Wolke2k4 11 Geschrieben 3. Juli 2014 Melden Geschrieben 3. Juli 2014 Hallo, ich habe hier einen komischen Effekt. Die W2k8R2 Domain hat verschiedene GPOs. Seit einiger Zeit werden keiner GPOs mehr angewendet, die unterhalb von OUs und damit auch unterhalb der Domain verknüpft sind. Ich teste hier mit ein, zwei GPOs. Sobald ich diese direkt an die Domain hänge (also zusammen mit der Default Domain Policy) und ein gpupdate /force + gpresult /r mache kann ich sehen wie die GPOs angewendet werden. Entferne ich dann die GPO Verknüpfungen auf Domain Ebene und lasse die GPOs auf der Nutzer OU hängen passiert nichts... Was mich etwas stuzig macht. Im GPRESULT zeigt er an, dass er für "Standortname: Nicht zutreffend" hat. Habe das mal mit einem GPRESULT in unserem Netz verglichen... da steht "Standardname-des-ersten-Standorts". Ich muss gestehen, dass ich auf diesen Punkt noch nie geachtet habe aber kann das die Ursache sein? Hat jemand sonst noch eine Idee zu dieser merkwürdigen Konstellation?
lefg 276 Geschrieben 3. Juli 2014 Melden Geschrieben 3. Juli 2014 Hallo, sind das dann Benutzerrichtlinien oder sind das Computerrichtlinien?
NeMiX 76 Geschrieben 3. Juli 2014 Melden Geschrieben 3. Juli 2014 Was sagt den die rsop.mcs wenn du die durchlaufen lässt. Hast du mal verschiedene Benutzer getestet?
Wolke2k4 11 Geschrieben 3. Juli 2014 Autor Melden Geschrieben 3. Juli 2014 Ja ursprünglich mit den normalen Nutzern getestet aber als absehbar war, dass es hier komplexer wird dann jetzt mit einem Testnutzer... Der RSOP ist für den normalen Nutzer nicht sehr ergiebig, gibt ein Zugriff verweigert und der Rest ist fast leer. Als Administrator sehe ich dort auch GPOs die auf Computerebene angewendet werden. Irgendwie stehe ich auf dem Schlauch. Für den Domain Admin werden zwei Policies angewendet die für den Nutzer eigentlich auch gelten müssten... Die Policies werden auf der OU für den Rechner angewendet.
Dunkelmann 96 Geschrieben 3. Juli 2014 Melden Geschrieben 3. Juli 2014 Moin, Die Policies werden auf der OU für den Rechner angewendet. Du möchtest Benutzer-Richtlinien anwenden .... oder ... verwendest Du den loopback-Modus?
lefg 276 Geschrieben 3. Juli 2014 Melden Geschrieben 3. Juli 2014 (bearbeitet) Ich teste hier mit ein, zwei GPOs. Sobald ich diese direkt an die Domain hänge (also zusammen mit der Default Domain Policy) und ein gpupdate /force + gpresult /r mache kann ich sehen wie die GPOs angewendet werden. Entferne ich dann die GPO Verknüpfungen auf Domain Ebene und lasse die GPOs auf der Nutzer OU hängen passiert nichts... Was denn nun, auf die NutzerOU oder ComputerOU? :) bearbeitet 3. Juli 2014 von lefg
NilsK 3.046 Geschrieben 3. Juli 2014 Melden Geschrieben 3. Juli 2014 Moin, da es hier zumindest in der Beschreibung etwas durcheinander geht, fangen wir erst mal mit den Basics an: [Die Anwendung von Gruppenrichtlinien steuern | faq-o-matic.net]http://www.faq-o-matic.net/2014/04/07/die-anwendung-von-gruppenrichtlinien-steuern/ Du sagst, "seit einiger Zeit" würden keine GPOs "mehr" angewendet. Es hat in derselben Konstellation also mal funktioniert? Wenn ja, was hat sich seither geändert? Sind evtl. Berechtigungen an GPOs oder an AD-Objekten geändert worden? Hat es Änderungen in der Infrastruktur gegeben? Die fehlerhafte Standortangabe, die du erwähnst, kann bedeutsam sein, muss sie aber nicht. Finden sich in den Eventlogs der DCs und der Clients Hinweise auf AD-, DNS- oder GPO-Probleme? Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden