Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie für einen Benutzer ja für anderen nein

Frage Microsoft Windows Server

Mitglied: bdkbraun

bdkbraun (Level 1) - Jetzt verbinden

17.04.2007, aktualisiert 16:07 Uhr, 8428 Aufrufe, 8 Kommentare

Hallo,

habe folgendes Problem:

ich habe von meinem Vorgänger das Serversystem 2003 übernommen. Im AD habe ich eine OE bei welcher eine Gruppenrichtlinie greift. In dieser OE sind 2 Benutzer angelegt. Da klappt das einwandfrei. Kein Startmenü, nur ein Symbol auf dem Desktop (mehr brauchen diese Benutzer auch nicht)

Habe jetzt dieser OE einen weiteren Benutzer hinzugefügt, Rechte und Optionen genau wie bei den 2 anderen. Wenn ich mich nun über RDP mit diesem Benutzer einlogge sehe ich jedoch das ganze Startmenü und auch mehrer Symbole auf dem Desktop. Also nehem ich an, dass die Gruppenrichtlinie für diesen einen von 3 Benutzern in der OE nicht greift. Nur ich verstehe nicht ganz wieso.

Hab ich was übersehen? Habe hier zwar mehrer Artikel gefunden, aber nicht genau mit dem gleichen Problem.

Über jeden Tip bin ich dankbar.

MfG

Daniel Rohner
Mitglied: unzhurst
17.04.2007 um 14:23 Uhr
hallo,

lad dir die gpmc von ms herunten und schau dir die gpo mal genau an.
es ist wahrscheinlich eine gruppe hinterlegt (oder die benutzer sind einzeln
in der gruppenrichtlinie eingetragen (schleeeecht ;)) für die die richtlinie gelten soll.
entweder musst du den neuen benutzer dann zur gruppe hinzufügen oder in
der gpo noch miteinfügen.

geht um die "leseberechtigung" für die gpo und somit die wirksamkeit für den benutzer.

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 14:37 Uhr
Hallo,

danke für den Tip, die gpmc ist echt nicht schlecht, aber Leseberechtigung haben alle authentifizierten Benutzer, also müsste es doch eigentlich klappen, oder?
Bitte warten ..
Mitglied: unzhurst
17.04.2007 um 14:40 Uhr
sollte eigentlich!
schau mal mit dem modellierungsassistent in der gpmc unten
ob du noch was findest. dort kannst du auswirkung und wirkung
von gpos auf bestimmte benutzer/pcs simulieren und testen.

gruß
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 15:02 Uhr
Super Vorschlag Hab das mal so für den Benutzer durchgeführt, die Simulation sagt mir, dass die Gruppenrichtlinie "online" greift und, dass Sie z.B. das Startmenü ausblendet. So weit so gut, aber wenn ich mich mit dem Benutzer anmelde ist es trotzdem da. Muss ich das jetzt verstehen?
Bitte warten ..
Mitglied: unzhurst
17.04.2007 um 15:07 Uhr
an den richtlinien selbst hast du nichts geändert?

du meldest dich am terminalserver mit dem domänenbenutzer an und
nicht versehentlich lokal?

hast du mal ausser der simulation auch den anderen weg probiert und
dir wenn der benutzer angemeldet ist mal die tatsächlich aktiven gpos
anzeigen lassen? was sagt er da?

gruß
Bitte warten ..
Mitglied: IceBeer
17.04.2007 um 15:09 Uhr
Hallo,

ein reines Lesen der Gruppenrichtlinie reicht nicht, hat der Benutzer auch das Rechte die Gruppenrichtlinie anzuwenden???
Ist der Benutzer vielleicht noch in einer Gruppe Mitglied die diese Option wieder überschreibt??
Schau dir per Richtlinienergebnissatz doch mal an ob er die Gruppenrichtlinie gezogen hat!?

MfG IceBeer
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 15:54 Uhr
Ok,

jetzt bin ich etwas weiter... also, er gab mit bei den Komponentendiensten folgende Meldung aus:

Gruppenrichtlinieninfrastruktur Fehlgeschlagen 17.04.2007 15:00:41
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 17.04.2007 15:00:31 und 17.04.2007 15:00:41.

und im Ereignisprotokoll finde ich beim Anmelden des Users folgenden Eintrag:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=bdk-braun,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\bdk-braun.local\sysvol\bdk-braun.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Aber wieso? auf diesen Ordner und die Datei haben alle authentifizierten User Zugriff, an dem neuen Benutzer ist doch nichts anders?

Gruß Dan
Bitte warten ..
Mitglied: bdkbraun
17.04.2007 um 16:07 Uhr
Nachtrag:

Hab unter der Console den Befehl gpupdate ausgeführt... jetzt ist das Erignisprotokoll und der Test sauber, aber er wendet die Richtlinie trotzdem nicht an...
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...