Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO

Frage Microsoft Windows Server

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

19.01.2006, aktualisiert 17.10.2012, 9070 Aufrufe, 49 Kommentare

Hallo,
hab eine Windows 2000 Domäne mit ein paar XP prof Clients. Habe zwei GPO´s in zwei unterschiedlichen Containern mit einigen Benutzern laufen. Im unteren Container ist eine GPO mit einigen Einschränkungen für die Benutzer.

Das Problem ist: Bei allen Benutzern ziehen die GPO`s aber nicht wenn ich neue anlege! Die GPO`s werden einfach ignoriert. Die Profile etc. funzen allerdings!

Bitte um Hilfe!

Gruß Mike
49 Antworten
Mitglied: Atti58
19.01.2006 um 13:00 Uhr
Machst Du die Änderungen auch im richtigen Zweig der Richtlinie? Änderungen im "Computer"-Zweig wirken auch nur auf "Computer"-Objekte - und umgekehrt,

Gruß

Atti.
Bitte warten ..
Mitglied: mike7050
19.01.2006 um 13:53 Uhr
Hallo Atti,
alle anderen Benutzer funzen ja mit den GPO´s, nur alle die ich neu anlege nicht!!!

Gruß Mike
Bitte warten ..
Mitglied: Atti58
19.01.2006 um 14:17 Uhr
... dann müssen wir uns erst einemal darüber verständigen, was Du für "Container" benutzt, redest Du in beiden Fällen von Gruppenrichtlinienobjekten, diesen kleinen, süssen Ordnern mit dem "geöffneten Ordner-Icon"?

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
19.01.2006 um 19:48 Uhr
Hi,
genau diese süssen Ordner sind es! Ich hab auch schon lange gewartet damit sich der Mist Synchronisiert aber Fehlanzeige!

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Atti58
19.01.2006 um 20:32 Uhr
... und Du bist sicher, dass die neuen User auch in diesen "süssen Ordnern" liegen und nicht, wie standardmäßig, im Ordner "Benutzer"?

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
19.01.2006 um 20:59 Uhr
Hallo Atti,
so siehts aus bei mir http://www.internet-user.org/iuser.gif

Gruß
Bitte warten ..
Mitglied: Atti58
19.01.2006 um 22:00 Uhr
OK, das sind ganz klar Organisationseinheiten ...

Arbeitest Du mit der Gruppenrichtlinienverwaltungs - Konsole? Wenn ja, kannst Du doch mal bitte die Lasche "Einstellungen" für beide OU's mit eingeblendeten Ergebnissen posten?

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
20.01.2006 um 11:32 Uhr
Hi Atti,
wo ist die zufinden? Im AD unter der OU/Eigenschaften/GPO

Gruß
Bitte warten ..
Mitglied: mike7050
20.01.2006 um 15:20 Uhr
Hi,
wo wird das Teil denn installiert? Reicht das von einem Client aus? Auf dem Server geht´s nicht, da er SP1 oder höher haben will. komisch ich hab SP4 drauf?

Gruß
Bitte warten ..
Mitglied: Atti58
20.01.2006 um 15:47 Uhr
Sorry, Du hast ja Win2k - das Tool geht wohl nur auf Win2k3 ... Du kannst aber probieren, es auf einem XP-Client zu installieren, auf dem Du zuvor das "adminpak.msi" von der Win2k-Server-CD installiert hast ... Du musst da natürlich als Domain-Admin eingeloggt sein,

Gruß

Atti.
Bitte warten ..
Mitglied: mike7050
20.01.2006 um 16:04 Uhr
Hi Atti,
ich habe nun einfach mal ne neue GPO erstellt. Diese zieht nun bei keinem User mehr? Oder dauert das länger oder Neustart vom Server?

Kann es vielleicht auch was mit dem DNS zu tun haben?

Gruß
Bitte warten ..
Mitglied: Atti58
20.01.2006, aktualisiert 17.10.2012
Wieviele DC's hast Du denn? Wenn mehr als einen, dann musst Du ein

"secedit /refreshpolicy /user_policy /enforce" -> für Benutzerkonfiguration
"secedit /refreshpolicy /machine_policy /enforce" -> für Computerkonfiguration

eingeben,

Gruß

Atti.

PS: Dein DNS sollte natürlich auch stimmen, siehe hier:

http://www.administrator.de/wissen/dns-server-f%c3%bcr-active-directory ...
Bitte warten ..
Mitglied: mike7050
20.01.2006 um 16:55 Uhr
Hab ein DC! Bin immer noch am Testen und noch sehr frisch auf dem Gebiet aber das merkst Du ja wahrscheinlich. Danke übrigens für die intensive Hilfe.

Die neue GPO zieht nicht!
Bitte warten ..
Mitglied: Atti58
20.01.2006 um 16:59 Uhr
Poste doch mal einen Sceenshot vom Group-Policy-Editor, damit ich sehe, wo Du Änderungen machst und beachte mein PS zum DNS im letzten Post,

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
20.01.2006 um 17:24 Uhr
... nein, den "Bearbeiten"-Screen-Shot ...

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
20.01.2006 um 17:44 Uhr
... den hatten wir doch schon - Klick bitte in diesem Fenster auf "Bearbeiten" und stell den bereit ...

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
20.01.2006 um 17:50 Uhr
Klick doch mal drauf!
Bitte warten ..
Mitglied: Atti58
20.01.2006 um 17:53 Uhr
... willst Du mich veralbern ...

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
20.01.2006 um 17:57 Uhr
...sorry aber das ist er doch...? Steht doch Gruppenrichtlinie drin bzw. oben drüber oder?

Gruß
Bitte warten ..
Mitglied: Atti58
21.01.2006 um 12:06 Uhr
... na ja, gestern war's noch der alte Screen Shot ...

Das sieht alles Normal aus, Du änderst im Benutzerteil und Deine User befinden sich in einer OU ... Hast Du denn mal Dein DNS überprüft? Was sagt Deine Ereignisanzeige, gibt es rote Einträge?

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
21.01.2006 um 14:49 Uhr
Hallo Atti,
ne keine roten Einträge. DNS Test immer okay! Verstehe ich nicht!

Gruß Mike
Bitte warten ..
Mitglied: mike7050
21.01.2006 um 14:49 Uhr
Hallo Atti,
Profile laufen auch bestens, und Internet einschl. Neztwerk und Freigaben auch.

Gruß
Bitte warten ..
Mitglied: Atti58
21.01.2006 um 15:38 Uhr
Na, dann fangen wir mal unten an, poste doch bitte mal die Textdatei aus:

"ipconfig /all >C:\ipconfig.txt"

auf Server und Client,

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
21.01.2006 um 17:42 Uhr
Hallo,
hier der Screenshot: http://www.internet-user.org/gpo/ipconfig.png

Gruß
Bitte warten ..
Mitglied: mike7050
21.01.2006 um 19:08 Uhr
Hallo Atti,
nach viel lesen und probieren bin ich zu dem Schluss gekommen dass es am DNS Server liegen muss...habe das Posting von Dir über DNS gelesen und befolgt aber vielleicht fehlt ja noch was?

Muss allerings dazu sagen dass ich den DNS Server vor ein paar Wochen schon mal gelöscht habe! Hab ich die Möglichkeit das Teil noch mal ordentlich zu deinstallieren und neu zu installieren und wieder mit der vorhandenen Domäne wieder zu verknüpfen???

Mit freundlichen Grüßen Mike
Bitte warten ..
Mitglied: Atti58
21.01.2006 um 20:28 Uhr
Ich glaube, Du musst Dir erst einmal eine vernünftige Arbeitsweise angewöhnen, das "Posten" von Screen Shots auf einem externen Webserver bringt nichts, wenn andere versuchen, uns zu folgen, können sie das nicht, da Deine Shots wieder weg sind. Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar.

Wenn ich Dich bitte, eine Textdatei zu posten, dann poste sie bitte im Original hier als Text - wenn ich dich bitte, diese von Server und Client zu machen, dann tu das bitte auch ...

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
22.01.2006 um 14:05 Uhr
Hallo Atti,
tut mir leid wenn Du mir erst mal die Regeln hier erklären musst!

Die Screenshots müssen aber doch auf einen externen server da ich hier ja keine Anhänge posten kann. Aber die Shots lasse ich nun dort liegen!

hier nun die Textdateien:

von einem Client:

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : erna
Primäres DNS-Suffix . . . . . . . : keko.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : keko.local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX)
Physikalische Adresse . . . . . . : 00-50-04-EE-F3-13
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.1
DNS-Server. . . . . . . . . . . . : 192.168.4.4
Primärer WINS-Server. . . . . . . : 192.168.4.4

von einem Server:

Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : ulla
Primäres DNS-Suffix . . . . . . . : keko.local
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : keko.local

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI f³r vol
lständige PC-Verwaltung-NIC (3C905C-TX)
Physikalische Adresse . . . . . . : 00-04-76-10-38-39
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.4
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.1
DNS-Server. . . . . . . . . . . . : 192.168.4.4
Primärer WINS-Server. . . . . . . : 192.168.4.4

Gruß Mike
Bitte warten ..
Mitglied: Atti58
22.01.2006 um 14:26 Uhr
OK, das sieht erst einmal richtig aus, versuche mal auf dem Sever ein:

"nslookup erna"

und auf einem Client:

"nslookup ulla",

werden die Namen richtig aufgelöst?

Gruß

Atti

PS: Ich habe Dir doch geschrieben, wie man Bilder in seine Kommentare bekommt, oder?
Bitte warten ..
Mitglied: mike7050
22.01.2006 um 18:31 Uhr
Hi okay,
kommt raus: vom server sowie vom client: Der Servername für die Adresse konnte nicht gefunden werden: Non-existent domain ***Die Standardserver sind nicht verfügbar.
Server: UnKnow

sieht nicht besonders gut aus...

Gruß Mike
Bitte warten ..
Mitglied: Atti58
22.01.2006 um 18:53 Uhr
Nein, gar nicht gut ... Zeige bitte mal dieses Fenster von "Computers":

http://www.internet-user.org/iuser.gif

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
22.01.2006 um 19:09 Uhr
Hast Du die PC's mit dem Netzwerkassistenten in die Domäne gehoben? Versuche mal, einen wieder aus der Domäne zu nehmen und ihn dann anschließend, nach dem Löschen in dieser Sicht, wieder mit dem Assistenten in die Domäne zu nehmen,

Gruß

Atti.

PS: Wie sieht das Ereignisprotokoll des Clients nach dieser Aktion aus?
Bitte warten ..
Mitglied: mike7050
22.01.2006 um 19:15 Uhr
Hab alles manuell gemacht!

Du meinst einfach einen Pc im AD löschen und wieder ín die Domäne holen?

Was ist mit der reverse lookup Zone, die hab ich nicht erstellt!

Gruß Mike
Bitte warten ..
Mitglied: Atti58
22.01.2006 um 19:22 Uhr
Es hat keinen Sinn, die Computer im AD einfach nur anzulegen, Du musst jeden einzelnen PC in die Domäne aufnehmen, indem Du ihn über die "Eigenschaften des Arbeitsplatzes" -> "Computername" -> "Ändern" oder den Assistenten in der Domäne anmeldest,

Gruß

Atti.
Bitte warten ..
Mitglied: mike7050
22.01.2006 um 19:29 Uhr
Hi,
das hab ich ja auch so gemacht. Darum geht das Netzwerk die Anmeldung und die Internet Zugänge ja super! Nur die Gpo´s halt nicht mehr!

Gruß
Bitte warten ..
Mitglied: Atti58
22.01.2006 um 19:36 Uhr
... lege bitte mal eine neue OU an und schiebe die PC's da hinein, linke die existierenden Policies dahin und boote mal einen Client ...

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
24.01.2006 um 19:28 Uhr
Hallo Atti,
hab´s ausprobiert geht nix mehr! Es zieht keine GPO an keinem PC oder mit keinem User noch alt noch neu!

Gruß Mike
Bitte warten ..
Mitglied: Atti58
25.01.2006 um 09:55 Uhr
So langsam gehen mir die Ideen aus ...

Kannst Du mal versuchen, eine neue GPO auf der "Computer-OU" zu erstellen und eine Änderung im Computerteil dieses neuen Policy zu erstellen?

Hast Du mal versucht, das Adminpak und die Management-Konsole auf einem XP-Rechner zu installieren?

Gruß

Atti
Bitte warten ..
Mitglied: mike7050
25.01.2006 um 11:20 Uhr
Hallo Atti,
trotzdem noch mal Danke für die Unterstützung! Ich habe aber trotzdem immer noch den DNS Server im Verdacht. Seitdem Zeitpunkt sind die Probleme wohl entstanden! Ist es möglich den DNS Server neu zu installieren ohne die Domäne auf Spiel zu setzen?

Gruß Mike
Bitte warten ..
Mitglied: Atti58
25.01.2006 um 11:42 Uhr
Ja, klar kannst Du den deinstallieren über die Windows-Komponenten - wie Dein Active Directory darauf allerdings reagiert, kann ich nicht vorhersagen ...

Mach doch bitte erst mal ein paar SnapShots von der DNS-Server-Konsole, wichtig wären die Laschen Interfaces und Forwarders und füge sie wie oben beschrieben, hier ein:

"... Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar. ... "

Gruß

Atti

PS: Hast Du denn mal mein Tutorial durchgearbeitet bis zu Schluss?
Bitte warten ..
Mitglied: mike7050
25.01.2006 um 14:38 Uhr
Hallo Atti,
werd heute Abend dann mal die Shots posten! Kurze Frage noch mal damit ich das auch in Zukunft richtig mache: ... Editiere in Zukunft also bitte Deinen Eröffnungsthread, füge dort die Bilder ein, kopiere die vollständige Linkadresse über die Zwischenablage in den Kommentar. ... kann die Bilder ja nur auf nem externen Server ablegen und den Link dann in den Kommentar einfügen..anders gehts doch nicht ?

Gruß Mike
Bitte warten ..
Mitglied: Atti58
26.01.2006 um 08:35 Uhr
Drücke ich mich denn so unklar aus? Du bist hier der Threaderöffner, kannst also unter Deinem Beitrag den "Editieren"-Button drücken, oder? Dort, im Edit-Modus hast Du die Möglichkeit, Bilder einzufügen (Blauer Balken "Bild zum Beitrag"). Dort kannst Du mehrere Bilder auf den Administrator.de-Server laden, die Du dann als Icon unten siehst und daneben ist eine Image-Adresse, die Du vollständig (incl. Kleiner- und Größer-Zeichen!) kopieren musst, entweder in Deinen Beitrag oder aber in einen Deiner Kommentare (Tipp von mir: nimm einen tabfähigen Browser wie Opera, da kannst Du in einem Tab den Beitrag im Edit Modus und in einem anderen Tab den Kommentar offenhalten)

Gruß

Atti.

PS: Zur Überprüfung Deines DNS - hast Du vielleicht die Möglichkeit, temporär einen zweiten Server aufzusetzen und den zum DC zu machen?
Bitte warten ..
Mitglied: mike7050
28.01.2006 um 11:17 Uhr
<img src='/images/articles/021ee925a42024e592bc1b538b699387-dns.jpg' align='default' hspace='0' vspace='0' border='0'>

Hier stimmt meiner Meinung etwas nicht! Das sah vorher anders aus!
Bitte warten ..
Mitglied: Atti58
29.01.2006 um 14:42 Uhr
Ja, da fehlen die ganzen Unterordner - so geht's wohl nicht ...

Deinstalliere DNS über die Windows-Komponenten und installiere ihn neu als primären, active-directorygestützten DNS neu,

Gruß

Atti.
Bitte warten ..
Mitglied: mike7050
29.01.2006 um 18:42 Uhr
Hi,
okay, so hätte ich es versuchen können! War ja auch meine Vermutung dass beim DNS Server etwas nicht stimmt! Ich habe mich allerdings nun dazu entschlossen den Server neu zu installieren und siehe da alles läuft bestens. Alle Profile die GPO´s etc.

Vielen Dank noch mal für Geduld und Hilfe

Gruß Mike
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Windows Server
gelöst Laufwerkspfad wird nach GPO-Änderung nicht aktualisiert (4)

Frage von YotYot zum Thema Windows Server ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Windows Server
Jnlp Endungen mit Java automatisch verknüpfen über GPO (10)

Frage von staybb zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...