4
Policies werden nicht übernommen wenn Konto im AD nur Mitglied von Domänen-Benutzer ist
Hi Leute,
Ich habe da ein problem mit Xp Clients in einer Domäne eines Server 2003 Systems.
Benutzerkonten sind im AD in einer OU eingelegt mit eigener GPO.
Die Computer sind richtig in der Domäne eingefügt auch die DNS Einstellungen sind korrekt.
Wenn ich mich nun an einem der Clients anmelde werden die Gruppenrichtlinien nur übernommen wenn das Konto auch Mitglied der Domain-admins ist und nicht, wie es eigentlich gedacht ist, wenn sie nur Mitglieder der domain.user sind.
Die Profile sind lokal gespeichert doch auch ein Versuch mit Servergespeicherten Profilen führte nicht zum gewünschten Ergebniss. Wenn ich die Zuteilung der Policy auf dem Server durchspiele zeigt er mir aber an das es da keine Probleme geben dürfte.
Ich bin mir fast sicher das ich irgendetwas dauiges übersehen habe.
Nur was?
Für Hilfe wäre ich echt dankbar.
Ich habe da ein problem mit Xp Clients in einer Domäne eines Server 2003 Systems.
Benutzerkonten sind im AD in einer OU eingelegt mit eigener GPO.
Die Computer sind richtig in der Domäne eingefügt auch die DNS Einstellungen sind korrekt.
Wenn ich mich nun an einem der Clients anmelde werden die Gruppenrichtlinien nur übernommen wenn das Konto auch Mitglied der Domain-admins ist und nicht, wie es eigentlich gedacht ist, wenn sie nur Mitglieder der domain.user sind.
Die Profile sind lokal gespeichert doch auch ein Versuch mit Servergespeicherten Profilen führte nicht zum gewünschten Ergebniss. Wenn ich die Zuteilung der Policy auf dem Server durchspiele zeigt er mir aber an das es da keine Probleme geben dürfte.
Ich bin mir fast sicher das ich irgendetwas dauiges übersehen habe.
Nur was?
Für Hilfe wäre ich echt dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54238
Url: https://administrator.de/contentid/54238
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Hast du in den Sicherheitsrichtlinien der GPO auch erlaubt das Domänen User die GPO lesen und ausführen dürfen?
Eventuell gibts einen Konflikt mit einer anderen GPO?
LG,
Rainer
Eventuell gibts einen Konflikt mit einer anderen GPO?
LG,
Rainer
Ja sämtliche Domänenkonten haben Leserechte für die policy und es ist bis auf die default domain policy die einzige bis jetzt.
Kann es sein das es an fehlerhaften Sicherheitseinstellungen von Ordnern liegen kann? Falls ja wüßte ich nicht wo..
Kann es sein das es an fehlerhaften Sicherheitseinstellungen von Ordnern liegen kann? Falls ja wüßte ich nicht wo..
leserechte alleine reichen nicht. Die Clients müssen die GPO auch ausführen dürfen.
Standardmässig sind die GPO´s im Ordner Sysvol abgelegt. Die Berechtigungen sollten theoretisch gesetzt sein. Du kannst sie aber sicherheitshalber kontrollieren.
Sind die GPO´s im User oder Maschinenteil konfiguriert?
LG,
Rainer
Standardmässig sind die GPO´s im Ordner Sysvol abgelegt. Die Berechtigungen sollten theoretisch gesetzt sein. Du kannst sie aber sicherheitshalber kontrollieren.
Sind die GPO´s im User oder Maschinenteil konfiguriert?
LG,
Rainer
Sie sind im Userteil eingestellt und ausführen dürfen sie auch...verdammt.. Ich will nicht den Wald abholzen um den Baum zu finden..
