65382
May 20, 2008, updated at Jun 09, 2008 (UTC)
13005
15
0
Gruppenrichtlinie wird nicht bei vorhandenen User-Profiles übernommen. Bei neuen Usern funktioniert die Übernahme.
Hallo,
wir haben eine 2003 SP2 Domäne mit u.a. 4 TS 2003.
Nun wird bei den vorhandenen User-Profilen die Veränderung in der Gruppenrichtlinie bei Anmelden am TS nicht übernommen. Bei neu angelegten Usern wird die Richtlinie ohne Fehler angewandt.
Z.b. Sollen alle Menüpunkte aus dem Startmenü ausgeblendet werden, auch kein Zugriff auf Systemsteuerung etc.
Wenn das vorhandene User-Profil von Hand gelöscht wird, und ein neues erstellt wird, dann wird auch hier die Richtlinie korrekt angewandt. Allerdings ist es sehr aufwendig bei über 100 User die Profile alle neu zu erstellen.
Anbei die beiden gpresult Ergebnisse:
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 20.05.2008, um 14:34:11 erstellt
RSOP-Daten fr HO\ak auf C00027: Protokollmodus
Betriebssystemtyp: Microsoft(R) Windows(R) Server 2003 Standard Edition
Betriebssystemkonfiguration: Mitgliedsserver
Betriebssystemversion: 5.2.3790
Terminalservermodus: Anwendungsserver
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:\\c00019\TS_PROFILE$\ak
Lokales Profil: C:\Dokumente und Einstellungen\ak
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=ak,OU=Euskirchen,OU=Locations,DC=ho,DC=de
Letzte Gruppenrichtlinienanwendung: 20.05.2008, um 14:33:34
Gruppenrichtlinieanwendung von: c00025.ho.de
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: HORNI
Dom„nentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Terminal-Server dt. User
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Loopback Terminal-Server dt.
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 20.05.2008, um 14:33:06 erstellt
RSOP-Daten fr HO\test auf C00027: Protokollmodus
Betriebssystemtyp: Microsoft(R) Windows(R) Server 2003 Standard Edition
Betriebssystemkonfiguration: Mitgliedsserver
Betriebssystemversion: 5.2.3790
Terminalservermodus: Anwendungsserver
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:\\C00019\TS_profile$\test
Lokales Profil: C:\Dokumente und Einstellungen\test.HO
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=cttest,OU=Euskirchen,OU=Locations,DC=ho,DC=de
Letzte Gruppenrichtlinienanwendung: Nicht zutreffend --> ????
Gruppenrichtlinieanwendung von: Nicht zutreffend --> ????
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: HORNI
Dom„nentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Terminal-Server dt. User
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Loopback Terminal-Server dt.
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Wie gesagt der user ak wurde neu angelegt und funktioniert einwandfrei.
Der user test ist ein alter vorhandener User der auch die gleiche Richtlinie wie ak verwenden soll.
Wer hat eine Idee wie ich das lösen kann?
Danke im Voraus
wir haben eine 2003 SP2 Domäne mit u.a. 4 TS 2003.
Nun wird bei den vorhandenen User-Profilen die Veränderung in der Gruppenrichtlinie bei Anmelden am TS nicht übernommen. Bei neu angelegten Usern wird die Richtlinie ohne Fehler angewandt.
Z.b. Sollen alle Menüpunkte aus dem Startmenü ausgeblendet werden, auch kein Zugriff auf Systemsteuerung etc.
Wenn das vorhandene User-Profil von Hand gelöscht wird, und ein neues erstellt wird, dann wird auch hier die Richtlinie korrekt angewandt. Allerdings ist es sehr aufwendig bei über 100 User die Profile alle neu zu erstellen.
Anbei die beiden gpresult Ergebnisse:
Beginn + Das ist von dem Benutzer wo die Richtlinie einwandfrei funktioniert ++++++++++++++++++
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 20.05.2008, um 14:34:11 erstellt
RSOP-Daten fr HO\ak auf C00027: Protokollmodus
Betriebssystemtyp: Microsoft(R) Windows(R) Server 2003 Standard Edition
Betriebssystemkonfiguration: Mitgliedsserver
Betriebssystemversion: 5.2.3790
Terminalservermodus: Anwendungsserver
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:\\c00019\TS_PROFILE$\ak
Lokales Profil: C:\Dokumente und Einstellungen\ak
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=ak,OU=Euskirchen,OU=Locations,DC=ho,DC=de
Letzte Gruppenrichtlinienanwendung: 20.05.2008, um 14:33:34
Gruppenrichtlinieanwendung von: c00025.ho.de
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: HORNI
Dom„nentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Terminal-Server dt. User
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Loopback Terminal-Server dt.
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Ende ++ Das ist von dem Benutzer wo die Richtlinie einwandfrei funktioniert ++++++++++++++++++
Beginn + Das ist von dem Benutzer wo die Reichtlinie NICHT funktioniert +++++++++++++++++++++
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 20.05.2008, um 14:33:06 erstellt
RSOP-Daten fr HO\test auf C00027: Protokollmodus
Betriebssystemtyp: Microsoft(R) Windows(R) Server 2003 Standard Edition
Betriebssystemkonfiguration: Mitgliedsserver
Betriebssystemversion: 5.2.3790
Terminalservermodus: Anwendungsserver
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:\\C00019\TS_profile$\test
Lokales Profil: C:\Dokumente und Einstellungen\test.HO
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=cttest,OU=Euskirchen,OU=Locations,DC=ho,DC=de
Letzte Gruppenrichtlinienanwendung: Nicht zutreffend --> ????
Gruppenrichtlinieanwendung von: Nicht zutreffend --> ????
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: HORNI
Dom„nentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Terminal-Server dt. User
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Loopback Terminal-Server dt.
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Ende ++ Das ist von dem Benutzer wo die Richtlinie NICHT funktioniert ++++++++++++++++++
Wie gesagt der user ak wurde neu angelegt und funktioniert einwandfrei.
Der user test ist ein alter vorhandener User der auch die gleiche Richtlinie wie ak verwenden soll.
Wer hat eine Idee wie ich das lösen kann?
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88039
Url: https://administrator.de/contentid/88039
Printed on: April 19, 2024 at 03:04 o'clock
15 Comments
Latest comment
Probleme mit den Berechtigungen können wir ausschliessen, da nach Löschung des alten Profiles die GPO greift. Was sagen die Eventlogs der betreffenden User?
Ich würde als Lösung eine erzwungene GPO-Anwendung (gpupdate /force) über das Logon-Skript versuchen. Aber vorher testen, da unter bestimmten Voraussetzung eine Meldung erscheint, die den Benutzer nach einer Abmeldung fragt. Macht er das, wird er abgemeldet und bei Anmeldung greift wieder das Logonskript, fragt abermals nach einer Abmeldung.
Ich würde als Lösung eine erzwungene GPO-Anwendung (gpupdate /force) über das Logon-Skript versuchen. Aber vorher testen, da unter bestimmten Voraussetzung eine Meldung erscheint, die den Benutzer nach einer Abmeldung fragt. Macht er das, wird er abgemeldet und bei Anmeldung greift wieder das Logonskript, fragt abermals nach einer Abmeldung.
Hi,
das mit dem gpupdate / force hatte ich bereits angewendet. Brachte aber keiner Veränderung. Was mich etwas stutzig macht, ist im GPRESULT das:
Letzte Gruppenrichtlinienanwendung: Nicht zutreffend
Gruppenrichtlinieanwendung von: Nicht zutreffend
angezeigt wird.
Bei den User wo es funktioniert, ist dort jeweils der Domäne-Controller und die Uhrzeit eingetragen.
Kann ich beim Anmeldung des User ihm "sagen" welche Richtlinie er ausführen muss?
Addi
das mit dem gpupdate / force hatte ich bereits angewendet. Brachte aber keiner Veränderung. Was mich etwas stutzig macht, ist im GPRESULT das:
Letzte Gruppenrichtlinienanwendung: Nicht zutreffend
Gruppenrichtlinieanwendung von: Nicht zutreffend
angezeigt wird.
Bei den User wo es funktioniert, ist dort jeweils der Domäne-Controller und die Uhrzeit eingetragen.
Kann ich beim Anmeldung des User ihm "sagen" welche Richtlinie er ausführen muss?
Addi
Das mit den fehlenden Zeiten habe ich schon gesehen. Eben das sagt mir dass die GPO's aus irgendeinem Grund nicht angewandt werden. Was sagen die Eventlogs der betreffenden User? Die Profile werden ordnungsgemäß geladen?
Ereignis Log: Anwendung
Ereigniskennung: 1704
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
Ereignis Log: System
Ereigniskennung: 1112
Fehler beim Registrieren bei Änderungsmeldung für Benutzerdruckeinstellungen. Öffnen Sie das Dienste-Snap-In, und stellen Sie sicher, dass der Druckrspooldienst augeführt wird.
Der Druckerspooldienst wird auf dem Server augeführt.
Ereigniskennung: 1704
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
Ereignis Log: System
Ereigniskennung: 1112
Fehler beim Registrieren bei Änderungsmeldung für Benutzerdruckeinstellungen. Öffnen Sie das Dienste-Snap-In, und stellen Sie sicher, dass der Druckrspooldienst augeführt wird.
Der Druckerspooldienst wird auf dem Server augeführt.
Hm. Kein Fehler bei den GPO-Anwendung?! Merkwürdig. Da muss ich passen.
OK.
Trotzdem Danke
Trotzdem Danke
Hast du schon ne Lösung gefunden? wir haben momentan genau das gleiche Problem mit den Gruppenrichtlinien. Im Eventlog steht der gleiche Fehler drin und die Benutzergpo werden auch niht ausgeführt.
Ereigniskennung: 1112
Fehler beim Registrieren bei Änderungsmeldung für Benutzerdruckeinstellungen. Öffnen Sie das Dienste-Snap-In, und stellen Sie sicher, dass der Druckrspooldienst augeführt wird.
Wir hatten den Eventlog mal geleertund beim Anmelden war das der einzige Fehler der auftrat!!
Ereigniskennung: 1112
Fehler beim Registrieren bei Änderungsmeldung für Benutzerdruckeinstellungen. Öffnen Sie das Dienste-Snap-In, und stellen Sie sicher, dass der Druckrspooldienst augeführt wird.
Wir hatten den Eventlog mal geleertund beim Anmelden war das der einzige Fehler der auftrat!!
Schonmal versucht die Domänennutzer den Administratoren einzutragen?
Gleiche Problem haben wir wiegesagt auch, wenn ich die Domänennutzer den Administratoren auf den TS hinzufüge wendet er ohne Probleme die GPOs an. Mit weiteren GPOs haben wir die eingriffe des Domänennutzer eingeschränkt das er keine Software etc ausführen kann. Aber wirklich glücklich bin ich mit der Lösung nicht, gibt es noch ne andere Möglichkeit bzw nen Grund warum er die Benutzerrichtlinien nicht anwendet?
MFG NorM
Gleiche Problem haben wir wiegesagt auch, wenn ich die Domänennutzer den Administratoren auf den TS hinzufüge wendet er ohne Probleme die GPOs an. Mit weiteren GPOs haben wir die eingriffe des Domänennutzer eingeschränkt das er keine Software etc ausführen kann. Aber wirklich glücklich bin ich mit der Lösung nicht, gibt es noch ne andere Möglichkeit bzw nen Grund warum er die Benutzerrichtlinien nicht anwendet?
MFG NorM
Wir haben auch den Usern lokale Admin-Rechte gegeben, dann wird zwar die GPO korrekt ausgeführt.Aber durch die Admin-Rechte wereden die Sicherheitseinstellungen bei den lokal installierten Druckern nicht mehr angewendet und alle sehen alle drucker. und das darf nicht sein.
wir haben noch keine lösung gefunden
wir haben noch keine lösung gefunden
hm...gut das haben wir nicht. Wir haben das per login Skript geregelt. Das der user wenn er sich anmeldet nur bestimmte drucker zugewiesen bekommt. Das Skript weißt auf den Druckserver mit den angeschlossenen Drucker.
Und Addi schon ne Lösung parat?? Also wir haben die Domänenbenutzer wieder aus den lokalen Administratoren rausgenommen, da es gewisse Risiken birgt, die wir nicht eingehen können?
Hi,
nee noch keine Lösung in Sichtweite.
Aber ich gebe nicht auf
)
nee noch keine Lösung in Sichtweite.
Aber ich gebe nicht auf
)
So Addi, bei uns geht es jetzt.
Es liegt beii uns an den Berechtigungen!!!
Wir haben die Domöänengruppe in der Registry Berechtigung gegeben(momentan vollzugriff).
So funktioniert es ohne das die Domänennutzer als Administratoren eingetragen sind!!!
Also regedit öffnen und Berechtigung setzen!
Es liegt beii uns an den Berechtigungen!!!
Wir haben die Domöänengruppe in der Registry Berechtigung gegeben(momentan vollzugriff).
So funktioniert es ohne das die Domänennutzer als Administratoren eingetragen sind!!!
Also regedit öffnen und Berechtigung setzen!
Hi,
das hört sich ja gut an.
Welche Berechtigungen muss ich denn wo genau setzen ?
das hört sich ja gut an.
Welche Berechtigungen muss ich denn wo genau setzen ?
Die Berechtigung setzt du auf HKEY_CURRENT_USER wählst die Domänengruppe aus, in dem die User enthalten sind.
Berechtigung setzt du Rekursiv. Also wir haben momentan den Vollzugriff auf die Reg gesetzt!!!
Berechtigung setzt du Rekursiv. Also wir haben momentan den Vollzugriff auf die Reg gesetzt!!!
