Magroll 10 Posted October 19, 2012 Report Share Posted October 19, 2012 Hallo zusammen, ich habe ein Problem bei dem ich nicht mehr weiter weiß, deshalb möchte ich Euch bitten mir vielleicht einen Tipp zu geben. Die Teilnehmer : Ein Domänencontroller W2K8R2 Einen TS Server W2K8R2 in der Domäne Einen User namens Max unter External Users Für diesen Fall ein Loginskript namens login.vbs In einer Konfiguration von vor ca. 2 Stunden hatte ich in der Default Domain Policy unter Benutzerkonfiguration/Richtlinien/Windows-Einstellungen/Skipts/Anmelden ein Skript eingetragen. Diese wurde aus mir unerfindlichen Gründen 2 mal aufgerufen, siehe auch Screenshot. Da ich einen Zusammenhang mit der Loopbackpolicy TS-Lockdown externalvermutete, habe ich diesen Eintrag in der Default Domain Policy wieder entfernt, eine neue Policy namens Loginskript unter External Users angelegt und erneut probiert. Soweit nur zum Verständnis, dieses Problem ist zur Zeit aber nebensächlich. Das eigentlich Problem das ich jetzt habe ist das meine Umkonfiguration nicht zieht. Nachdem ich feststellte das mein Loginscript auf dem TS Server immer noch doppelt ausgeführt wurde, habe ich auf dem Domaincontroller eine Gruppenrichtlininenergebnisabfrage durchgeführt. Laut diesem Ergebnis steht mein Eintrag immer noch in der Default Domain Policy, tut er aber definitv nicht! Ich hatte ähnlich gelagerte Probleme schon 2-3 mal, durch planloses rumfummeln lief aber irgendwann alles wieder aus nicht nachvollziehbaren Gründen. Jetzt versuche ich das Problem mal strategisch anzugehen, habe alles rebootet und mehrfach gecheckt, komme der Lösung aber nicht näher. :confused: Bei anderen Usern in der gleichen OU wie Max tritt dieses Problem zudem zur Zeit nicht auf! Was läuft hier total verkehrt?! Für mich schaut es so aus als wenn in der AD Datenbank irgendetwas klemmt, oder nicht aktualisiert wird. Ich bin für jede Hilfe äußerst dankbar! Danke & Gruß, Mag Quote Link to comment
Sunny61 804 Posted October 19, 2012 Report Share Posted October 19, 2012 Hast du das Script auch beim Benutzerobjekt eingetragen? BTW: Fass die Default Domain Policy nur für Pasworteinstellungen an und wenn Du das SMB Signing konfigurieren möchtest, für alles andere erstellst Du bitte in Zukunft eine eigene GPO. Planloses herumfummeln ist nicht gerade produktiv, besser wäre es sich Grundlagen anzueignen. Quote Link to comment
Magroll 10 Posted October 22, 2012 Author Report Share Posted October 22, 2012 Hallo Sunny, planloses rumgefummel war vielleicht etwas übertrieben.. ganz sooo planlos war das auch nicht, war aber wohl etwas doof geschrieben. :cool: Auf jeden Fall hatte ich das Problem bis dato nicht strategisch analysiert... Den Fehler habe ich jedenfalls lösen können, nachdem ich alle Benutzerprofile auf dem Terminalserver gelöscht habe. Danach haben die Policies wieder einwandfrei gezogen für jeden User. Warum/wieso/weshalb erschließt sich mir leider nicht ganz :( Den Tip mit der Default Domain Policy werde ich in Zukunft beherzigen und hab mir schon ein entsprechendes Policyobjekt angelegt. ThX Mag. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.