Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie für einen Benutzer ja für anderen nein

Frage Microsoft Windows Server

Mitglied: bdkbraun

bdkbraun (Level 1) - Jetzt verbinden

17.04.2007, aktualisiert 16:07 Uhr, 8395 Aufrufe, 8 Kommentare

Hallo,

habe folgendes Problem:

ich habe von meinem Vorgänger das Serversystem 2003 übernommen. Im AD habe ich eine OE bei welcher eine Gruppenrichtlinie greift. In dieser OE sind 2 Benutzer angelegt. Da klappt das einwandfrei. Kein Startmenü, nur ein Symbol auf dem Desktop (mehr brauchen diese Benutzer auch nicht)

Habe jetzt dieser OE einen weiteren Benutzer hinzugefügt, Rechte und Optionen genau wie bei den 2 anderen. Wenn ich mich nun über RDP mit diesem Benutzer einlogge sehe ich jedoch das ganze Startmenü und auch mehrer Symbole auf dem Desktop. Also nehem ich an, dass die Gruppenrichtlinie für diesen einen von 3 Benutzern in der OE nicht greift. Nur ich verstehe nicht ganz wieso.

Hab ich was übersehen? Habe hier zwar mehrer Artikel gefunden, aber nicht genau mit dem gleichen Problem.

Über jeden Tip bin ich dankbar.

MfG

Daniel Rohner
Mitglied: unzhurst
17.04.2007 um 14:23 Uhr
hallo,

lad dir die gpmc von ms herunten und schau dir die gpo mal genau an.
es ist wahrscheinlich eine gruppe hinterlegt (oder die benutzer sind einzeln
in der gruppenrichtlinie eingetragen (schleeeecht ;)) für die die richtlinie gelten soll.
entweder musst du den neuen benutzer dann zur gruppe hinzufügen oder in
der gpo noch miteinfügen.

geht um die "leseberechtigung" für die gpo und somit die wirksamkeit für den benutzer.

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 14:37 Uhr
Hallo,

danke für den Tip, die gpmc ist echt nicht schlecht, aber Leseberechtigung haben alle authentifizierten Benutzer, also müsste es doch eigentlich klappen, oder?
Bitte warten ..
Mitglied: unzhurst
17.04.2007 um 14:40 Uhr
sollte eigentlich!
schau mal mit dem modellierungsassistent in der gpmc unten
ob du noch was findest. dort kannst du auswirkung und wirkung
von gpos auf bestimmte benutzer/pcs simulieren und testen.

gruß
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 15:02 Uhr
Super Vorschlag Hab das mal so für den Benutzer durchgeführt, die Simulation sagt mir, dass die Gruppenrichtlinie "online" greift und, dass Sie z.B. das Startmenü ausblendet. So weit so gut, aber wenn ich mich mit dem Benutzer anmelde ist es trotzdem da. Muss ich das jetzt verstehen?
Bitte warten ..
Mitglied: unzhurst
17.04.2007 um 15:07 Uhr
an den richtlinien selbst hast du nichts geändert?

du meldest dich am terminalserver mit dem domänenbenutzer an und
nicht versehentlich lokal?

hast du mal ausser der simulation auch den anderen weg probiert und
dir wenn der benutzer angemeldet ist mal die tatsächlich aktiven gpos
anzeigen lassen? was sagt er da?

gruß
Bitte warten ..
Mitglied: IceBeer
17.04.2007 um 15:09 Uhr
Hallo,

ein reines Lesen der Gruppenrichtlinie reicht nicht, hat der Benutzer auch das Rechte die Gruppenrichtlinie anzuwenden???
Ist der Benutzer vielleicht noch in einer Gruppe Mitglied die diese Option wieder überschreibt??
Schau dir per Richtlinienergebnissatz doch mal an ob er die Gruppenrichtlinie gezogen hat!?

MfG IceBeer
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 15:54 Uhr
Ok,

jetzt bin ich etwas weiter... also, er gab mit bei den Komponentendiensten folgende Meldung aus:

Gruppenrichtlinieninfrastruktur Fehlgeschlagen 17.04.2007 15:00:41
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 17.04.2007 15:00:31 und 17.04.2007 15:00:41.

und im Ereignisprotokoll finde ich beim Anmelden des Users folgenden Eintrag:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=bdk-braun,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\bdk-braun.local\sysvol\bdk-braun.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Aber wieso? auf diesen Ordner und die Datei haben alle authentifizierten User Zugriff, an dem neuen Benutzer ist doch nichts anders?

Gruß Dan
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 16:07 Uhr
Nachtrag:

Hab unter der Console den Befehl gpupdate ausgeführt... jetzt ist das Erignisprotokoll und der Test sauber, aber er wendet die Richtlinie trotzdem nicht an...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2008 Gruppenrichtlinie Benutzer ziehen nicht mehr (2)

Frage von Maverick6 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...