g2sm 17 Geschrieben 16. November 2015 Melden Teilen Geschrieben 16. November 2015 Hi Zusammen, bin gerade etwas verzweifelt... Bin dabei eine neue kleine TSFarm aufzubauen, mit paar Richtlinien, Roaming Profil, FolderRedirection usw.. An für sich kein großer Akt. Läuft auch soweit alles bis auf die Roaming Profils. Diese wird einfach nicht angewendet. Server Neustart, gpupdate /force, bringen nichts. GPResult zeigt die Policy unter nicht angewendete Gruppenrichtlinien an: TSFarm-Roaming Filterung: Nicht angewendet (Leer) Kurz zur Umgebung: - SBS 2008 - Terminal Server 2008R2 - Loopback ist gesetzt - Sicherheitsfilter zeigt auf den Server sowie auf den Test Benutzer. - Administratoren sind auf "Verweigert" zur Übernahme, Test Benutzer ist in keiner Admin Gruppe. - Kein WMI-Filter - Eigene OU für neue Farm; Benutzer liegt in einer anderen - ADMX von 2008R2 - Verknüpfung ist Aktiv Verstehe einfach nicht, weil er alle anderen Richtlinien übernimmt nur diese nicht. Einzige unterschied, den ich feststell ist, dass bei dieser Richtlinie nur Einstellungen unter Computerkonfiguration sind. Wer von euch noch eine Idee? Vielen Dankg2sm Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 16. November 2015 Melden Teilen Geschrieben 16. November 2015 Tja, und genau das ist der Grund, Computerkonfigurationen kann ein Benutzer nicht anwenden, die sind wie der Name schon sagt für Computer ...... Grüsse Gulp Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 16. November 2015 Melden Teilen Geschrieben 16. November 2015 nur Einstellungen unter Computerkonfiguration sind. Wie konfigurierst Du Folder Redirection "nur unter Computerkonfiguration"? Die gibt's nur im Benutzerteil...?!? Zitieren Link zu diesem Kommentar
g2sm 17 Geschrieben 17. November 2015 Autor Melden Teilen Geschrieben 17. November 2015 Hi Zusammen, danke für eure Antworten @Gulp: Soweit hat es bei mir dann auch klick gemacht, nachdem ich den Beitrag erstellt habe. Dementsprechend, schande über mein Haupt... @daabm: In der Policy Konfiguriere ich nur die Roaming Profil einstellungen, für Folder Redirection habe ich eine andere. Mir wurde vor Ewigkeiten beigebracht, des es besser\übersichtlicher ist, mehrere Policys zu haben, anstatt alles in einer rein zu schreiben. Ich gehe nach diesen Blogeintrag vor: http://blogs.msdn.com/b/rds/archive/2009/06/02/user-profiles-on-windows-server-2008-r2-remote-desktop-services.aspx Was mich einfach irritiert, ist dass die Computer Konfigurationen einfach nicht angenommen werden. Ich habe noch 2 andere Policys in denen Nur Computer Konfiguration eingetragen sind. Diese dienen zur Softwareverteilung, auf Client PCs, und werden ohne Probleme abgearbeitet. Viele Grüße g2sm Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 19. November 2015 Melden Teilen Geschrieben 19. November 2015 Mach mal den grafischen Bericht ("gpresult /h report.html" in einer Admin-Commandline), der ist Welten übersichtlicher als das Konsolengeraffel :D Bist Du sicher, daß das "nicht angewendet (leer)" im Computerteil ist? Ein paar Screenshots wären auch schön. Zitieren Link zu diesem Kommentar
g2sm 17 Geschrieben 23. November 2015 Autor Melden Teilen Geschrieben 23. November 2015 Hi, danke für deine Antwort. Nachdem ich letzte Woche recht verzweifelt war, habe ich mit einem Externen Dienstleister drüber geschaut. Ganz nach dem "Vorführ-Effekt", ging es auf einmal ohne das wir was einstellen mussten.... Mit Test Benutzer Angemeldet -> Richtlinie wurde sofort übernommen. Neuen Test Benutzer angelegt und Angemeldet, geht ebenfalls ohne Probleme... Ich kam mir richtig dämlich vor, darf nun eine Rechnung zahlen für "nichts", aber hey es läuft xD Jetzt muss ich nur noch die Zeit finden, raus zufinden, warum es die ganze Zeit nicht lief und dann auf einmal schon... VGdaabm Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 23. November 2015 Melden Teilen Geschrieben 23. November 2015 Hm - Replikationslatenz? Müßte man jetzt die Site-Struktur kennen... Zitieren Link zu diesem Kommentar
g2sm 17 Geschrieben 2. Dezember 2015 Autor Melden Teilen Geschrieben 2. Dezember 2015 wir haben (leider) nur einen SBS, also nichts mit Replikation... Hatte(glaube ich), gerade auch wieder das gleiche Problem mit AppLocker. Wenn ich das richtig verstanden habe, sollte, nach Konfiguration auf dem Server, nur noch Software ausgeführt werden können, die in der Whitlist von AppLocker eingetragen ist, sofern der passende Dienst auf dem Server gestartet ist. Was er auch ist. Nun wurde jedoch die Einstellungen wieder nicht übernommen. Sicherheitsfilter ist auf authentifizierte Benutzer eingerichtet. Unter Delegierung hatte ich die Gruppe Administratoren hinzugefügt, mit Lesen erlaubt, übernehmen verweigert. Nun wollte ich überprüfen ob die Computerrichtlinien übernommen werden. Ich Habe dazu als Benutzer die CMD mit Adminrechten ausgeführt und gpresult /H out.html /user DOM\Benutzer ausgeführt. Dadurch das die Administratoren die Applocker - Gruppenrichtlinie zwar lesen aber nicht übernehmen durfte, wurde diese natürlich nicht mit ausgewertet. Dem entsprechend die Administratoren aus der Delegierung gelöscht und nochmal besagten Befehl ausgeführt. Nun wurde auch angezeigt, dass die Applocker Policy angewendet wird. Server kurz neugestartet (hatte ich schon zuvor paar mal gemacht) und siehe da, auf einmal greift die GPO und der Benutzer darf nichts mehr... Ist das Normal oder habe ich hier einen Denkfehler? Viele Grüße g2sm Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 2. Dezember 2015 Melden Teilen Geschrieben 2. Dezember 2015 wir haben (leider) nur einen SBS, also nichts mit Replikation... Immer noch falsch. Der SBS kann natürlich viele andere DCs neben sich stehen haben, nur der SBS will alle Rollen innehaben. Hatte(glaube ich), gerade auch wieder das gleiche Problem mit AppLocker. Wenn ich das richtig verstanden habe, sollte, nach Konfiguration auf dem Server, nur noch Software ausgeführt werden können, die in der Whitlist von AppLocker eingetragen ist, sofern der passende Dienst auf dem Server gestartet ist. Was er auch ist. Applocker AFAIR nur auf W7 Enterprise und Ultimate. Haben die Clients W7 Enterprise? https://technet.microsoft.com/de-de/library/dd759131.aspx Zitieren Link zu diesem Kommentar
g2sm 17 Geschrieben 2. Dezember 2015 Autor Melden Teilen Geschrieben 2. Dezember 2015 Immer noch falsch. Der SBS kann natürlich viele andere DCs neben sich stehen haben, nur der SBS will alle Rollen innehaben. Schon klar, deswegen auch ... nur EINEN SBS :) Hätte mich besser ausdrücken sollen. sry Applocker AFAIR nur auf W7 Enterprise und Ultimate. Haben die Clients W7 Enterprise? https://technet.microsoft.com/de-de/library/dd759131.aspx Und Server 2008R2 :) Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 2. Dezember 2015 Melden Teilen Geschrieben 2. Dezember 2015 AppLocker hat ein eigenes Eventlog. Schon mal reingeschaut? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.