Jump to content
Sign in to follow this  
Viper

Windows 2000 Gruppenrichtlinien

Recommended Posts

:(

 

Hallo allerseits ! Ich hab ein Problem und bitte um Hilfe

 

Es existiert ein Windows 2000 Server als DC mit AD. Angeschlossen sind mehrere WKS Windows 2000 Prof. Die Namensauflösung klappt per ping/Name auf der WKS und auf dem Server (Von der WKS ist der Server erreichbar,vom Server ist die WKS erreichbar). Auf der WKS ist kein lokaler Benutzer ausser der Admin vorhanden. Auf dem Server wurde ein neuer User, eine OU und eine Gruppe erstellt. Für die OU wurde am Server eine neue Gruppenrichtlinie für Benutzer erstellt (keine Anzeige der Netzwerkumgebung). Der Benutzer wurde in die Gruppe verschoben, die sich in der OU befindet. Meldet sich der betreffende WKS-Benutzer nun an der Domäne an (was funktioniert, Basisverzeichnis wird auch zugewiesen), passiert gar nichts ? Ich brauche Hilfe ! Was mache ich falsch ? Eine Sache noch: Gebe ich die Richtlinie für die ganze Domäne (Default)vor, so wirkt sie sich nach Neustart nur auf dem Server aus.

Share this post


Link to post

Nochmals zu dem ping und Namensauflösung. Du hast "leider nur" geschrieben, kann den Namen anpingen. Welchen? Anders gefragt: hat der Client den DNS Server der Domäne in seinen IP-Eigenschaften eingetragen und kannst du demnach auf server.domäne.de pingen?

Sind mehr als ein DC im Netz? wenn ja, hast du vor dem Test repliziert?

 

grizzly999

Share this post


Link to post

Vielen Dank zunächst für Deine Antwort ! :)

 

Der Server hat den Namen "Server" mit der IP-Adresse 192.168.0.100. Er ist der einzige Server und DC im Netz. Wenn ich im Netz am Server den Befehl " ping Server " eingebe, erhalte ich als Antwort dessen Bezeichnung (Server.local) und die dazugehörige IP-Nummer.

Leider sitze ich derzeit nicht vor dem Server und kann daher im Moment auch noch nicht darauf zugreifen. Ob die Adresse des DNS-Servers am Client korrekt eingetragen ist, kann ich daher derzeit noch nicht sicher beantworten. Es müsste doch aber hier die Adresse des Servers eingetragen sein, auf dem der DNS läuft, oder ? (also 192.168.0.100). Im Raum hab ich derzeit noch keinen Internet-Zugang ( Leitung fehlt -Telekom - beantragt). Daher versuch ich jetzt schon Informationen zu erhalten um sie dann vor Ort umsetzen zu können.

 

Als erstes werde ich also die WKS's auf den korrekten Eintrag prüfen. Kann das schon die Ursache sein, falls der Eintrag nicht richtig ist ?

Und wieso klappt, falls nicht korrekt auf der WKS eingetragen, die Namensauflösung ?

Share this post


Link to post

Habe den Beitrag noch mal und aufmerksamer als vorhin gelesen und meinen -deinen ;) - Fehler gefunden:

der Benutzer ist nicht in der OU, nur die Gruppe, richtig? Der Benutzer muss aber in die OU , den Gruppenrichtlinien wirken entgegen dem Anschein ihres Namens nur auf Benutzerkonten und Computerkonten.

 

Deine DNS-Namensauflösung funktioniert im Übrigen, wenn du bei "ping Server" die Antwort [server.domäne.local] erhältst. Brauchst nicht mehr am Client nachschauen ;)

 

grizzly999

Share this post


Link to post

Hallo grizzly999

 

Many Thanks for your answer !! :)

 

Wenn das der ganze Fehler war, dann isses ja gut ! Ich werd das baldmöglichst ausprobieren und meine Erfahrungen mit der von dir gegebenen Antwort hier mitteilen.

 

Möglich ist das durchaus.... denn bisher habe ich nie den User in der OU erstellt oder Ihn dorthin kopiert, ganz einfach weil ich ihn neben anderen immer in der Gruppe haben wollte. Ich bin also immer davon ausgegangen, daß sich GRUPPENrichtlinien auf Gruppen oder deren Benutzer auswirken auch wenn man sie in der OU erstellt.

 

Da hab ich wohl vor lauter tree's den Forest nicht gesehen :D

 

Nach Prüfung werd ich mich hierzu nochmal melden, so oder so !

 

Bis demnächst wenn ich mal wieder völlig :confused: bin.

Share this post


Link to post

:) :) :) Hallo allerseits !

 

Hab das Prob mit Eurer Hilfe in den Griff bekommen. Dank an alle !

 

Letzendlich hatte sich ein Fehler in der Angabe der IP-Adresse (Zahlendreher) eingeschlichen. Durch Eure Hilfe wurde ich darauf aufmerksam.

 

Auf jeden Fall wurden die Richtlinien nun von den Clients angenommen.

 

Dank an grizzly999 !

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...