8
Gruppenrichtlinie für einen Benutzer ja für anderen nein
Hallo,
habe folgendes Problem:
ich habe von meinem Vorgänger das Serversystem 2003 übernommen. Im AD habe ich eine OE bei welcher eine Gruppenrichtlinie greift. In dieser OE sind 2 Benutzer angelegt. Da klappt das einwandfrei. Kein Startmenü, nur ein Symbol auf dem Desktop (mehr brauchen diese Benutzer auch nicht)
Habe jetzt dieser OE einen weiteren Benutzer hinzugefügt, Rechte und Optionen genau wie bei den 2 anderen. Wenn ich mich nun über RDP mit diesem Benutzer einlogge sehe ich jedoch das ganze Startmenü und auch mehrer Symbole auf dem Desktop. Also nehem ich an, dass die Gruppenrichtlinie für diesen einen von 3 Benutzern in der OE nicht greift. Nur ich verstehe nicht ganz wieso.
Hab ich was übersehen? Habe hier zwar mehrer Artikel gefunden, aber nicht genau mit dem gleichen Problem.
Über jeden Tip bin ich dankbar.
MfG
Daniel Rohner
habe folgendes Problem:
ich habe von meinem Vorgänger das Serversystem 2003 übernommen. Im AD habe ich eine OE bei welcher eine Gruppenrichtlinie greift. In dieser OE sind 2 Benutzer angelegt. Da klappt das einwandfrei. Kein Startmenü, nur ein Symbol auf dem Desktop (mehr brauchen diese Benutzer auch nicht)
Habe jetzt dieser OE einen weiteren Benutzer hinzugefügt, Rechte und Optionen genau wie bei den 2 anderen. Wenn ich mich nun über RDP mit diesem Benutzer einlogge sehe ich jedoch das ganze Startmenü und auch mehrer Symbole auf dem Desktop. Also nehem ich an, dass die Gruppenrichtlinie für diesen einen von 3 Benutzern in der OE nicht greift. Nur ich verstehe nicht ganz wieso.
Hab ich was übersehen? Habe hier zwar mehrer Artikel gefunden, aber nicht genau mit dem gleichen Problem.
Über jeden Tip bin ich dankbar.
MfG
Daniel Rohner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56870
Url: https://administrator.de/contentid/56870
Printed on: April 20, 2024 at 11:04 o'clock
8 Comments
Latest comment
hallo,
lad dir die gpmc von ms herunten und schau dir die gpo mal genau an.
es ist wahrscheinlich eine gruppe hinterlegt (oder die benutzer sind einzeln
in der gruppenrichtlinie eingetragen (schleeeecht ;)) für die die richtlinie gelten soll.
entweder musst du den neuen benutzer dann zur gruppe hinzufügen oder in
der gpo noch miteinfügen.
geht um die "leseberechtigung" für die gpo und somit die wirksamkeit für den benutzer.
gruß aus dem badischen
patrick
lad dir die gpmc von ms herunten und schau dir die gpo mal genau an.
es ist wahrscheinlich eine gruppe hinterlegt (oder die benutzer sind einzeln
in der gruppenrichtlinie eingetragen (schleeeecht ;)) für die die richtlinie gelten soll.
entweder musst du den neuen benutzer dann zur gruppe hinzufügen oder in
der gpo noch miteinfügen.
geht um die "leseberechtigung" für die gpo und somit die wirksamkeit für den benutzer.
gruß aus dem badischen
patrick
Hallo,
danke für den Tip, die gpmc ist echt nicht schlecht, aber Leseberechtigung haben alle authentifizierten Benutzer, also müsste es doch eigentlich klappen, oder?
danke für den Tip, die gpmc ist echt nicht schlecht, aber Leseberechtigung haben alle authentifizierten Benutzer, also müsste es doch eigentlich klappen, oder?
sollte eigentlich!
schau mal mit dem modellierungsassistent in der gpmc unten
ob du noch was findest. dort kannst du auswirkung und wirkung
von gpos auf bestimmte benutzer/pcs simulieren und testen.
gruß
schau mal mit dem modellierungsassistent in der gpmc unten
ob du noch was findest. dort kannst du auswirkung und wirkung
von gpos auf bestimmte benutzer/pcs simulieren und testen.
gruß
Super Vorschlag 
Hab das mal so für den Benutzer durchgeführt, die Simulation sagt mir, dass die Gruppenrichtlinie "online" greift und, dass Sie z.B. das Startmenü ausblendet. So weit so gut, aber wenn ich mich mit dem Benutzer anmelde ist es trotzdem da. Muss ich das jetzt verstehen?
Hab das mal so für den Benutzer durchgeführt, die Simulation sagt mir, dass die Gruppenrichtlinie "online" greift und, dass Sie z.B. das Startmenü ausblendet. So weit so gut, aber wenn ich mich mit dem Benutzer anmelde ist es trotzdem da. Muss ich das jetzt verstehen?
an den richtlinien selbst hast du nichts geändert?
du meldest dich am terminalserver mit dem domänenbenutzer an und
nicht versehentlich lokal?
hast du mal ausser der simulation auch den anderen weg probiert und
dir wenn der benutzer angemeldet ist mal die tatsächlich aktiven gpos
anzeigen lassen? was sagt er da?
gruß
du meldest dich am terminalserver mit dem domänenbenutzer an und
nicht versehentlich lokal?
hast du mal ausser der simulation auch den anderen weg probiert und
dir wenn der benutzer angemeldet ist mal die tatsächlich aktiven gpos
anzeigen lassen? was sagt er da?
gruß
Hallo,
ein reines Lesen der Gruppenrichtlinie reicht nicht, hat der Benutzer auch das Rechte die Gruppenrichtlinie anzuwenden???
Ist der Benutzer vielleicht noch in einer Gruppe Mitglied die diese Option wieder überschreibt??
Schau dir per Richtlinienergebnissatz doch mal an ob er die Gruppenrichtlinie gezogen hat!?
MfG IceBeer
ein reines Lesen der Gruppenrichtlinie reicht nicht, hat der Benutzer auch das Rechte die Gruppenrichtlinie anzuwenden???
Ist der Benutzer vielleicht noch in einer Gruppe Mitglied die diese Option wieder überschreibt??
Schau dir per Richtlinienergebnissatz doch mal an ob er die Gruppenrichtlinie gezogen hat!?
MfG IceBeer
Ok,
jetzt bin ich etwas weiter... also, er gab mit bei den Komponentendiensten folgende Meldung aus:
Gruppenrichtlinieninfrastruktur Fehlgeschlagen 17.04.2007 15:00:41
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 17.04.2007 15:00:31 und 17.04.2007 15:00:41.
und im Ereignisprotokoll finde ich beim Anmelden des Users folgenden Eintrag:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=bdk-braun,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\bdk-braun.local\sysvol\bdk-braun.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Aber wieso? auf diesen Ordner und die Datei haben alle authentifizierten User Zugriff, an dem neuen Benutzer ist doch nichts anders?
Gruß Dan
jetzt bin ich etwas weiter... also, er gab mit bei den Komponentendiensten folgende Meldung aus:
Gruppenrichtlinieninfrastruktur Fehlgeschlagen 17.04.2007 15:00:41
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 17.04.2007 15:00:31 und 17.04.2007 15:00:41.
und im Ereignisprotokoll finde ich beim Anmelden des Users folgenden Eintrag:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=bdk-braun,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\bdk-braun.local\sysvol\bdk-braun.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Aber wieso? auf diesen Ordner und die Datei haben alle authentifizierten User Zugriff, an dem neuen Benutzer ist doch nichts anders?
Gruß Dan
Nachtrag:
Hab unter der Console den Befehl gpupdate ausgeführt... jetzt ist das Erignisprotokoll und der Test sauber, aber er wendet die Richtlinie trotzdem nicht an...
Hab unter der Console den Befehl gpupdate ausgeführt... jetzt ist das Erignisprotokoll und der Test sauber, aber er wendet die Richtlinie trotzdem nicht an...
