vespertilio
Goto Top

Gruppenrichtlinien werden nur teilweise angewendet!

Hallo, ich hoffe ihr könnt mir helfen!

Ich habe folgendes Problem. Haben bei uns im Netzwerk 2 Win2k Server mit AD am laufen (einer davon mit Exchange).
Nun tritt folgendes Problem auf. Habe vor kurzem Gruppenrichtlinien zur Softwareinstallation erstellt und diese funktionierten auf den bisherigen 2 Test-Rechnern auch eigentlich recht ordentlich. Jetzt kommen neue PCs hinzu, doch die GPOs greifen einfach nicht. Dh. Software wird nicht installiert bzw. auch Interneteinstellungen etc. nicht übernommen.

Die neuen PCs sind auch in der gleichen OU wie die anderen 2 PCs.
Im Ereignisprotokoll der DC finde ich auch keinen fehlerhaften Eintrag der auf fehlende Replikation oder degleichen schließen lässt.

Irgendwie scheint er gar nicht auf die Richtlinien anzusprechen, denn auch ein GPUPDATE /FORCE greift überhaupt nicht. Es steht zwar, dass alle Richtlinien aktualisiert wurden aber nichts tut sich.

Die 2 Win2k Server wurden bei den neuen PCs (so wie bei den alten) als DNS bzw. WINS Server eingetragen, aber bis auf die Anmeldung in der Domäne klappt irgendwie gar nichts :/

Ich hoffe diese Beschreibung erklärt ein wenig mein Problem und ihr könnt mir weiter helfen.

Was noch komisch ist, ich kann am Exchange-Server nicht auf die Postfach-Ordner mancher Benutzer zugreifen (Zugriff verweigert), scheint nur bei neu erstellten Benutzern der Fall zu sein. Aber das Problem trat auch schon vor dem Problem mit den Richtlinien auf, also kann das meiner Meinung nach nur sekundär damit zu tun haben. (aber vielleicht findet sich auch da eine Lösung)

Vielen Dank,


PS: Übernehmt kein System, das ihr nicht selbst aufgesetzt habt :/

Content-Key: 56812

Url: https://administrator.de/contentid/56812

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: rubberduck
rubberduck 17.04.2007 um 09:59:53 Uhr
Goto Top
Führ mal spasserhalber "rsop.msc" auf beiden, funktionierenden und nicht funktionierenden, Clients aus (start->ausführen->rsop.msc)

Dort solltest Du sehen, ob überhaupt etwas gezogen wird. Kannst ja zum Testen z.Bsp. den Instant Messenger deaktivieren.

In der Sicherheitsfilterung hast Du ja sicher Domain Computers drin und nicht nur eine Testgruppe?

Beim Exchange kenne ich mich zuwenig aus. Ich hätte aber gemeint, dass Du Dich speziell berechtigen musst, um auf fremde Postfächer zugreifen zu können.
Mitglied: vespertilio
vespertilio 17.04.2007 um 10:05:38 Uhr
Goto Top
naja beim exchange sollte es mit dem serveradmin konto eigentlich funktionieren, funktioniert auch bei manchen, aber nicht allen ... aber erstmal egal.

hier das ergebnis, das ich bekomme bei rsop.msc (auf den nicht funktionierenden Clients)

Ein schönes Fensterchen mit der Aufschrift: Gruppenrichtlinienfehler

Die Richtlinienergebnissatzdaten sind ungültig.
Mögliche Ursachen sind beschädigte Daten oder Daten, die gelöscht bzw. niemals erstellt wurden.

Details: Ungültiger Namespace


hmm ... aber der Rechner hängt ja ganz normal in der Domäne und ich bin auch mit dem Administrator aus der Domäne dort eingeloggt :/
Mitglied: rubberduck
rubberduck 17.04.2007 um 10:33:11 Uhr
Goto Top
Hab auf dem Exchange nachgeschaut. Du musst in der Gruppe "Exchange Enterprise Servers" sein. Mindestens "Persönliche Informationen lesen/schreiben" zulassen.

Kannst Du bitte ein Screenshot Deiner Fehlermeldung und das Tab "Bereich" Deiner GPO raufstellen? Maskieren nicht vergessen ;)

Versuch mal einen Deiner nicht funktionierenden Clients aus der Domäne zu nehmen, reboot, wieder hinzufügen, reboot, "gpupdate /force /target:computer" und rsop.msc nocheinmal auszuführen.
Mitglied: vespertilio
vespertilio 17.04.2007 um 11:00:49 Uhr
Goto Top
Danke, das mit dem aus der Domäne nehmen und wieder rein etc. hab ich schon einige male probiert, funktioniert leider nicht ...

hier gibts die Fehlermeldung:
http://img151.imageshack.us/img151/8174/fehlercd2.png

und hier der 2te Screenshot:
http://img80.imageshack.us/img80/9249/fehler2bw1.png

danke schonmal,
Mitglied: rubberduck
rubberduck 17.04.2007 um 11:34:07 Uhr
Goto Top
Sorry, noch ein paar Fragen...:

  • Sind Deine Benutzer auch in der OU "CLIENTS"?
  • Wie installierst Du (Benutzer- Computerkonfiguration)?
  • Was ist bei "Status der Gruppenrichtlinie" gesetzt?
  • Deine Richtlinie hat einen Pfad (--<GPO->Computerkonfiguration->Windows-Einstellungen->Scripts->Starten->Dateien anzeigen / relevant bis .........}\ >--), wenn Du diesen rauskopierst und auf dem Client im Windows Explorer eingibst, erhältst Du da eine Fehlermeldung? Wenn ja, was?
Mitglied: vespertilio
vespertilio 17.04.2007 um 11:52:37 Uhr
Goto Top
Kein Problem wegen der Fragen, will ja auch dass mir geholfen wird ;)


1. Nein die Benutzer sind nicht in der OU (aber sind eigentlich alles Computerrichtlinien)
2. Installiert wird Per Selfmade CD (inkl Treiber + Servicepack etc.), Computer wird händisch in Domäne eingehängt und nötige Benutzer angelegt (ident mit den 2 PCs bei denen es funktioniert hat)
3. Objektstatus: Aktiviert
4. "Der Netzwerkpfad wurde nicht gefunden, überprüfen Sie die Schreibweise ..."

hmmmm ... mal überlegen :/
Mitglied: rubberduck
rubberduck 17.04.2007 um 13:00:31 Uhr
Goto Top
1. Du wendest das Ding auf Authentifizierte Benutzer und nicht auf Domain Computers an.
2. Ich hab gemeint, Du installierst via GPO? Hab ich da was falsch verstanden?
3. Aktiviert ist wunderbar... Aber was? Du kannst 4 verschiedene Zustände haben (Rechtsklick auf GPO->"Status der Gruppenrichtlinie" )
4. Das ist die Meldung, die ich sehen wollte. Hast Du die GPO auf Deinem Gerät erstellt, oder auf einem Server? Wenn Du es lokal machst (das Phänomen hatte ich auch schon) kann es sein, dass die GPO nicht sauber erstellt wird. Denke aber, dass es Problem Punkt 1 ist.
Mitglied: vespertilio
vespertilio 17.04.2007 um 13:09:02 Uhr
Goto Top
1. Total übersehen, aber da es bei den andren Rechnern geklappt hat hab ich auch nicht mehr drauf geachtet (werd ich mal probieren)
2. Falsch verstanden, ich installiere Software zb. Acrobat über die GPO als Richtlinie für Computer
3. "Status der Gruppenrichtlinie" -> Aktiviert (aber sagte ich schon, also die 1. der 4 möglichkeiten)
4. Ich hab die GPO mittels Gruppenrichtlinien Verwaltung von einem XP-Client erstellt, da diese Tools am 2k Server nicht laufen


Danke nochmals, werd mal bei Punkt 1 nachhaken ... wenn das schuld is, versteh ich aber nicht warums bei den andren funktioniert hat :/
Mitglied: rubberduck
rubberduck 17.04.2007 um 13:19:41 Uhr
Goto Top
3. Sorry, missverstanden (Normalerweise deaktiviert man den Teil der nicht gezogen werden soll aus Performancegründen).
4. Mit gpmc.msc nicht. Ist schon klar. Aber erstellen kannst Du es ja auf einem Server (eine altertümliche Verwaltung ist ja auch möglich)

So, muss an eine Sitzung. Gucken wir morgen weiter.
Mitglied: vespertilio
vespertilio 17.04.2007 um 13:22:31 Uhr
Goto Top
danke jedenfalls, werd mich jetzt noch ein wenig drum kümmern

auf Aktiviert hab ichs aus dem Grund gesetzt, da es mit "Benutzer... deaktiviert" auch nicht geklappt hat obwohl eigentlich nur Computerrichtlinien drinnen sind.