Jump to content

Gruppenrichtlinien werden von XP Client nicht übernommen

Lazart

Von Lazart
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

lefg Grand Master

lefg   276

Geschrieben
Geschrieben
also ich glaube nicht, dass das so stimmt, vor allem was die GPO betrifft. Wäre ja ganz schlecht, wenn die GPO nicht geladen wird.

 

Hallo Ritchie,

 

ich war und bin selbst erstaunt. Ich bin in einem anderen Forum darüber gestolpert. In der Rili steht dazu folgende Erklärung.

 

Legt fest, ob Windows XP beim Start des Computers und bei der Benutzeranmeldung auf das Netzwerk wartet. Standardmäßig wartet Windows XP beim Start und bei der Benutzeranmeldung nicht, bis das Netzwerk vollständig konfiguriert ist. Vorhandene Benutzer werden angemeldet, indem zwischengespeicherte Zugangsberechtigungen verwendet werden, was zu kürzeren Anmeldezeiten führt. Wenn das Netzwerk verfügbar wird, werden im Hintergrund Gruppenrichtlinien angewendet.

 

Achten Sie darauf, dass dies eine Aktualisierung im Hintergrund ist, Erweiterungen wie Softwareinstallation und Ordnerumleitung zwei Anmeldungen benötigen, damit die Änderungen wirksam werden. Um sicher arbeiten zu können, erfordern diese Erweiterungen, dass keine Benutzer angemeldet sind. Daher müssen sie im Vordergrund bearbeitet werden, bevor Benutzer den Computer aktiv verwenden. Außerdem kann es sein, dass für Änderungen am Benutzerobjekt, wie z.B. Hinzufügen eines Pfades eines servergespeicherten Profils, eines Basisverzeichnisses oder eines Benutzerobjekt-Anmeldeskripts das Erkennen von bis zu zwei Anmeldungen erforderlich ist.

 

Wenn ein Benutzer mit einem servergespeicherten Profil, einem Basisverzeichnis oder einem Benutzerobjekt-Anmeldeskript sich bei einem Computer anmeldet, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist, bevor der Benutzer angemeldet wird.

 

Wenn ein Benutzer sich noch nie bei diesem Computer angemeldet hat, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist.

 

Wenn Sie diese Einstellung aktivieren, werden Anmeldungen auf dieselbe Weise durchgeführt wie für Windows 2000-Clients, d.h. Windows XP wartet darauf, dass das Netzwerk vollständig initialisiert ist, bevor die Benutzer angemeldet werden. Im Vordergrund werden Gruppenrichtlinien synchron angewendet.

 

Wenn sie diese Einstellung deaktivieren oder nicht konfigurieren, wartet Windows nicht darauf, dass das Netzwerk vollständig initialisiert ist, und die Benutzer werden mit zwischengespeicherten Zugangsberechtigungen angemeldet. Gruppenrichtlinien werden asynchron im Hintergrund angewendet.

 

Hinweis: Wenn Sie die Anwendung der Ordnerumleitung, Softwareinstallation oder der Einstellungen von servergespeicherten Profilen in nur einem Anmeldevorgang garantieren wollen, aktivieren Sie diese Einstellung, um sicherzustellen, dass Windows darauf wartet, dass das Netzwerk zur Verfügung steht, bevor die Richtlinien angewendet werden.

 

Hinweis: Bei Servern verhält sich die Start- und Anmeldeverarbeitung immer so, als ob die Richtlinien-Einstellung aktiviert ist.

 

Gruß

Edgar

Link zu diesem Kommentar
Ritchie

Ritchie   10

Geschrieben
Geschrieben

@lefg

 

Hmmm. ja, soweit kann es ja stimmen, wenn sich der Benutzer schon mal angemeldet hat. Dann werden die Informationen zwischengespeichert

 

Wenn ein Benutzer mit einem servergespeicherten Profil, einem Basisverzeichnis oder einem Benutzerobjekt-Anmeldeskript sich bei einem Computer anmeldet, wartet Windows XP immer darauf, dass das Netzwerk initialisiert ist, bevor der Benutzer angemeldet wird.

 

Jetzt wäre es interessant zu wissen, wie es ist, wenn sich ein neuer Benutzer an diesem Client anmeldet ??? Dann dürfte die Anmeldung erst erfolgen, wenn die GPO geladen wird.

 

Gruss

Ritchie

Link zu diesem Kommentar
Konfus Fellow

Konfus   10

Geschrieben
Geschrieben

Hi,

 

ist es eine Event ID 1030 und 1058. Setze auf dem DC in der Default Domain Policy und in der Default Domain Controllers Policy die SMB Signing Policys wie folgt:

 

Computeronfiguration

=> Windows Einstellungen

==>> Sicherheitseinstellungen

===>>> Lokale Richtlinien

====>>>> Sicherheitsoptionen

 

Microsoft network client: Digitally sign communications (always) => disabled

Microsoft network client: Digitally sign communications (if server agrees) => enabled

 

Microsoft network server: Digitally sign communications (always) => disabled

Microsoft network server: Digitally sign communications (if client agrees) =>enabled

 

Ziehe dann die GPO mit "secedit /refreshpolicy mashine_policy /enforce"

 

Führe dann auf einem XP Client ein "gpupdate /force" durch. Ist im Anwendungslog eine Event ID 1704? Wenn nicht, geh in die Registry und setze auf dem Client die folgenden Werte:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

enablesecuritysignature => 0x1

requiresecuritysignature => 0x0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

enablesecuritysignature => 0x1

requiresecuritysignature => 0x0

 

Starte den Client neu, nun sollte das GPO Processing funzen.

 

 

lg

 

Wicked

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...