Microwork 10 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hallo! Ich hab ein Problem bei einem Kunden: Es ist eine OU angelegt und Gruppenrichtlinien vergeben worden. Alle Clients sind Windows XP SP2. Server ist Windows 2003 SP1. Bei fast allen PCs werden die GRs angewendet, bis auf 3 Rechner. Der einzige Unterschied, den ich finden konnte, war, dass bei diesen 3 Rechner gpresult ergibt, dass "Richtlinien der lokalen Gruppe" für den PC angewendet werden. Normalerweise werden doch in der Domain die lokalen Richtlinien gefiltert (ist auf jeden Fall bei den restlichen PCs so). Speziell werden die Richtlinien für die Windows Firewall nur teilweise angewendet. Woran kann das liegen? Ansonsten finde ich keine Unterschiede zwischen den Rechnern!? :( Danke schonmal im Vorraus - J. Krieg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hallo, funktioniert für die drei Rechner die Namensauflösung? Test mit nslookup. Gruß Edgar Zitieren Link zu diesem Kommentar
Microwork 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 Jepp. Strukturell alles in Ordnung. Wie gesagt, es werden nur teilweise die GR nicht angewendet. Im Falle der Firewall GR, wird die Freigabe für Datei und Drucker (oder so) angewandt, die Freigabe für Remotedesktop jedoch nicht :( In diesem Zusammenhang: Soll ich eigentlich nicht generell die Windows Firewall im Netzwerk deaktivieren? Das einzige Problem sind ja die "toten" Steckdosen, in die ein Eindringling sich einklinken könnte, oder? J. Krieg Zitieren Link zu diesem Kommentar
Microwork 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Sodele, jetzt hab ich den Salat ;): Es wird anscheinend nicht nur auf ein paar Rechnern die GR nicht angewendet, sondern neuerdings auf keinen Rechnern mehr, bzw. die alten Einstellungen bleiben, neue werden nicht übernommen! Ich bin mächtig am Rudern!!! Die Standardüberprüfungen hab ich schon vorgenommen; geresult und gptool melden keine Fehler. Wenn ich einen Ergebnissatz erstelle, zeigt mir der Bericht für einen PC die Einstellungen an, die er übernommen hat - wenn ich diese dann mit den Einstellungen der GR vergleiche, fällt sofort auf, dass nicht alle Einstellungen übernommen werden. Speziell die neuen werden überhaupt nicht mehr angewendet! Woran kann das liegen? Die Microsoft Ressourcen geben mir absolut keinen Lösungsansatz mehr her! Ich sitz jetzt schon ansatzweise 48 Stunden an diesem Problem. Gibt es ein geeignetes Tool (nicht gptool oder gpresult), das die Anwendung der GR genau überwacht und Fehler feststellen kann? Wie ist Fazam? Es muss doch was anständiges geben, dass den Unterschied zwischen Source und Destination feststellt J. Krieg Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hallo, betrifft es nur die eine OU oder alle OU`s in der Umgebung? Greifen sowohl User als auch Mashine Policies nicht? In Eventvwr sollten signifikante Events getrackt sein, welche werden bei Dir geloggt. Aktiviere mal das userenv Logging gem. folgenden KB Artikel: http://support.microsoft.com/default.aspx?scid=kb;EN-US;221833 mfg Konfus Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hi Microwork, nachdem du das userenv.log analysiert hast wie Konfus völlig richtig schrieb.... gehts mit folgendem weiter dcdiag u. netdiag... (mit /v Verbose Option)solltest du auch mal laufen lassen. Schau dir auch mal den GPOMonitor aus dem 2k3 Resource Kit an...könnte imho auch was zur Problemlösung sein. http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en Oder trifft das vielleicht zu? http://support.microsoft.com/default.aspx?scid=kb;en-us;310741 Das Whitepaper solltest du auch mal durcharbeiten: http://www.microsoft.com/downloads/details.aspx?FamilyId=B24BF2D5-0D7A-4FC5-A14D-E91D211C21B2&displaylang=en LG Gadget Zitieren Link zu diesem Kommentar
Microwork 10 Geschrieben 12. Juli 2005 Autor Melden Teilen Geschrieben 12. Juli 2005 Leider keine Lösung. Ich hab jetzt für die OU die GR in eine Benutzer- und in eine Computerrichtlinie aufgeteilt (man weiß ja nie) und diese der OU zugewiesen. Die alte GR hab ich gelöscht. Nun das Resultat: Der Client übernimmt nun die Sicherheitseinstellungen von der neuen Richtlinie, die Administrativen Einstellungen jedoch immer noch von der alten!??? Dabei sagt gpresult, dass die neuen GP angewendet werden. Ich bin am verzweifeln... Zitieren Link zu diesem Kommentar
Microwork 10 Geschrieben 12. Juli 2005 Autor Melden Teilen Geschrieben 12. Juli 2005 P.S. Meint ihr es bringt etwas einen neue OU zu erstellen? Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Es gibt noch das Tool Ruchtlinienergebnissatz das über das lokale MMC als Snap In hinzugefügt werden kann. Da siehst du welche Einstellung von welcher Policy effektiv auf dem Rechner angewendet werden. Ein anderer Lösungsansatz wäre noch den Rechner aus der Domäne rauszunehmen, vorsicht lokales Admin Passwort sicherstellen, damit alle Regeln verschwinden und dann neu aufnehmen. Zitieren Link zu diesem Kommentar
Microwork 10 Geschrieben 16. Juli 2005 Autor Melden Teilen Geschrieben 16. Juli 2005 Mit der GPMC und dem Richtlinienergebnissatz hab ich das auch schon getestet. Dort werden dann nur ein Teil der Einstellungen angezeigt. Hier sieht man sofort den unterschied zwischen Soll-Wert und Ist-Wert. Gibt es sonst noch einen Ansatz? Gibt es keine Tools zum Testen der Gruppenrichtlinien? Zum Rücksetzen der Policies kann man doch auch Hand anlegen und die Policies-Ordner in der Registry löschen, oder? Zitieren Link zu diesem Kommentar
Microwork 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Keine Idee??? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 21. Juli 2005 Melden Teilen Geschrieben 21. Juli 2005 Hi Microwork, hast du das Whitepaper komplett durchgearbeitet u. die im Appendix genannten Logfiles dir auch mal angeschaut? LG Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.