Wolke2k4 11 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Hallo, ich habe hier einen komischen Effekt. Die W2k8R2 Domain hat verschiedene GPOs. Seit einiger Zeit werden keiner GPOs mehr angewendet, die unterhalb von OUs und damit auch unterhalb der Domain verknüpft sind. Ich teste hier mit ein, zwei GPOs. Sobald ich diese direkt an die Domain hänge (also zusammen mit der Default Domain Policy) und ein gpupdate /force + gpresult /r mache kann ich sehen wie die GPOs angewendet werden. Entferne ich dann die GPO Verknüpfungen auf Domain Ebene und lasse die GPOs auf der Nutzer OU hängen passiert nichts... Was mich etwas stuzig macht. Im GPRESULT zeigt er an, dass er für "Standortname: Nicht zutreffend" hat. Habe das mal mit einem GPRESULT in unserem Netz verglichen... da steht "Standardname-des-ersten-Standorts". Ich muss gestehen, dass ich auf diesen Punkt noch nie geachtet habe aber kann das die Ursache sein? Hat jemand sonst noch eine Idee zu dieser merkwürdigen Konstellation? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Hallo, sind das dann Benutzerrichtlinien oder sind das Computerrichtlinien? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 3. Juli 2014 Autor Melden Teilen Geschrieben 3. Juli 2014 Benutzer Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Was sagt den die rsop.mcs wenn du die durchlaufen lässt. Hast du mal verschiedene Benutzer getestet? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 3. Juli 2014 Autor Melden Teilen Geschrieben 3. Juli 2014 Ja ursprünglich mit den normalen Nutzern getestet aber als absehbar war, dass es hier komplexer wird dann jetzt mit einem Testnutzer... Der RSOP ist für den normalen Nutzer nicht sehr ergiebig, gibt ein Zugriff verweigert und der Rest ist fast leer. Als Administrator sehe ich dort auch GPOs die auf Computerebene angewendet werden. Irgendwie stehe ich auf dem Schlauch. Für den Domain Admin werden zwei Policies angewendet die für den Nutzer eigentlich auch gelten müssten... Die Policies werden auf der OU für den Rechner angewendet. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Moin, Die Policies werden auf der OU für den Rechner angewendet. Du möchtest Benutzer-Richtlinien anwenden .... oder ... verwendest Du den loopback-Modus? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 (bearbeitet) Ich teste hier mit ein, zwei GPOs. Sobald ich diese direkt an die Domain hänge (also zusammen mit der Default Domain Policy) und ein gpupdate /force + gpresult /r mache kann ich sehen wie die GPOs angewendet werden. Entferne ich dann die GPO Verknüpfungen auf Domain Ebene und lasse die GPOs auf der Nutzer OU hängen passiert nichts... Was denn nun, auf die NutzerOU oder ComputerOU? :) bearbeitet 3. Juli 2014 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Moin, da es hier zumindest in der Beschreibung etwas durcheinander geht, fangen wir erst mal mit den Basics an: [Die Anwendung von Gruppenrichtlinien steuern | faq-o-matic.net]http://www.faq-o-matic.net/2014/04/07/die-anwendung-von-gruppenrichtlinien-steuern/ Du sagst, "seit einiger Zeit" würden keine GPOs "mehr" angewendet. Es hat in derselben Konstellation also mal funktioniert? Wenn ja, was hat sich seither geändert? Sind evtl. Berechtigungen an GPOs oder an AD-Objekten geändert worden? Hat es Änderungen in der Infrastruktur gegeben? Die fehlerhafte Standortangabe, die du erwähnst, kann bedeutsam sein, muss sie aber nicht. Finden sich in den Eventlogs der DCs und der Clients Hinweise auf AD-, DNS- oder GPO-Probleme? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.