fabianfischer
Goto Top

VISTA Gruppenrichtlinien werden nicht übernommen

Gruppenrichtlinien werden unter Vista nur teilweise übernommen.

Liebe Foren Mitglieder,
erstmals ein Lob für diese gelungene Community, die mir schon in so mancher Situation geholfen hat.
Nun zu meinem Problem…
Ich habe eine Domain mit zwei Domain Controller mit Windows Server 2008 aufgesetzt und eingerichtet, sowie einige Gruppenrichtlinien erstellt und verknüpft. Alle benötigten Rollen und Features sind eingerichtet und tun Ihren Dienst ebenfalls. Im Netzwerk befinden sich überwiegend Windows XP Client aber auch einige Vista Clients. Und genau die VISTA Clients sorgen für Ärger, da sie die Gruppenrichtlinien nur teilweise übernehmen. Um genauer zu werden, die Vista Clients übernehmen keine Gruppenrichtlinie, welche Computereinstellungen bereit stellen. Der Befehl gpresult /SCOPE Computer /z liefert immer die Meldung „Zugriff verweigert“ auch rsop.msc weißt daraufhin, das nur Benutzereinstellungen übernommen werden. Ich hab schon alles probiert und die Delegierungsoptionen überprüft und selbst die Rechte des SYSVOL geprüft doch ohne Erfolg.
Ein weiteres Phänomen ist, wenn ich mich an einem Vista Rechner als Domän-Administrator oder als Domän-Benutzer, welcher Mitglied der Lokalen Gruppe Administratoren ist, anmelde werden die Gruppenrichtlinien einwandfrei übernommen.
Über eine Idee zur Lösung des Problems würde ich mich freuen.
Gruß
Fabian Fischer

Content-Key: 102213

Url: https://administrator.de/contentid/102213

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: fabianfischer
fabianfischer 19.11.2008 um 20:42:59 Uhr
Goto Top
Hab das Problem selbst gelöst lag an einer fehlenden Sicherheitsgruppe, welche mit der OU wo die Computer drinliegen, verknüpft werden musste.
Mitglied: heax2
heax2 06.01.2009 um 17:21:05 Uhr
Goto Top
Hallo habe Deinen Eintrag gelesen.

Sitze auch vor dem Problem, dass egal was ich am lokalen VISTA Rechner in der Gruppenrichtilinie ändere z.B. Überschrift im IE ändern...

Es keinerlei auswirkungen hat!

Führe ich gpupdate aus erhalte ich immer das es nicht geht...


Was hast du für eine Sicherheitsgruppe hinzugefügt und wo genau?

Vielleicht kannst du mir helfen. Danke.
Mitglied: fabianfischer
fabianfischer 08.01.2009 um 19:49:49 Uhr
Goto Top
Da mich bereits mehrere Leute auf das Phänomen angesprochen, warum beim Einsatz von Microsoft Server 2008 keine Gruppenrichtlinien auf den Client Computern übernommen werden, werde ich hier noch einmal eine ausführliche Beschreibung posten.

Nehmen wir mal an, im Active Directory gibt es zwei Organisations-Einheiten: Benutzer und Computer. In der OU Benutzer befinden sich alle Domäne Benutzer und in der OU Computer alle Rechner. Nun werden auf die OU Benutzer Gruppenrichtlinien Objekte angewandt, welche z.B. die Umleitung der Eigenen Dateien realisieren. Analog werden auf die OU Computer Computerkonfigurationen angewandt, wie z.B. das Verwalten von Windows Update.

Unter Delegierung werden die entsprechenden Benutzer Gruppen z.B. die „Authentifizierte Benutzer“ dazu angewiesen die GPOs zu übernehmen.

Nun sollten eigentlich die GPOs auf den Client Rechner wie unter Microsoft Windows Server 2003 ordnungsgemäß delegiert werden, dies geschieht jedoch leider nicht!

Nach stundenlanger Suche habe ich das Problem gefunden. Wie ich oben schon geschrieben habe, werden die GPOs bei mir in OUs organisiert und hier liegt auch das Problem, denn die Clientcomputer haben keine Berechtigung auf die OUs zuzugreifen. Abhilfe schafft folgendes, einfach auf eine OU klicken und dann im Reiter Delegierung auf Erweitert klicken.

c60b7bcc2ebed9678bae799132867dae-verwaltung

Dort wird man die Benutzer Gruppe Authentifizierte Benutzer, also im Prinzip alle Benutzer welche sich in der Domäne anmelden, wieder finden und dort gibt es zwei Berechtigungen namens „Richtlinienergebnissatz erstelle“, welche gesetzt werden müssen.

1fc4c550de883c72b096c4b5a5de63f5-berechtigungen

Nach dem ich die beiden Hacken gesetzt habe und mit „gpupdate /force“ die Domäne aktualisiert habe, wurden die GPOs sofort einwandfrei übernommen. Um später nicht bei jeder untergeordneten OU die gleiche Einstellung vor zu nehmen habe ich die Einstellung vererbt.

Ein weiterer nützlicher Befehl bei der Fehler Suche lautet „gpresult“, welcher beim Ausführen auf der Client Maschine die übernommenen Richtlinien auswirft.

Gruß Fabian Fischer
Mitglied: DerWoWusste
DerWoWusste 20.04.2011 um 10:14:58 Uhr
Goto Top
Hi Fabian. Geht bei mir mit 2008 Server DCs auch ohne diese Abänderung der Standards. Ich weiß nicht, was bei Dir los ist, halte Deinen Tipp jedoch nicht für die Lösung des Problems, eher die am Rande ausgeführten gpupdates und Konsorten.
Mitglied: Sylvia
Sylvia 16.06.2014 um 16:00:28 Uhr
Goto Top
also bei mir geht das nun auch.. hatte das gleiche Problem.. Danke für die Lösung! face-smile