15
Gruppenrichtlinien werden nicht übernommen, an was könnte es liegen
Hallo zusammen,
ich bin noch ein Frischling in Sachen Server.
Nun wollte ich mich im Punkt Gruppenrichtlinien einarbeiten was aber leider nur sehr bedingt funktioniert.
Also ich hab alles nötige installiert und ja ich kann mich auch anmelden als Benutzer unter Windows 7.
Nun zum eigentlichen Problem:
Also die Organisationseinheit wurde erstellt und auch die Gruppenrichtlinien wurden soweit erstellt und konfiguriert. Der Benutzer wurde auch schon erstellt und ist in der Organisationseinheit. Wenn ich mich nun einloggen möchte funktioniert das auch soweit aber die Richtlinien die ich eingestellt habe werden mal gekonnt ignoriert. Fragt mich nicht wieso.
An was kann es liegen, welche Fehlerquellen existieren. Ich hatte mir auch schon tausende Anleitungen durchgelesen aber na ja ich hab das genauso gemacht wie die das wollten aber es wird nicht übernommen.
Wäre nett wenn ihr mir die möglichen Fehlerquellen sagen könntet, mir ist schon klar das eine Fernwartung nicht möglich ist aber würde doch mich gerne in dem Bereich weiterbilden.
Also zum System: Server 2008 R2 Enterprise
Der Client nutzt Windows 7
Ich danke euch für Eure Hifle und seit nicht so hart, jeder fängt leider klein an. ^^
Gruß
Cod123
ich bin noch ein Frischling in Sachen Server.
Nun wollte ich mich im Punkt Gruppenrichtlinien einarbeiten was aber leider nur sehr bedingt funktioniert.
Also ich hab alles nötige installiert und ja ich kann mich auch anmelden als Benutzer unter Windows 7.
Nun zum eigentlichen Problem:
Also die Organisationseinheit wurde erstellt und auch die Gruppenrichtlinien wurden soweit erstellt und konfiguriert. Der Benutzer wurde auch schon erstellt und ist in der Organisationseinheit. Wenn ich mich nun einloggen möchte funktioniert das auch soweit aber die Richtlinien die ich eingestellt habe werden mal gekonnt ignoriert. Fragt mich nicht wieso.
An was kann es liegen, welche Fehlerquellen existieren. Ich hatte mir auch schon tausende Anleitungen durchgelesen aber na ja ich hab das genauso gemacht wie die das wollten aber es wird nicht übernommen.
Wäre nett wenn ihr mir die möglichen Fehlerquellen sagen könntet, mir ist schon klar das eine Fernwartung nicht möglich ist aber würde doch mich gerne in dem Bereich weiterbilden.
Also zum System: Server 2008 R2 Enterprise
Der Client nutzt Windows 7
Ich danke euch für Eure Hifle und seit nicht so hart, jeder fängt leider klein an. ^^
Gruß
Cod123
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150444
Url: https://administrator.de/contentid/150444
Printed on: April 19, 2024 at 20:04 o'clock
15 Comments
Latest comment
Hallo 
Esrte Frage wäre, ob du auch wirklich eine Benutzerrichtlinie erwstellt hast. ein Computerrichtlinie wird nur übernommen, wenn sich auch das Computerobjekt in der OU befindet.
Um Problemem mit Richtlinien auf die Spur zu kommen, befindet sich in der Gruppenrichtlinienkonsole ganz unten ein Punkt "Gruppenrichtlinienergebnisse". Aus dem Kontextmenü heraus erstellst du dann eine entsprechende Abfrage und schaust mal auf das Ergebnis. Dort dürfte dann drinstehen, weshalb deine Richtlinie nicht verarbeitet worden ist.
Gruß
Hubert
Esrte Frage wäre, ob du auch wirklich eine Benutzerrichtlinie erwstellt hast. ein Computerrichtlinie wird nur übernommen, wenn sich auch das Computerobjekt in der OU befindet.
Um Problemem mit Richtlinien auf die Spur zu kommen, befindet sich in der Gruppenrichtlinienkonsole ganz unten ein Punkt "Gruppenrichtlinienergebnisse". Aus dem Kontextmenü heraus erstellst du dann eine entsprechende Abfrage und schaust mal auf das Ergebnis. Dort dürfte dann drinstehen, weshalb deine Richtlinie nicht verarbeitet worden ist.
Gruß
Hubert
Also, das habe ich gemacht, es handelt sich hierbei um Benutzerrichtlinien.
Hab auch das mal mit dem oben genannten Punkt gemacht und da zeigt er mir sogar meine Einstellungen an, also kommt es mir so vor als kommen die Einstellungen nicht richtig an.
Aber anmelden kann ich mich ja, also an der eigentlichen Verbindung kann es ja nicht liegen.
^^ Und danke für die schnelle Antwort.
Gruß
Cod123
Hab auch das mal mit dem oben genannten Punkt gemacht und da zeigt er mir sogar meine Einstellungen an, also kommt es mir so vor als kommen die Einstellungen nicht richtig an.
Aber anmelden kann ich mich ja, also an der eigentlichen Verbindung kann es ja nicht liegen.
^^ Und danke für die schnelle Antwort.
Gruß
Cod123
Zitat von @Cod123:
Hab auch das mal mit dem oben genannten Punkt gemacht und da zeigt er mir sogar meine Einstellungen an
Hab auch das mal mit dem oben genannten Punkt gemacht und da zeigt er mir sogar meine Einstellungen an
Wenn als Richtlinienergebnis angezeigt wird, dass sie korrekt verarbeitet worden ist, dann sollte eigentlich alles o.k. sein. Du hast aber auch daran gedacht, nicht den lokalen Computer zu verwenden ?! (da du ja wahrscheinlich die Abfrage am Server ausgeführt hast)
Sonst musst du mal etwas geneuer werden, was du konfigurieren wolltest...
Gruß
Hubert
Du kannst auf dem betroffenen Rechner Dir die Ergebnisse der Richtlinienverarbeitung auch mit dem Befehl "gpresult" in der Eingabeaufforderung anzeigen lassen. Wird die Richtilinie denn dort mit angezeigt?
Funktioniert auf dem Client die Namensauflösung korrekt? (In beide Richtungen)
Funktioniert auf dem Client die Namensauflösung korrekt? (In beide Richtungen)
nslookup servernamenslookup 192.168.0.1
In der Ereignisanzeige müsste auch etwas zu finden sein.
richtig ich wollte die anmeldung via Netzwerk von statten laufen lassen, auch wollte ich erstmal generelle dinge testen.
Also hatte ich es eingestellt das der audiorecorder nicht erlaubt sein soll oder die Minianwendungen auf dem Desktop zu verbieten.
Um ehrlich zu sein da habe ich leider wenig ahnung davon. Allerdings habe ich das eben auf dem Rechner getestet, also das "gpresult". Das hat sich zwar geöffnet aber sorfort wieder geschlossen. Man konnte nichts lesen. Kann man das dann irgendwie lesbar machen?
Und das mit der namensauflösung, das ist ´noch für mich ein Buch mit sieben Siegeln.
also bin halt noch am Anfang.
Aber danke für eure Beiträge, das hilft.
Gruß
cod123
Also hatte ich es eingestellt das der audiorecorder nicht erlaubt sein soll oder die Minianwendungen auf dem Desktop zu verbieten.
Zitat von @Punkmuckel:
Du kannst auf dem betroffenen Rechner Dir die Ergebnisse der Richtlinienverarbeitung auch mit dem Befehl "gpresult" in
der Eingabeaufforderung anzeigen lassen. Wird die Richtilinie denn dort mit angezeigt?
Funktioniert auf dem Client die Namensauflösung korrekt? (In beide Richtungen)
Du kannst auf dem betroffenen Rechner Dir die Ergebnisse der Richtlinienverarbeitung auch mit dem Befehl "gpresult" in
der Eingabeaufforderung anzeigen lassen. Wird die Richtilinie denn dort mit angezeigt?
Funktioniert auf dem Client die Namensauflösung korrekt? (In beide Richtungen)
nslookup servernamenslookup 192.168.0.1Um ehrlich zu sein da habe ich leider wenig ahnung davon. Allerdings habe ich das eben auf dem Rechner getestet, also das "gpresult". Das hat sich zwar geöffnet aber sorfort wieder geschlossen. Man konnte nichts lesen. Kann man das dann irgendwie lesbar machen?
Und das mit der namensauflösung, das ist ´noch für mich ein Buch mit sieben Siegeln.
also bin halt noch am Anfang.
Aber danke für eure Beiträge, das hilft.
Gruß
cod123
Hi,
drück am Rechner mal die Windows-Taste + R
Dann öffnet sich das Ausführen-Fenster. Darin gibst Du cmd ein, und klickst auf OK. Dadurch öffnet sich eine DOS Box/Eingabeaufforderung. Dort kannst Du dann den Befehl gpresult eingeben. Unter Windows 7 glaube ich "gpresult /R". In der Auflistung kannst Du dann sehen, welche Objekte übernommen wurden.
NSLookup dient zur Namensauflösung. Du hast ja einen Rechnernamen, dem eine IP zugewiesen ist. Du musst als primären DNS Server auf deinem Rechner den Domänencontroller einstellen. Und dann in der Dosbox die oben geschriebenen Befehle ausführen.
drück am Rechner mal die Windows-Taste + R
Dann öffnet sich das Ausführen-Fenster. Darin gibst Du cmd ein, und klickst auf OK. Dadurch öffnet sich eine DOS Box/Eingabeaufforderung. Dort kannst Du dann den Befehl gpresult eingeben. Unter Windows 7 glaube ich "gpresult /R". In der Auflistung kannst Du dann sehen, welche Objekte übernommen wurden.
NSLookup dient zur Namensauflösung. Du hast ja einen Rechnernamen, dem eine IP zugewiesen ist. Du musst als primären DNS Server auf deinem Rechner den Domänencontroller einstellen. Und dann in der Dosbox die oben geschriebenen Befehle ausführen.
Zitat von @Punkmuckel:
Hi,
drück am Rechner mal die Windows-Taste + R
Dann öffnet sich das Ausführen-Fenster. Darin gibst Du cmd ein, und klickst auf OK. Dadurch öffnet sich eine DOS
Box/Eingabeaufforderung. Dort kannst Du dann den Befehl gpresult eingeben. Unter Windows 7 glaube ich "gpresult /R". In
der Auflistung kannst Du dann sehen, welche Objekte übernommen wurden.
NSLookup dient zur Namensauflösung. Du hast ja einen Rechnernamen, dem eine IP zugewiesen ist. Du musst als primären DNS
Server auf deinem Rechner den Domänencontroller einstellen. Und dann in der Dosbox die oben geschriebenen Befehle
ausführen.
Hi,
drück am Rechner mal die Windows-Taste + R
Dann öffnet sich das Ausführen-Fenster. Darin gibst Du cmd ein, und klickst auf OK. Dadurch öffnet sich eine DOS
Box/Eingabeaufforderung. Dort kannst Du dann den Befehl gpresult eingeben. Unter Windows 7 glaube ich "gpresult /R". In
der Auflistung kannst Du dann sehen, welche Objekte übernommen wurden.
NSLookup dient zur Namensauflösung. Du hast ja einen Rechnernamen, dem eine IP zugewiesen ist. Du musst als primären DNS
Server auf deinem Rechner den Domänencontroller einstellen. Und dann in der Dosbox die oben geschriebenen Befehle
ausführen.
Also das erste hat eben funktioniert und er sagt folgendes(gpresult /R):
INFO: Der Benutzer hat keine RSOP-Daten.
Das bedeutet nichts gutes. So der zweite Teil den hab ich nun mal garnicht verstanden. ^^
Also muss ich meinen Rechner beim DNS-Server eintragen? Hab ich das so richtig verstanden?
Gruß und gute Nacht
Cod123
Moin Moin
Wie Hubert schon sagte:
Gruß L.
Also die Organisationseinheit wurde erstellt und auch die Gruppenrichtlinien wurden soweit erstellt und konfiguriert. Der Benutzer wurde auch schon erstellt und ist in der Organisationseinheit.
Also hatte ich es eingestellt das der audiorecorder nicht erlaubt sein soll oder die Minianwendungen auf dem Desktop zu verbieten.
Wenn ich nicht irre sind das Computer Einstellungen.Wie Hubert schon sagte:
Erste Frage wäre, ob du auch wirklich eine Benutzerrichtlinie erwstellt hast. ein Computerrichtlinie wird nur übernommen, wenn sich auch das Computerobjekt in der OU befindet.
Einstellungen unter "Computerkonfiguration" greifen nur auf Computer. Egal wer sich anmeldet.Also muss ich meinen Rechner beim DNS-Server eintragen?
Nein. wenn der DC als DNS am Client eingetragen ist, ist alles in Butter.Gruß L.
Versuchs vielleicht mal hiermit:
http://openbook.galileocomputing.de/windows_server_2008/
Mir hat das als Lektüre immer geholfen.
http://openbook.galileocomputing.de/windows_server_2008/
Mir hat das als Lektüre immer geholfen.
Guten Morgen zusammen,
also hab mal nachgeschaut und der müsste eigentlich eingetragen sein.
Das Problem besteht leider weiterhin und ich hab keine Ahnung. An was kann es den noch liegen?
Habt ihr noch eine Idee?
Gruß
Cod123
also hab mal nachgeschaut und der müsste eigentlich eingetragen sein.
Das Problem besteht leider weiterhin und ich hab keine Ahnung. An was kann es den noch liegen?
Habt ihr noch eine Idee?
Gruß
Cod123
Moin Moin
Mir fehlt da eine Rückmeldung.
Hast du es schon mal mit den Comuter in der bewusten OU versucht?
Gruß L.
Mir fehlt da eine Rückmeldung.
Hast du es schon mal mit den Comuter in der bewusten OU versucht?
Gruß L.
Moin zusammen,
nein direkt habe ich das noch nicht bewusst gemacht. Ich habe eben es nochmals getestet aber diesmal die OU nur auf Benutzerrichtlinien gestellt.
Damit halt der Computerteil ausgeblendet wird.
Leider muss ich sagen gibt es noch kein resultat.
bringt es den überaupt was wenn ich das bewusst einstelle?
Gruß
Cod123
nein direkt habe ich das noch nicht bewusst gemacht. Ich habe eben es nochmals getestet aber diesmal die OU nur auf Benutzerrichtlinien gestellt.
Damit halt der Computerteil ausgeblendet wird.
Leider muss ich sagen gibt es noch kein resultat.
bringt es den überaupt was wenn ich das bewusst einstelle?
Gruß
Cod123
Auch Moin
Schiebe doch erst einmal den Computer und den Benutzer in die gleiche OU.
Dann stellst du irgendetwas ganz simples ein (z.B. Systemsteuerung ausblenden) und prüfst das.
Melde dich bitte mit einem einfachen Domänenbenutzerkonto an. Als Admin hast du immer ein "Verweigern" auf das Übernehmen der Richtlinie !! (Wäre ja auch nicht so praktisch, wenn du als Admin dann auch nicht mehr in die Systemsteuerung kämst...)
Gruß
Hubert
Schiebe doch erst einmal den Computer und den Benutzer in die gleiche OU.
Dann stellst du irgendetwas ganz simples ein (z.B. Systemsteuerung ausblenden) und prüfst das.
Melde dich bitte mit einem einfachen Domänenbenutzerkonto an. Als Admin hast du immer ein "Verweigern" auf das Übernehmen der Richtlinie !! (Wäre ja auch nicht so praktisch, wenn du als Admin dann auch nicht mehr in die Systemsteuerung kämst...)
Gruß
Hubert
Moin zusammen also, hab das mal gemacht wie Ihr es wolltet, muss aber auch leider sagen das hilft nichts.
Ich weiß das es auch anders funktioniert aber wie weiß ich beim besten willen nciht.
Also hab den Rechner miit reingezogen aber hat nicht geklappt.
Kann somit auch ausscheiden. Mach ich irgendwo was Grundlegendes falsch?
Also OU-Gruppe erstellen.
Dann die Gruppenrichtlinien erstellen und eine verknüpfung auf die OU legen.
Mitglieder mit reinziehen.
Fertig?!
Gruß
Cod123
Ich weiß das es auch anders funktioniert aber wie weiß ich beim besten willen nciht.
Also hab den Rechner miit reingezogen aber hat nicht geklappt.
Kann somit auch ausscheiden. Mach ich irgendwo was Grundlegendes falsch?
Also OU-Gruppe erstellen.
Dann die Gruppenrichtlinien erstellen und eine verknüpfung auf die OU legen.
Mitglieder mit reinziehen.
Fertig?!
Gruß
Cod123
