Jump to content

Lokale Gruppenrichtlinie funktioniert nicht

MS-Wing

Von MS-Wing
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

MS-Wing

MS-Wing   10

Geschrieben
Geschrieben

Hallo,

 

habe folgendes Problem: Auf einem Terminalserver (Domänenmitglied) habe ich die lokale Richtlinie gesetzt:

Local Policies/Security Options/Digitally sign client communication (when possible): enabled

Local Setting wird als ENABLED angezeigt

Effective Setting wird als DISABLED angezeigt :confused:

 

secedit /refreshpolicy machine_policy /enforce habe ich schon durchgeführt.

Ich habe den Server rebootet.

Ich habe mit gpresult überprüft welche Domainpolicies angewendet werden.

Es wird nur die Default Domain Policy angewendet. Dort wird aber nichts definiert, was meine lokale Einstellung überschreibt...

 

Bin nun ziemlich ratlos, warum das local settings nicht auch zum effective setting wird.

 

Tipps?

 

Gruß,

Sascha

MS-Wing

MS-Wing   10

Geschrieben
  • Autor
Geschrieben

Sorry, aber da hast Du leider unrecht.

Ich habe die lokale security policy gerade mal bei einem anderen Windows 2000 Domainmember gesetzt, die Gruppenrichtlinie refreshed und dann mit gpedit.msc nochmal nachgeschaut. Meine Änderung wurde ohne Probleme ins "Effective Setting" übernommen.

MS-Wing

MS-Wing   10

Geschrieben
  • Autor
Geschrieben
Die lokalen Settinge gelten nur, wenn sie nicht von einer Domänenrichtlinie überschrieben werden. Die hat immer vorrang.

 

-Zahni

 

Da hast Du Recht. Bei meinem "Problemserver" werden diese Settings nicht überschrieben, da diese Settings auf Domänenebene gar nicht definiert sind.

Die Grundfrage heisst also: Warum wird die lokale Gruppenrichtlinie nicht angewendet...

NTFS-Berechtigungen falsch?...

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Erstelle Dir eine OU, dorthin verschiebst Du das Computerkonto des Terminalservers, dann erstellst Du Dir ein GPO mit den Einstellungen und linkst es in die eben erstellte OU.

Die Frage ist jetzt, wo sich Dein Terminalserver im Moment befindet ?

Hirgelzwift

Hirgelzwift   10

Geschrieben
Geschrieben

Dann weis ich es auch nicht, aber ich weis eines:

 

Meine persönliche lokale Policy sagt zu genau diesem "Schalter" aktiviert, mein DefaultDomainPolicy sagt: "Nicht definiert", der Ergebnissrichtliniensatz sagt: "Nicht definiert". Warum sagt dann dein Richtlinienergebnisssatz "Deaktiviert". Ich denke du hast doch noch irgendwo eine Policy die da reinfunkt.

 

Oh wie habe ich die Fragen beim Admin AD für den MCSE 2000 gehasst. Da lernst du bis zum erbrechen das Sicherheitsrichtlinien eben nur domänenweit oder gar nicht gelten. Kann aber auch leicht sein das ich da was verwechsle oder falsch in Erinnerung ist.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...