49
GPO
Hallo,
hab eine Windows 2000 Domäne mit ein paar XP prof Clients. Habe zwei GPO´s in zwei unterschiedlichen Containern mit einigen Benutzern laufen. Im unteren Container ist eine GPO mit einigen Einschränkungen für die Benutzer.
Das Problem ist: Bei allen Benutzern ziehen die GPO`s aber nicht wenn ich neue anlege! Die GPO`s werden einfach ignoriert. Die Profile etc. funzen allerdings!
Bitte um Hilfe!
Gruß Mike
hab eine Windows 2000 Domäne mit ein paar XP prof Clients. Habe zwei GPO´s in zwei unterschiedlichen Containern mit einigen Benutzern laufen. Im unteren Container ist eine GPO mit einigen Einschränkungen für die Benutzer.
Das Problem ist: Bei allen Benutzern ziehen die GPO`s aber nicht wenn ich neue anlege! Die GPO`s werden einfach ignoriert. Die Profile etc. funzen allerdings!
Bitte um Hilfe!
Gruß Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24008
Url: https://administrator.de/contentid/24008
Printed on: April 20, 2024 at 02:04 o'clock
49 Comments
Latest comment
Machst Du die Änderungen auch im richtigen Zweig der Richtlinie? Änderungen im "Computer"-Zweig wirken auch nur auf "Computer"-Objekte - und umgekehrt,
Gruß
Atti.
Gruß
Atti.
Hallo Atti,
alle anderen Benutzer funzen ja mit den GPO´s, nur alle die ich neu anlege nicht!!!
Gruß Mike
alle anderen Benutzer funzen ja mit den GPO´s, nur alle die ich neu anlege nicht!!!
Gruß Mike
... dann müssen wir uns erst einemal darüber verständigen, was Du für "Container" benutzt, redest Du in beiden Fällen von Gruppenrichtlinienobjekten, diesen kleinen, süssen Ordnern mit dem "geöffneten Ordner-Icon"?
Gruß
Atti
Gruß
Atti
Hi,
genau diese süssen Ordner sind es! Ich hab auch schon lange gewartet damit sich der Mist Synchronisiert aber Fehlanzeige!
MfG
genau diese süssen Ordner sind es! Ich hab auch schon lange gewartet damit sich der Mist Synchronisiert aber Fehlanzeige!
MfG
... und Du bist sicher, dass die neuen User auch in diesen "süssen Ordnern" liegen und nicht, wie standardmäßig, im Ordner "Benutzer"?
Gruß
Atti
Gruß
Atti
OK, das sind ganz klar Organisationseinheiten 
...
Arbeitest Du mit der Gruppenrichtlinienverwaltungs - Konsole? Wenn ja, kannst Du doch mal bitte die Lasche "Einstellungen" für beide OU's mit eingeblendeten Ergebnissen posten?
Gruß
Atti
...Arbeitest Du mit der Gruppenrichtlinienverwaltungs - Konsole? Wenn ja, kannst Du doch mal bitte die Lasche "Einstellungen" für beide OU's mit eingeblendeten Ergebnissen posten?
Gruß
Atti
Hi Atti,
wo ist die zufinden? Im AD unter der OU/Eigenschaften/GPO
Gruß
wo ist die zufinden? Im AD unter der OU/Eigenschaften/GPO
Gruß
Hi,
wo wird das Teil denn installiert? Reicht das von einem Client aus? Auf dem Server geht´s nicht, da er SP1 oder höher haben will. komisch ich hab SP4 drauf?
Gruß
wo wird das Teil denn installiert? Reicht das von einem Client aus? Auf dem Server geht´s nicht, da er SP1 oder höher haben will. komisch ich hab SP4 drauf?
Gruß
Sorry, Du hast ja Win2k - das Tool geht wohl nur auf Win2k3 ... Du kannst aber probieren, es auf einem XP-Client zu installieren, auf dem Du zuvor das "adminpak.msi" von der Win2k-Server-CD installiert hast ... Du musst da natürlich als Domain-Admin eingeloggt sein,
Gruß
Atti.
Gruß
Atti.
Hi Atti,
ich habe nun einfach mal ne neue GPO erstellt. Diese zieht nun bei keinem User mehr? Oder dauert das länger oder Neustart vom Server?
Kann es vielleicht auch was mit dem DNS zu tun haben?
Gruß
ich habe nun einfach mal ne neue GPO erstellt. Diese zieht nun bei keinem User mehr? Oder dauert das länger oder Neustart vom Server?
Kann es vielleicht auch was mit dem DNS zu tun haben?
Gruß
Wieviele DC's hast Du denn? Wenn mehr als einen, dann musst Du ein
"secedit /refreshpolicy /user_policy /enforce" -> für Benutzerkonfiguration
"secedit /refreshpolicy /machine_policy /enforce" -> für Computerkonfiguration
eingeben,
Gruß
Atti.
PS: Dein DNS sollte natürlich auch stimmen, siehe hier:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
"secedit /refreshpolicy /user_policy /enforce" -> für Benutzerkonfiguration
"secedit /refreshpolicy /machine_policy /enforce" -> für Computerkonfiguration
eingeben,
Gruß
Atti.
PS: Dein DNS sollte natürlich auch stimmen, siehe hier:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
Hab ein DC! Bin immer noch am Testen und noch sehr frisch auf dem Gebiet aber das merkst Du ja wahrscheinlich. Danke übrigens für die intensive Hilfe.
Die neue GPO zieht nicht!
Die neue GPO zieht nicht!
Poste doch mal einen Sceenshot vom Group-Policy-Editor, damit ich sehe, wo Du Änderungen machst und beachte mein PS zum DNS im letzten Post,
Gruß
Atti.
Gruß
Atti.
... nein, den "Bearbeiten"-Screen-Shot ...
Gruß
Atti
Gruß
Atti
... den hatten wir doch schon - Klick bitte in diesem Fenster auf "Bearbeiten" und stell den bereit ...
Gruß
Atti
- Klick bitte in diesem Fenster auf "Bearbeiten" und stell den bereit ...Gruß
Atti
Klick doch mal drauf!
... willst Du mich veralbern 
...
Gruß
Atti
...Gruß
Atti
...sorry aber das ist er doch...? Steht doch Gruppenrichtlinie drin bzw. oben drüber oder?
Gruß
Gruß
... na ja, gestern war's noch der alte Screen Shot ...
Das sieht alles Normal aus, Du änderst im Benutzerteil und Deine User befinden sich in einer OU ... Hast Du denn mal Dein DNS überprüft? Was sagt Deine Ereignisanzeige, gibt es rote Einträge?
Gruß
Atti
Das sieht alles Normal aus, Du änderst im Benutzerteil und Deine User befinden sich in einer OU ... Hast Du denn mal Dein DNS überprüft? Was sagt Deine Ereignisanzeige, gibt es rote Einträge?
Gruß
Atti
Hallo Atti,
ne keine roten Einträge. DNS Test immer okay! Verstehe ich nicht!
Gruß Mike
ne keine roten Einträge. DNS Test immer okay! Verstehe ich nicht!
Gruß Mike
Hallo Atti,
Profile laufen auch bestens, und Internet einschl. Neztwerk und Freigaben auch.
Gruß
Profile laufen auch bestens, und Internet einschl. Neztwerk und Freigaben auch.
Gruß
Na, dann fangen wir mal unten an, poste doch bitte mal die Textdatei aus:
"ipconfig /all >C:\ipconfig.txt"
auf Server und Client,
Gruß
Atti
"ipconfig /all >C:\ipconfig.txt"
auf Server und Client,
Gruß
Atti
Hallo Atti,
nach viel lesen und probieren bin ich zu dem Schluss gekommen dass es am DNS Server liegen muss...habe das Posting von Dir über DNS gelesen und befolgt aber vielleicht fehlt ja noch was?
Muss allerings dazu sagen dass ich den DNS Server vor ein paar Wochen schon mal gelöscht habe! Hab ich die Möglichkeit das Teil noch mal ordentlich zu deinstallieren und neu zu installieren und wieder mit der vorhandenen Domäne wieder zu verknüpfen???
MfG Mike
nach viel lesen und probieren bin ich zu dem Schluss gekommen dass es am DNS Server liegen muss...habe das Posting von Dir über DNS gelesen und befolgt aber vielleicht fehlt ja noch was?
Muss allerings dazu sagen dass ich den DNS Server vor ein paar Wochen schon mal gelöscht habe! Hab ich die Möglichkeit das Teil noch mal ordentlich zu deinstallieren und neu zu installieren und wieder mit der vorhandenen Domäne wieder zu verknüpfen???
MfG Mike
Ich glaube, Du musst Dir erst einmal eine vernünftige Arbeitsweise angewöhnen, das "Posten" von Screen Shots auf einem externen Webserver bringt nichts, wenn andere versuchen, uns zu folgen, können sie das nicht, da Deine Shots wieder weg sind. Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar.
Wenn ich Dich bitte, eine Textdatei zu posten, dann poste sie bitte im Original hier als Text - wenn ich dich bitte, diese von Server und Client zu machen, dann tu das bitte auch ...
Gruß
Atti
Wenn ich Dich bitte, eine Textdatei zu posten, dann poste sie bitte im Original hier als Text - wenn ich dich bitte, diese von Server und Client zu machen, dann tu das bitte auch ...
Gruß
Atti
Hallo Atti,
tut mir leid wenn Du mir erst mal die Regeln hier erklären musst!
Die Screenshots müssen aber doch auf einen externen server da ich hier ja keine Anhänge posten kann. Aber die Shots lasse ich nun dort liegen!
hier nun die Textdateien:
von einem Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : erna
Primäres DNS-Suffix . . . . . . . : keko.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : keko.local
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX)
Physikalische Adresse . . . . . . : 00-50-04-EE-F3-13
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.1
DNS-Server. . . . . . . . . . . . : 192.168.4.4
Primärer WINS-Server. . . . . . . : 192.168.4.4
von einem Server:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : ulla
Primäres DNS-Suffix . . . . . . . : keko.local
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : keko.local
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI f³r vol
lständige PC-Verwaltung-NIC (3C905C-TX)
Physikalische Adresse . . . . . . : 00-04-76-10-38-39
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.4
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.1
DNS-Server. . . . . . . . . . . . : 192.168.4.4
Primärer WINS-Server. . . . . . . : 192.168.4.4
Gruß Mike
tut mir leid wenn Du mir erst mal die Regeln hier erklären musst!
Die Screenshots müssen aber doch auf einen externen server da ich hier ja keine Anhänge posten kann. Aber die Shots lasse ich nun dort liegen!
hier nun die Textdateien:
von einem Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : erna
Primäres DNS-Suffix . . . . . . . : keko.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : keko.local
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX)
Physikalische Adresse . . . . . . : 00-50-04-EE-F3-13
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.1
DNS-Server. . . . . . . . . . . . : 192.168.4.4
Primärer WINS-Server. . . . . . . : 192.168.4.4
von einem Server:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : ulla
Primäres DNS-Suffix . . . . . . . : keko.local
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : keko.local
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI f³r vol
lständige PC-Verwaltung-NIC (3C905C-TX)
Physikalische Adresse . . . . . . : 00-04-76-10-38-39
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.4
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.1
DNS-Server. . . . . . . . . . . . : 192.168.4.4
Primärer WINS-Server. . . . . . . : 192.168.4.4
Gruß Mike
OK, das sieht erst einmal richtig aus, versuche mal auf dem Sever ein:
"nslookup erna"
und auf einem Client:
"nslookup ulla",
werden die Namen richtig aufgelöst?
Gruß
Atti
PS: Ich habe Dir doch geschrieben, wie man Bilder in seine Kommentare bekommt, oder?
"nslookup erna"
und auf einem Client:
"nslookup ulla",
werden die Namen richtig aufgelöst?
Gruß
Atti
PS: Ich habe Dir doch geschrieben, wie man Bilder in seine Kommentare bekommt, oder?
Hi okay,
kommt raus: vom server sowie vom client: Der Servername für die Adresse konnte nicht gefunden werden: Non-existent domain ***Die Standardserver sind nicht verfügbar.
Server: UnKnow
sieht nicht besonders gut aus...
Gruß Mike
kommt raus: vom server sowie vom client: Der Servername für die Adresse konnte nicht gefunden werden: Non-existent domain ***Die Standardserver sind nicht verfügbar.
Server: UnKnow
sieht nicht besonders gut aus...
Gruß Mike
Nein, gar nicht gut ... Zeige bitte mal dieses Fenster von "Computers":
http://www.internet-user.org/iuser.gif
Gruß
Atti
... Zeige bitte mal dieses Fenster von "Computers":http://www.internet-user.org/iuser.gif
Gruß
Atti
Hast Du die PC's mit dem Netzwerkassistenten in die Domäne gehoben? Versuche mal, einen wieder aus der Domäne zu nehmen und ihn dann anschließend, nach dem Löschen in dieser Sicht, wieder mit dem Assistenten in die Domäne zu nehmen,
Gruß
Atti.
PS: Wie sieht das Ereignisprotokoll des Clients nach dieser Aktion aus?
Gruß
Atti.
PS: Wie sieht das Ereignisprotokoll des Clients nach dieser Aktion aus?
Hab alles manuell gemacht!
Du meinst einfach einen Pc im AD löschen und wieder ín die Domäne holen?
Was ist mit der reverse lookup Zone, die hab ich nicht erstellt!
Gruß Mike
Du meinst einfach einen Pc im AD löschen und wieder ín die Domäne holen?
Was ist mit der reverse lookup Zone, die hab ich nicht erstellt!
Gruß Mike
Es hat keinen Sinn, die Computer im AD einfach nur anzulegen, Du musst jeden einzelnen PC in die Domäne aufnehmen, indem Du ihn über die "Eigenschaften des Arbeitsplatzes" -> "Computername" -> "Ändern" oder den Assistenten in der Domäne anmeldest,
Gruß
Atti.
Gruß
Atti.
Hi,
das hab ich ja auch so gemacht. Darum geht das Netzwerk die Anmeldung und die Internet Zugänge ja super! Nur die Gpo´s halt nicht mehr!
Gruß
das hab ich ja auch so gemacht. Darum geht das Netzwerk die Anmeldung und die Internet Zugänge ja super! Nur die Gpo´s halt nicht mehr!
Gruß
... lege bitte mal eine neue OU an und schiebe die PC's da hinein, linke die existierenden Policies dahin und boote mal einen Client ...
Gruß
Atti
Gruß
Atti
Hallo Atti,
hab´s ausprobiert geht nix mehr! Es zieht keine GPO an keinem PC oder mit keinem User noch alt noch neu!
Gruß Mike
hab´s ausprobiert geht nix mehr! Es zieht keine GPO an keinem PC oder mit keinem User noch alt noch neu!
Gruß Mike
So langsam gehen mir die Ideen aus 
...
Kannst Du mal versuchen, eine neue GPO auf der "Computer-OU" zu erstellen und eine Änderung im Computerteil dieses neuen Policy zu erstellen?
Hast Du mal versucht, das Adminpak und die Management-Konsole auf einem XP-Rechner zu installieren?
Gruß
Atti
...Kannst Du mal versuchen, eine neue GPO auf der "Computer-OU" zu erstellen und eine Änderung im Computerteil dieses neuen Policy zu erstellen?
Hast Du mal versucht, das Adminpak und die Management-Konsole auf einem XP-Rechner zu installieren?
Gruß
Atti
Hallo Atti,
trotzdem noch mal Danke für die Unterstützung! Ich habe aber trotzdem immer noch den DNS Server im Verdacht. Seitdem Zeitpunkt sind die Probleme wohl entstanden! Ist es möglich den DNS Server neu zu installieren ohne die Domäne auf Spiel zu setzen?
Gruß Mike
trotzdem noch mal Danke für die Unterstützung! Ich habe aber trotzdem immer noch den DNS Server im Verdacht. Seitdem Zeitpunkt sind die Probleme wohl entstanden! Ist es möglich den DNS Server neu zu installieren ohne die Domäne auf Spiel zu setzen?
Gruß Mike
Ja, klar kannst Du den deinstallieren über die Windows-Komponenten - wie Dein Active Directory darauf allerdings reagiert, kann ich nicht vorhersagen ...
Mach doch bitte erst mal ein paar SnapShots von der DNS-Server-Konsole, wichtig wären die Laschen Interfaces und Forwarders und füge sie wie oben beschrieben, hier ein:
"... Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar. ... "
Gruß
Atti
PS: Hast Du denn mal mein Tutorial durchgearbeitet bis zu Schluss?
Mach doch bitte erst mal ein paar SnapShots von der DNS-Server-Konsole, wichtig wären die Laschen Interfaces und Forwarders und füge sie wie oben beschrieben, hier ein:
"... Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar. ... "
Gruß
Atti
PS: Hast Du denn mal mein Tutorial durchgearbeitet bis zu Schluss?
Hallo Atti,
werd heute Abend dann mal die Shots posten! Kurze Frage noch mal damit ich das auch in Zukunft richtig mache: ... Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar. ... kann die Bilder ja nur auf nem externen Server ablegen und den Link dann in den Kommentar einfügen..anders gehts doch nicht ?
Gruß Mike
werd heute Abend dann mal die Shots posten! Kurze Frage noch mal damit ich das auch in Zukunft richtig mache: ... Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar. ... kann die Bilder ja nur auf nem externen Server ablegen und den Link dann in den Kommentar einfügen..anders gehts doch nicht ?
Gruß Mike
Drücke ich mich denn so unklar aus? Du bist hier der Threaderöffner, kannst also unter Deinem Beitrag den "Editieren"-Button drücken, oder? Dort, im Edit-Modus hast Du die Möglichkeit, Bilder einzufügen (Blauer Balken "Bild zum Beitrag"). Dort kannst Du mehrere Bilder auf den Administrator.de-Server laden, die Du dann als Icon unten siehst und daneben ist eine Image-Adresse, die Du vollständig (incl. Kleiner- und Größer-Zeichen!) kopieren musst, entweder in Deinen Beitrag oder aber in einen Deiner Kommentare (Tipp von mir: nimm einen tabfähigen Browser wie Opera, da kannst Du in einem Tab den Beitrag im Edit Modus und in einem anderen Tab den Kommentar offenhalten)
Gruß
Atti.
PS: Zur Überprüfung Deines DNS - hast Du vielleicht die Möglichkeit, temporär einen zweiten Server aufzusetzen und den zum DC zu machen?
Gruß
Atti.
PS: Zur Überprüfung Deines DNS - hast Du vielleicht die Möglichkeit, temporär einen zweiten Server aufzusetzen und den zum DC zu machen?
Hier stimmt meiner Meinung etwas nicht! Das sah vorher anders aus!
Ja, da fehlen die ganzen Unterordner - so geht's wohl nicht ...
Deinstalliere DNS über die Windows-Komponenten und installiere ihn neu als primären, active-directorygestützten DNS neu,
Gruß
Atti.
Deinstalliere DNS über die Windows-Komponenten und installiere ihn neu als primären, active-directorygestützten DNS neu,
Gruß
Atti.
Hi,
okay, so hätte ich es versuchen können! War ja auch meine Vermutung dass beim DNS Server etwas nicht stimmt! Ich habe mich allerdings nun dazu entschlossen den Server neu zu installieren und siehe da alles läuft bestens. Alle Profile die GPO´s etc.
Vielen Dank noch mal für Geduld und Hilfe
Gruß Mike
okay, so hätte ich es versuchen können! War ja auch meine Vermutung dass beim DNS Server etwas nicht stimmt! Ich habe mich allerdings nun dazu entschlossen den Server neu zu installieren und siehe da alles läuft bestens. Alle Profile die GPO´s etc.
Vielen Dank noch mal für Geduld und Hilfe
Gruß Mike
