 Autor Melden Teilen Geschrieben 2. Mai 2011 Dann aktualisiere beiden Umgebungen. Was sind das nur für Ausreden? Das kann bzw. darf ich nicht so einfach......mit meinen Testumgebungen kann ich machen was ich will....aber zur Zeit nicht nicht am richtigen server...(Zeugnisdaten etc....) Sobald Du auf einem W2008 Gruppenrichtlinien bearbeitest, sollte auf den XP-Clients der o.g. Patch installiert sein. Dann bist Du auf der sicheren Seite, dass auch die neuen GPPs von den XP-Clients gelesen und umgesetzt werden können. Ok das sehe ich ein - mach ich Dann hast Du in beiden Umgebungen etwas ganz ordentlich verkonfiguriert. Nein in meinen Testumgebungen funktioniert ja alles so wie es soll... Prüf was genau an dieser Stelle eingestellt ist: Da könnte das Problem liegen - ich habe zwar den von mir erstellten Richtlinien nachgeschaut ob der Testuser die GP lesen und anwenden darf - aber nicht bei der Default Policy P.S. Danke für die späte Antwort P.S. 2 Wenn ich könnte wie ich wollte würde ich den Server neu aufsetzen - ist aber momentan nicht möglich Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 2. Mai 2011 Autor Melden Teilen Geschrieben 2. Mai 2011 P.S. 3 das mit dem zitieren krieg ich auch irgendwann noch hin Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 Da könnte das Problem liegen - ich habe zwar den von mir erstellten Richtlinien nachgeschaut ob der Testuser die GP lesen und anwenden darf - aber nicht bei der Default Policy Das was Du auf dem Screenshot siehst, sind die Default Einstellungen. Wenn es bei dir anders aussieht, dann hat jemand dran rumgeschraubt. Dann sollte das in der Dokumentation stehen. P.S. 2 Wenn ich könnte wie ich wollte würde ich den Server neu aufsetzen - ist aber momentan nicht möglich Du brauchst ihn nicht neu aufzusetzen, es reicht schon ein aktualisieren der Servicepacks. ;) Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 3. Mai 2011 Autor Melden Teilen Geschrieben 3. Mai 2011 So einen Client habe ich auf SP3 geupdatet und den KB 943729 installiert. Server kann ich momentan nicht auf SP2 bringen.....die Gruppenrichtlinien greifen dennoch nicht. Die Default Policy sieht so aus wie sie sollte. Im Ereignisprotokoll bin ich auf 2 Fehlermeldungen gestoßen: Quelle: userrenv Ereigniskennung 1030 Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen und Quelle: userrenv Ereigniskennung 1058 auf die Datei gpt.ini des Gruppenrichtlinienobjektes kann nicht zugegriffen werden... Hat jemand eine Idee? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 3. Mai 2011 Melden Teilen Geschrieben 3. Mai 2011 Im Ereignisprotokoll bin ich auf 2 Fehlermeldungen gestoßen: Quelle: userrenv Ereigniskennung 1030 Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen und Quelle: userrenv Ereigniskennung 1058 auf die Datei gpt.ini des Gruppenrichtlinienobjektes kann nicht zugegriffen werden... Wurde ja auch Zeit. Das Eventlog schaut man immer als erstes an! Zu den Meldungen gibts genügend Hinweise: Troubleshooting Microsoft Windows Event Logs > EventID eingeben und die Lösungsvorschläge probieren. Wenn M-Nummern genannt sind, dann sind das KB-Artikel. Einfach die Nummer kopieren und in der KB danach suchen. Bezüglich der 1030 würde in diese Richtung schauen: SMB Signing - Einstellungen für: Kommunikation digital signieren Notfalls mußt Du die Einträge manuell in der Registry vornehmen um sie per GPO ziehen zu können. Aber das steht auch so im Artikel. Und Du kannst auch beide Einstellungen aus der GPO-FAQ No. 36 setzen: FAQ-GPO Auch dafür trifft zu, notfalls vorher manuell anlegen. Zitieren Link zu diesem Kommentar
thedon 10 Geschrieben 3. Mai 2011 Autor Melden Teilen Geschrieben 3. Mai 2011 Danke für die schnelle Antwort. Das hört sich alles furchtbar kompliziert an. Würdest du SMB deaktivieren wenn das Netzwerk keinen Anschluss nach aussen hat? Wäre es nicht doch einfacher den Server neu aufzusetzen? Die Problem rühren doch von Einstellungen her und sind nicht Hardwarebedingt oder? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 3. Mai 2011 Melden Teilen Geschrieben 3. Mai 2011 Danke für die schnelle Antwort. Das hört sich alles furchtbar kompliziert an. Nein, das ist nicht kompliziert und es hört sich auch nicht kompliziert an. Lies dir einfach den Artikel in aller Ruhe durch und konfigurier es gem. BestPraxis. Ist in 2 Minuten eingerichtet, Würdest du SMB deaktivieren wenn das Netzwerk keinen Anschluss nach aussen hat? Ich würde es immer gem. BestPraxis konfigurieren. Wäre es nicht doch einfacher den Server neu aufzusetzen? Die Problem rühren doch von Einstellungen her und sind nicht Hardwarebedingt oder? Ich würde versuchen den Fehler zu finden, Du kannst nicht sicher sein, dass nach einer Neuinstallation alles anders ist als bisher. Wenn Du etwas lernen möchtest, dann konfigurier gem Best Praxis. Möchtest Du nichts lernen, dann setz einfach alles neu auf, wundere dich nicht, wenn Du das mehrmals machen mußt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.