Domänencontrollername... Active Directory übernahme GPOs
Windows 2003 Server GPOs auf W2K Clients übernehmen.
Servus,
ich habe ein kleines Problem im Netzwerk. Hab hier schon öfter gute Lösungen gefunden, aber jetzt komm ich nicht weiter.
Also,
Es handelt sich um einen Windows 2003 Domaincontroller.
Normalerweise arbeiten alle User per Terminalserver und Slim-Clients auf dem Ding, jedoch will ich (um Dateneinspielung zu ermöglichen) 2 Rechner in die Domäne nehmen und für jeden Rechner einen User im AD anlegen. Natürlich will ich die Nutzer per GPO soweit einschränken, dass niemand was auf dem Rechner tun kann, und ein Serverlaufwerk gemappt wird.
Habe lediglich Benutzerrichtlinieneinstellungen vorgenommen und den Rechner im Standard AD-Verzeichnis gelassen.
Alles auch kein Problem.
Ich habe 2 Netze,
1. Netz direkt im Bereich des DCs (sagen wir mal 101.0.0.x) - DC hat 101.0.0.1
2. Netz (101.0.1.x),
Das 2. Netz ist über einen Router ans 1. gebunden.
Terminalserver funzt einwandfrei.
Auch die Einrichtung im 1. Netz hat einwandfrei hingehaun.
OU, Benutzer angelegt, Rechner in die Domäne, passt alles.
Dann habe ich die Einstellungen 1:1 kopiert und nochmal angelegt für den 2. Benutzer.
Hab den Rechner in die Domäne genommen, alles bestens - ich kann mich sogar als benutzer an der Domäne anmelden, aber die GPOs wirken nicht.
Im Client-Eventlog kommt die Meldung "Domänencontrollername konnte nicht ermittelt werden. Rückgabe (59)."
und zwar jedesmal, wenn auf die GPOs theoretisch zugegriffen würde, also beim booten und anmelden.
Ich kann die Domäne Pingen, nslookup funktioniert.
GPRESULT liefert keinen Fehler, jedoch zeigt es -natürlich- keine Einstellungen an.
SECEDIT bringt auch nix.
...irgendeine Idee??
Grüße
ToN
ich habe ein kleines Problem im Netzwerk. Hab hier schon öfter gute Lösungen gefunden, aber jetzt komm ich nicht weiter.
Also,
Es handelt sich um einen Windows 2003 Domaincontroller.
Normalerweise arbeiten alle User per Terminalserver und Slim-Clients auf dem Ding, jedoch will ich (um Dateneinspielung zu ermöglichen) 2 Rechner in die Domäne nehmen und für jeden Rechner einen User im AD anlegen. Natürlich will ich die Nutzer per GPO soweit einschränken, dass niemand was auf dem Rechner tun kann, und ein Serverlaufwerk gemappt wird.
Habe lediglich Benutzerrichtlinieneinstellungen vorgenommen und den Rechner im Standard AD-Verzeichnis gelassen.
Alles auch kein Problem.
Ich habe 2 Netze,
1. Netz direkt im Bereich des DCs (sagen wir mal 101.0.0.x) - DC hat 101.0.0.1
2. Netz (101.0.1.x),
Das 2. Netz ist über einen Router ans 1. gebunden.
Terminalserver funzt einwandfrei.
Auch die Einrichtung im 1. Netz hat einwandfrei hingehaun.
OU, Benutzer angelegt, Rechner in die Domäne, passt alles.
Dann habe ich die Einstellungen 1:1 kopiert und nochmal angelegt für den 2. Benutzer.
Hab den Rechner in die Domäne genommen, alles bestens - ich kann mich sogar als benutzer an der Domäne anmelden, aber die GPOs wirken nicht.
Im Client-Eventlog kommt die Meldung "Domänencontrollername konnte nicht ermittelt werden. Rückgabe (59)."
und zwar jedesmal, wenn auf die GPOs theoretisch zugegriffen würde, also beim booten und anmelden.
Ich kann die Domäne Pingen, nslookup funktioniert.
GPRESULT liefert keinen Fehler, jedoch zeigt es -natürlich- keine Einstellungen an.
SECEDIT bringt auch nix.
...irgendeine Idee??
Grüße
ToN
Please also mark the comments that contributed to the solution of the article
Content-Key: 11197
Url: https://administrator.de/contentid/11197
Printed on: April 24, 2024 at 23:04 o'clock
2 Comments
Latest comment