19
Softwareverteilung klappt nicht
Ich beschäftige mich nun mit dem Thema Softwareverteilung und habe mir zu diesem Zweck eine kleine Setuproutine für Winrar im MSI Format erstellt.
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für Authentifizierte Benutzer Freigegeben.
Ich kann vom Client auch auf den Ordner zugreifen und das Setup ausführen.
Im AD habe ich mir eine OU "Softwareverteilung" erstellt und eine Sicherheitsgruppe Winrar erstellt.
Im Gruppenrichtlinieneditor habe ich eine neue Richtlinie erstellt und mit der Domäne verknüpft. Ich habe bein Hinzufügen des Pakets auch drauf geachtet das es ein Netzwerkpfad ist und kein Lokaler.
in der Richtlinie habe ich Authentifizierte Benutzer entfernt und die Sicherheitsgruppe Winrar hinzugefügt und dort den Computernamen hinzugefügt wo auch Winrar installiert werden soll.
Ich habe dies mit Computerrichtlinen getestet und mit Benutzerrichtlinen und entweder den Computer oder Benutzer hinzugefügt.
Hat beides nicht geklappt.
In der Ereignisanzeige steht folgendes beim Clients:
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie.
Könnt ihr mir da helfen?
Danke schon mal!
Ich kann vom Client auch auf den Ordner zugreifen und das Setup ausführen.
Im AD habe ich mir eine OU "Softwareverteilung" erstellt und eine Sicherheitsgruppe Winrar erstellt.
Im Gruppenrichtlinieneditor habe ich eine neue Richtlinie erstellt und mit der Domäne verknüpft. Ich habe bein Hinzufügen des Pakets auch drauf geachtet das es ein Netzwerkpfad ist und kein Lokaler.
in der Richtlinie habe ich Authentifizierte Benutzer entfernt und die Sicherheitsgruppe Winrar hinzugefügt und dort den Computernamen hinzugefügt wo auch Winrar installiert werden soll.
Ich habe dies mit Computerrichtlinen getestet und mit Benutzerrichtlinen und entweder den Computer oder Benutzer hinzugefügt.
Hat beides nicht geklappt.
In der Ereignisanzeige steht folgendes beim Clients:
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie.
Könnt ihr mir da helfen?
Danke schon mal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178999
Url: https://administrator.de/contentid/178999
Printed on: April 26, 2024 at 13:04 o'clock
19 Comments
Latest comment
Zitat von @ey-jo:
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für
Authentifizierte Benutzer Freigegeben.
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für
Authentifizierte Benutzer Freigegeben.
versuch es mal mit Jeder lesen
Ich kann vom Client auch auf den Ordner zugreifen und das Setup ausführen.
ja Du greifst ja auch mit Deinem "Authentifizierten Benutzer" auf den Share zu
die Softwarezuweisung arbeitet aber beim Systemstart und da ist noch kein User aktiv
Im AD habe ich mir eine OU "Softwareverteilung" erstellt und eine Sicherheitsgruppe Winrar erstellt.
OK, aber die OU kannst du Dir sparen
Im Gruppenrichtlinieneditor habe ich eine neue Richtlinie erstellt und mit der Domäne verknüpft
weil Du die GP mit der Domäne verknüpft hast, ist die OU sinnlos
Ich habe dies mit Computerrichtlinen getestet und mit Benutzerrichtlinen und entweder den Computer oder Benutzer
hinzugefügt.
Hat beides nicht geklappt.
hinzugefügt.
Hat beides nicht geklappt.
Softwarezuweisung auf Computerrichtlinie, also greift die Richtlinie auch nur auf Computer
Hallo,
was steht denn im ereignislog des Clients?
was sagt GP Result? kommt die GPO an?
Grüße
was steht denn im ereignislog des Clients?
was sagt GP Result? kommt die GPO an?
Grüße
Moin.
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
In der Ereignisanzeige steht folgendes beim Clients:
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen
Gib doch mal etwas vollständiger an: welches Log, welche Quelle.ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
Ich habe nun dem User "Jeder" auch Leserechte vergeben. Das Problem besteht leider weiterhin.
Das steht in der Ereignisanzeige des Clients:
Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Fehler 17.01.2012 08:16:26 Microsoft-Windows-GroupPolicy 1030 Keine
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte ""Details"". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert."
Ich weiß leider nicht was ich noch falsch gemacht haben kann...
Das steht in der Ereignisanzeige des Clients:
Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Fehler 17.01.2012 08:16:26 Microsoft-Windows-GroupPolicy 1030 Keine
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte ""Details"". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert."
Ich weiß leider nicht was ich noch falsch gemacht haben kann...
Die Quelle zeigt doch schon, dass es bei der Meldung nicht um Softwaredeployment geht - nutzlos.
Stell also zunächst mittels rsop.msc am Client fest, ob die Richtlinie zieht oder nicht.
Stell also zunächst mittels rsop.msc am Client fest, ob die Richtlinie zieht oder nicht.
Danke dir.. Ich bin halt noch ganz am Anfang. Ich habe rsop.msc Ausgeführt. Habe überall ein rotes X. Scheint ja dann was total falsch zu laufen.
WIe gehe ich am besten vor um das Problem zu lösen?
Danke.
WIe gehe ich am besten vor um das Problem zu lösen?
Danke.
Erstmal: Eigenleistung versuchen. Dass das rote X nicht alle Info ist, die Du von rsop bekommen kannst, sollte klar sein, sieh Dich dort genauer um. Mach auch gleich gpresult, um zu sehen, welche GPOs angewendet wurden.
Ich hab gpresult /r ausgeführt und mir wurde gesagt das die GPO nicht angewendet wird. Wie finde ich heraus woran es denn liegt.. ich würde gerne mehr ohne Hilfe herausfinden aber ich weiß leider nicht genau wo ich den Fehler suchen soll...
GPOs werden angewendet wenn...
-Du sie auf eine OU verknüpfst, in der Nutzerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Benutzerkonfiguration gemacht hast
-Du sie auf eine OU verknüpfst, in der Computerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Computerkonfiguration gemacht hast
-die GPO für die entsprechende Sicherheitsgruppe (dazu gehören auch "jeder" bzw. "authentifizierte Benutzer") lesbar und übernehmbar ist (das ist default natürlich an)
-kein deny gesetzt ist (default natürlich nicht).
Auch musst Du noch meinen ersten Gedanken beantworten (s.o.):
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
-Du sie auf eine OU verknüpfst, in der Nutzerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Benutzerkonfiguration gemacht hast
-Du sie auf eine OU verknüpfst, in der Computerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Computerkonfiguration gemacht hast
-die GPO für die entsprechende Sicherheitsgruppe (dazu gehören auch "jeder" bzw. "authentifizierte Benutzer") lesbar und übernehmbar ist (das ist default natürlich an)
-kein deny gesetzt ist (default natürlich nicht).
Auch musst Du noch meinen ersten Gedanken beantworten (s.o.):
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
Sorry das ich nicht drauf eingegangen bin. Habe ich irgendwie übersehen.
Nochmal komplett erklärt:
Ich möchte Winrar Verteilen also erstmal zum Testen dazu benutze ich meinen eigenen Account. Der Account ist auch Mitglied der Administratoren.
Ich habe die GPO komplett gelöscht und neu erstellt.
Auf dem Server habe ich den Ordner Softwareverteilung$\Winrar erstellt. Es ist freigegeben für jeder "Lesen".
In der Gruppenrichtlinienverwaltung habe ich die GPO Softwareverteilung im Ordner Gruppenrichtlinenobjekte bearbeitet und habe dann im Gruppenrichtlineneditor
Benutzerkonfiguration-->Softwareeinstellungen-->Softwareinstallation Rechtsklick das Paket hinzugefügt "\\server\softwareverteilung$\Winrar\winrar.msi"
Das habe ich bestätigt.
Bei Sicherheitsfilterung habe ich nun meinen Benutzer ausgewählt. und Authentifizierte Benutzer entfernt.
Verknüpft habe ich es nun mit der OU Sonstige dort ist mein Account Mitglied.
So und genau so habe ich es jetzt neu gemacht.
Habe dann gpupdate/force im Client gestartet.
Und erhalte halt den Fehler :
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
obleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Grupp
enrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehl
ercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser
Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Compute
r, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung s
owie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von n
euen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenric
htlinie erfolgreich ist, wird ein Ereignis protokolliert.
Danke für deine bisherige Hilfe..
Hoffe es ist jetzt klarer was da falsch läuft-
Nochmal komplett erklärt:
Ich möchte Winrar Verteilen also erstmal zum Testen dazu benutze ich meinen eigenen Account. Der Account ist auch Mitglied der Administratoren.
Ich habe die GPO komplett gelöscht und neu erstellt.
Auf dem Server habe ich den Ordner Softwareverteilung$\Winrar erstellt. Es ist freigegeben für jeder "Lesen".
In der Gruppenrichtlinienverwaltung habe ich die GPO Softwareverteilung im Ordner Gruppenrichtlinenobjekte bearbeitet und habe dann im Gruppenrichtlineneditor
Benutzerkonfiguration-->Softwareeinstellungen-->Softwareinstallation Rechtsklick das Paket hinzugefügt "\\server\softwareverteilung$\Winrar\winrar.msi"
Das habe ich bestätigt.
Bei Sicherheitsfilterung habe ich nun meinen Benutzer ausgewählt. und Authentifizierte Benutzer entfernt.
Verknüpft habe ich es nun mit der OU Sonstige dort ist mein Account Mitglied.
So und genau so habe ich es jetzt neu gemacht.
Habe dann gpupdate/force im Client gestartet.
Und erhalte halt den Fehler :
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
obleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Grupp
enrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehl
ercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser
Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Compute
r, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung s
owie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von n
euen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenric
htlinie erfolgreich ist, wird ein Ereignis protokolliert.
Danke für deine bisherige Hilfe..
Hoffe es ist jetzt klarer was da falsch läuft-
Wenn es alles so ist, wie Du schreibst, müsstest Du die GPO mit gpresult sehen.
Prüfe also bitte, ob alles Geschriebene stimmt!
-Ist wirklich Dein Benutzerobjekt in der OU Sonstige und nicht etwa das Computerobjekt?
-Ist in der GPO wirklich der Benutzerteil benutzt worden?
Prüfe also bitte, ob alles Geschriebene stimmt!
-Ist wirklich Dein Benutzerobjekt in der OU Sonstige und nicht etwa das Computerobjekt?
-Ist in der GPO wirklich der Benutzerteil benutzt worden?
Ich hab mal gpresult /H kopiert...
Hoffe das ist iwie übersichtlich:
Gruppenrichtlinienergebnisse
SERVER\MeinBenutzer auf SERVER\SERVER-AP27-PC
Daten ermittelt am: 18.01.2012 17:02:46
Zusammenfassung
Zusammenfassung der Computerkonfiguration
Allgemein
Computername SERVER\SERVER-AP27-PC
Domäne hamburg.SERVER.de
Standort Hamburg
Gruppenrichtlinie zuletzt verarbeitet am 18.01.2012 17:02:11
Gruppenrichtlinienobjekte
Angewendete Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Revision
Hauptbenutzer hamburg.SERVER.de AD (2), Sysvol (2)
WSUS Client Config hamburg.SERVER.de AD (9), Sysvol (9)
Default Domain Policy hamburg.SERVER.de AD (3), Sysvol (3)
Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
Ordnerumleitung hamburg.SERVER.de Leer
Sicherheitsgruppenmitgliedschaft bei Anwendung der Gruppenrichtlinie
VORDEFINIERT\Administratoren
Jeder
SERVER-AP27-PC\SQLServerMSSQLServerADHelperUser$SERVER-AP27-PC
VORDEFINIERT\Benutzer
NT-AUTORITÄT\NETZWERK
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
SERVER\SERVER-AP27-PC$
SERVER\Domänencomputer
Verbindliche Beschriftung\Systemverbindlichkeitsstufe
WMI-Filter
Name Wert Gruppenrichtlinienobjekt-Referenz
Keine
Komponentenstatus
Komponentenname Status Letzter Prozess am
Gruppenrichtlinieninfrastruktur Gescheitert 18.01.2012 17:02:11
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 18.01.2012 17:02:11 und 18.01.2012 17:02:11.
Registrierung (n. zutr.) 12.01.2012 08:16:46
Security (n. zutr.) 12.01.2012 08:17:00
Zusammenfassung der Benutzerkonfiguration
Allgemein
Benutzername SERVER\MeinBenutzer
Domäne hamburg.SERVER.de
Gruppenrichtlinie zuletzt verarbeitet am 18.01.2012 17:02:11
Gruppenrichtlinienobjekte
Angewendete Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Revision
Ordnerumleitung hamburg.SERVER.de AD (2), Sysvol (2)
Default Domain Policy hamburg.SERVER.de AD (1), Sysvol (1)
Testrichtlinie hamburg.SERVER.de/Abteilungen AD (6), Sysvol (6)
Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
Hauptbenutzer hamburg.SERVER.de Leer
WSUS Client Config hamburg.SERVER.de Leer
Softwareverteilung hamburg.SERVER.de/Abteilungen/Sonstige Leer
Sicherheitsgruppenmitgliedschaft bei Anwendung der Gruppenrichtlinie
SERVER\Domänen-Benutzer
Jeder
VORDEFINIERT\Administratoren
VORDEFINIERT\Benutzer
VORDEFINIERT\Hauptbenutzer
NT-AUTORITÄT\INTERAKTIV
KONSOLENANMELDUNG
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
LOKAL
SERVER\Domänen-Admins
SERVER\Alle Mitarbeiter
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe
WMI-Filter
Name Wert Gruppenrichtlinienobjekt-Referenz
Keine
Komponentenstatus
Komponentenname Status Letzter Prozess am
Gruppenrichtlinieninfrastruktur Gescheitert 18.01.2012 17:02:11
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 18.01.2012 17:02:11 und 18.01.2012 17:02:11.
Folder Redirection (n. zutr.) 12.01.2012 08:20:43
Folder Redirection ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die Funktion kann nicht abgeschlossen werden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 12.01.2012 08:20:42 und 12.01.2012 08:20:43.
Registrierung (n. zutr.) 12.01.2012 08:20:42
Computerkonfiguration
Richtlinien
Windows-Einstellungen
Sicherheitseinstellungen
Kontorichtlinien/Kennwortrichtlinien
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert Default Domain Policy
Kennwortchronik erzwingen\ngespeicherte Kennwörter 24 gespeicherte Kennwörter Default Domain Policy
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert Default Domain Policy
Maximales Kennwortalter 42 Tage Default Domain Policy
Minimale Kennwortlänge 7 Zeichen Default Domain Policy
Minimales Kennwortalter 1 Tage Default Domain Policy
Kontorichtlinien/Kontosperrungsrichtlinien
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Kontensperrungsschwelle 0 ungültige Anmeldeversuche Default Domain Policy
Lokale Richtlinien/Sicherheitsoptionen
Netzwerksicherheit
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen Deaktiviert Default Domain Policy
Eingeschränkte Gruppen
Gruppe Mitglieder Ausschlaggebendes Gruppenrichtlinienobjekt
SERVER\Alle Mitarbeiter Hauptbenutzer
Richtlinien für öffentliche Schlüssel/Zertifikatdienstclient - Einstellung für die automatische Registrierung
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Automatische Zertifikatverwaltung Aktiviert [Standardeinstellung]
Option Einstellung
Neue Zertifikate registrieren, abgelaufene Zertifikate erneuern, ausstehende Anforderungen für Zertifikate verarbeiten und gesperrte Zertifikate entfernen Deaktiviert
Zertifikate, die Zertifikatvorlagen von Active Directory verwenden, aktualisieren und verwalten Deaktiviert
Richtlinien öffentlicher Schlüssel/Verschlüsselndes Dateisystem
Zertifikate
Ausgestellt für Ausgestellt von Ablaufdatum Beabsichtigte Zwecke Ausschlaggebendes Gruppenrichtlinienobjekt
Administrator Administrator 23.11.2014 11:04:38 Dateiwiederherstellung Default Domain Policy
Starten Sie den Gruppenrichtlinienobjekt-Editor für weitere Informationen über bestimmte Einstellungen.
Richtlinien öffentlicher Schlüssel/Vertrauenswürdige Stammzertifizierungsstellen
Eigenschaften
Ausschlaggebendes Gruppenrichtlinienobjekt [Standardeinstellung]
Richtlinie Einstellung
Benutzern erlauben, neue vertrauenswürdige Stammzertifizierungsstellen auszuwählen Aktiviert
Folgende Zertifikatspeicher sind vertrauenswürdig Stammzertifizierungsstellen von Drittanbietern und Organisationen
Folgende Kriterien müssen erfüllt sein, um die zertifikatbasierte Authentifizierung von Benutzern und Computern auszuführen Nur in Active Directory registriert
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem lokalen Computer abgerufen.
Windows-Komponenten/Windows Update
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Automatische Updates konfigurieren Aktiviert WSUS Client Config
Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen
Folgende Einstellungen sind nur erforderlich
und gültig, wenn 4 ausgewählt wird.
Geplanter Installationstag: 6 - Jeden Freitag
Geplante Installationszeit: 08:00
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Clientseitige Zielzuordnung aktivieren Aktiviert WSUS Client Config
Zielgruppenname für diesen Computer Abteilungen
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert WSUS Client Config
Interner Updatedienst zum Ermitteln von Updates: \\SERVERSERVER\WsusContent
Intranetserver für die Statistik: \\SERVERSERVER\WsusContent
(Beispiel: http://IntranetUpd01)
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert WSUS Client Config
Neustart für geplante Installationen verzögern Aktiviert WSUS Client Config
Folgenden Zeitraum (in Minuten)
warten, bevor ein geplanter Neustart
aufgefordert wird: 15
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen Deaktiviert WSUS Client Config
Zeitplan für geplante Installationen neu erstellen Aktiviert WSUS Client Config
Wartezeit nach
Systemstart (Minuten): 15
Benutzerkonfiguration
Richtlinien
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem lokalen Computer abgerufen.
Systemsteuerung
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Beim Öffnen der Systemsteuerung immer alle Systemsteuerungselemente öffnen Aktiviert Testrichtlinie
Hoffe das ist iwie übersichtlich:
Gruppenrichtlinienergebnisse
SERVER\MeinBenutzer auf SERVER\SERVER-AP27-PC
Daten ermittelt am: 18.01.2012 17:02:46
Zusammenfassung
Zusammenfassung der Computerkonfiguration
Allgemein
Computername SERVER\SERVER-AP27-PC
Domäne hamburg.SERVER.de
Standort Hamburg
Gruppenrichtlinie zuletzt verarbeitet am 18.01.2012 17:02:11
Gruppenrichtlinienobjekte
Angewendete Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Revision
Hauptbenutzer hamburg.SERVER.de AD (2), Sysvol (2)
WSUS Client Config hamburg.SERVER.de AD (9), Sysvol (9)
Default Domain Policy hamburg.SERVER.de AD (3), Sysvol (3)
Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
Ordnerumleitung hamburg.SERVER.de Leer
Sicherheitsgruppenmitgliedschaft bei Anwendung der Gruppenrichtlinie
VORDEFINIERT\Administratoren
Jeder
SERVER-AP27-PC\SQLServerMSSQLServerADHelperUser$SERVER-AP27-PC
VORDEFINIERT\Benutzer
NT-AUTORITÄT\NETZWERK
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
SERVER\SERVER-AP27-PC$
SERVER\Domänencomputer
Verbindliche Beschriftung\Systemverbindlichkeitsstufe
WMI-Filter
Name Wert Gruppenrichtlinienobjekt-Referenz
Keine
Komponentenstatus
Komponentenname Status Letzter Prozess am
Gruppenrichtlinieninfrastruktur Gescheitert 18.01.2012 17:02:11
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 18.01.2012 17:02:11 und 18.01.2012 17:02:11.
Registrierung (n. zutr.) 12.01.2012 08:16:46
Security (n. zutr.) 12.01.2012 08:17:00
Zusammenfassung der Benutzerkonfiguration
Allgemein
Benutzername SERVER\MeinBenutzer
Domäne hamburg.SERVER.de
Gruppenrichtlinie zuletzt verarbeitet am 18.01.2012 17:02:11
Gruppenrichtlinienobjekte
Angewendete Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Revision
Ordnerumleitung hamburg.SERVER.de AD (2), Sysvol (2)
Default Domain Policy hamburg.SERVER.de AD (1), Sysvol (1)
Testrichtlinie hamburg.SERVER.de/Abteilungen AD (6), Sysvol (6)
Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
Hauptbenutzer hamburg.SERVER.de Leer
WSUS Client Config hamburg.SERVER.de Leer
Softwareverteilung hamburg.SERVER.de/Abteilungen/Sonstige Leer
Sicherheitsgruppenmitgliedschaft bei Anwendung der Gruppenrichtlinie
SERVER\Domänen-Benutzer
Jeder
VORDEFINIERT\Administratoren
VORDEFINIERT\Benutzer
VORDEFINIERT\Hauptbenutzer
NT-AUTORITÄT\INTERAKTIV
KONSOLENANMELDUNG
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
LOKAL
SERVER\Domänen-Admins
SERVER\Alle Mitarbeiter
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe
WMI-Filter
Name Wert Gruppenrichtlinienobjekt-Referenz
Keine
Komponentenstatus
Komponentenname Status Letzter Prozess am
Gruppenrichtlinieninfrastruktur Gescheitert 18.01.2012 17:02:11
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 18.01.2012 17:02:11 und 18.01.2012 17:02:11.
Folder Redirection (n. zutr.) 12.01.2012 08:20:43
Folder Redirection ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die Funktion kann nicht abgeschlossen werden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 12.01.2012 08:20:42 und 12.01.2012 08:20:43.
Registrierung (n. zutr.) 12.01.2012 08:20:42
Computerkonfiguration
Richtlinien
Windows-Einstellungen
Sicherheitseinstellungen
Kontorichtlinien/Kennwortrichtlinien
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert Default Domain Policy
Kennwortchronik erzwingen\ngespeicherte Kennwörter 24 gespeicherte Kennwörter Default Domain Policy
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert Default Domain Policy
Maximales Kennwortalter 42 Tage Default Domain Policy
Minimale Kennwortlänge 7 Zeichen Default Domain Policy
Minimales Kennwortalter 1 Tage Default Domain Policy
Kontorichtlinien/Kontosperrungsrichtlinien
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Kontensperrungsschwelle 0 ungültige Anmeldeversuche Default Domain Policy
Lokale Richtlinien/Sicherheitsoptionen
Netzwerksicherheit
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen Deaktiviert Default Domain Policy
Eingeschränkte Gruppen
Gruppe Mitglieder Ausschlaggebendes Gruppenrichtlinienobjekt
SERVER\Alle Mitarbeiter Hauptbenutzer
Richtlinien für öffentliche Schlüssel/Zertifikatdienstclient - Einstellung für die automatische Registrierung
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Automatische Zertifikatverwaltung Aktiviert [Standardeinstellung]
Option Einstellung
Neue Zertifikate registrieren, abgelaufene Zertifikate erneuern, ausstehende Anforderungen für Zertifikate verarbeiten und gesperrte Zertifikate entfernen Deaktiviert
Zertifikate, die Zertifikatvorlagen von Active Directory verwenden, aktualisieren und verwalten Deaktiviert
Richtlinien öffentlicher Schlüssel/Verschlüsselndes Dateisystem
Zertifikate
Ausgestellt für Ausgestellt von Ablaufdatum Beabsichtigte Zwecke Ausschlaggebendes Gruppenrichtlinienobjekt
Administrator Administrator 23.11.2014 11:04:38 Dateiwiederherstellung Default Domain Policy
Starten Sie den Gruppenrichtlinienobjekt-Editor für weitere Informationen über bestimmte Einstellungen.
Richtlinien öffentlicher Schlüssel/Vertrauenswürdige Stammzertifizierungsstellen
Eigenschaften
Ausschlaggebendes Gruppenrichtlinienobjekt [Standardeinstellung]
Richtlinie Einstellung
Benutzern erlauben, neue vertrauenswürdige Stammzertifizierungsstellen auszuwählen Aktiviert
Folgende Zertifikatspeicher sind vertrauenswürdig Stammzertifizierungsstellen von Drittanbietern und Organisationen
Folgende Kriterien müssen erfüllt sein, um die zertifikatbasierte Authentifizierung von Benutzern und Computern auszuführen Nur in Active Directory registriert
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem lokalen Computer abgerufen.
Windows-Komponenten/Windows Update
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Automatische Updates konfigurieren Aktiviert WSUS Client Config
Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen
Folgende Einstellungen sind nur erforderlich
und gültig, wenn 4 ausgewählt wird.
Geplanter Installationstag: 6 - Jeden Freitag
Geplante Installationszeit: 08:00
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Clientseitige Zielzuordnung aktivieren Aktiviert WSUS Client Config
Zielgruppenname für diesen Computer Abteilungen
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert WSUS Client Config
Interner Updatedienst zum Ermitteln von Updates: \\SERVERSERVER\WsusContent
Intranetserver für die Statistik: \\SERVERSERVER\WsusContent
(Beispiel: http://IntranetUpd01)
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert WSUS Client Config
Neustart für geplante Installationen verzögern Aktiviert WSUS Client Config
Folgenden Zeitraum (in Minuten)
warten, bevor ein geplanter Neustart
aufgefordert wird: 15
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen Deaktiviert WSUS Client Config
Zeitplan für geplante Installationen neu erstellen Aktiviert WSUS Client Config
Wartezeit nach
Systemstart (Minuten): 15
Benutzerkonfiguration
Richtlinien
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem lokalen Computer abgerufen.
Systemsteuerung
Richtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt
Beim Öffnen der Systemsteuerung immer alle Systemsteuerungselemente öffnen Aktiviert Testrichtlinie
Moin. Du hast die Einstellungen zur SW-Verteilung im Computerkonfigbereich geparkt und diese GPO auf eine OU mit Userobjekten verknüpft - und da kam der ZONK. Verknüpfe die GPO also auf eine OU die Deinen Testcomputer enthält.
Gefunden habe ich es, da die Zeile
Gefunden habe ich es, da die Zeile
Softwareverteilung hamburg.SERVER.de/Abteilungen/Sonstige Leer
aussagt, dass keine Benutzereinstellungen in der GPO drin sind (leer).
Habe ich aber nicht... ich habe in der OU Sonstige 2 User drin. und 1 User davon ist mein Account. Und ich habe wie oben geschrieben die Benutzerkonfiguration genutzt und nicht die Computerkonfiguration.
Gut, Du solltest eh die Computerkonfig nutzen. Also aus Ben.Konfig rausnehmen und in CKonfig rein und auf eine OU mit Computern anwenden und erneut testen. GPUpdate vorm Neustart nicht vergessen, sonst wird es erst beim übernächsten Start installiert. Vielleicht noch Logging am Client einschalten: http://www.netzwerktotal.de/windows7statusmeldungen.htm (per GPO oder über die Registry).
Es ist irgendwie wie verhext...
ich habe eine OU angelegt mit allen Computern der Domäne und habe die GPO neu erstellt. Diesmal meinen PC hinzugefügt und computerkonfiguration genommen. Habe die GPO mit der OU verknüpft wo alle Rechner drin sind.
GP Update /force gibt wieder den selben Fehler aus.
Das Logging habe ich lokal angeschaltet über gpedit.msc.
Es passiert beim Runterfahren bzw Neustart Ab oder Anmeldung gar nichts.
gpresult /H zeit immernoch an das alles leer ist....
Wie kann das sein? Andere GPOs greifen doch auch.
z.b. Habe Ich alle Clients zum Hauptbenutzer gemacht und das geht....
Gibt es irgendwelche Einstellungen die ich nochmal kontrollieren sollte?
ich habe eine OU angelegt mit allen Computern der Domäne und habe die GPO neu erstellt. Diesmal meinen PC hinzugefügt und computerkonfiguration genommen. Habe die GPO mit der OU verknüpft wo alle Rechner drin sind.
GP Update /force gibt wieder den selben Fehler aus.
Das Logging habe ich lokal angeschaltet über gpedit.msc.
Es passiert beim Runterfahren bzw Neustart Ab oder Anmeldung gar nichts.
gpresult /H zeit immernoch an das alles leer ist....
Wie kann das sein? Andere GPOs greifen doch auch.
z.b. Habe Ich alle Clients zum Hauptbenutzer gemacht und das geht....
Gibt es irgendwelche Einstellungen die ich nochmal kontrollieren sollte?
gpresult /H zeit immernoch an das alles leer ist....
Gib erneut aus, was es anzeigt. Führe auch am Server selbst für den Test-PC ein Group Policy Modeling durch (->google) und schau, ob er die GPO bekommen müsste und wenn nein, warum.
Ich danke dir vielmlas für deine Hilfe... Ich habs geschafft.... bei der DNS-Konfiguration war irgendwas falsch... ich hab das alles neu eingestellt und nu geht es...
Kennst du vllt ein Gutes Programm zum erstellen von MSI Paketen?
Und gibt es ein Tool womit ich sehen Wer an welchem PC angemeldet ist?
Das da steht zb. PC1- Max.Mustermann.
Kennst du vllt ein Gutes Programm zum erstellen von MSI Paketen?
Und gibt es ein Tool womit ich sehen Wer an welchem PC angemeldet ist?
Das da steht zb. PC1- Max.Mustermann.
Schön.
Zur Paketierung: Frei ist scalables wininstall LE. Oft brauche ich es jedoch nicht, viele Setups lassen sich über unattended switches installieren, da gehe ich so vor, dass ich eine Batch schreibe mit setupxy.exe /silent und die dann mit wiww in ein MSI verpacke. Besuch auch mal die Seite appdeploy.com.
Zur Anmeldeansicht: Gibt es sicher, kenne ich aber nicht. Schreib Dir ein Skript, das dies mittels psloggedon.exe feststellt und in eine Textdatei schreibt ->pstools runterladen.
Zur Paketierung: Frei ist scalables wininstall LE. Oft brauche ich es jedoch nicht, viele Setups lassen sich über unattended switches installieren, da gehe ich so vor, dass ich eine Batch schreibe mit setupxy.exe /silent und die dann mit wiww in ein MSI verpacke. Besuch auch mal die Seite appdeploy.com.
Zur Anmeldeansicht: Gibt es sicher, kenne ich aber nicht. Schreib Dir ein Skript, das dies mittels psloggedon.exe feststellt und in eine Textdatei schreibt ->pstools runterladen.