Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien - hab ich alles richtig gemacht ?

Frage Microsoft Windows Server

Mitglied: dual

dual (Level 1) - Jetzt verbinden

26.11.2008, aktualisiert 18:56 Uhr, 4603 Aufrufe, 10 Kommentare

Konfiguration :
Standort A - Server Win 2003 Termin - VPN via Fritzox - verbunden mit allen Standorten (Ping funkt.)
Standort B - Win 2000 - VPN via Fritzox - Verbindung via RDP als "Admin" funkt.
Standort C - Win 2000 - VPN via Fritzbox - Verbindung via RDP als "Admin" funkt.

Hallo,

also angenommen ich hab einen Objekteinheit "Test" , in dieser befindet sich der User "Testuser" .
Nun erstelle ich mittels "gpmc.msc" eine "Testrichtlinie" welche den Ausführen Eintrag aus dem Startmenü entfernen soll - diese Richtlinien befindet sich bzw. ist mit meiner Objekteinheit "Test" verknüpft.

Wenn ich mich jetzt bei der Sitzung als Admin abmelde und beim Server als "Testuser" anmelde habe ich immernoch den "Ausführen" Eintrag im Startmenü.

Nun hab ich was von DNS Server gelesen - die IPCONFIG vom Server ist :

IP automatisch beziehen
IP : 192.168.179.22

bevozugter DNS : 192.168.179.22


Der Rechner mit dem ich alles test befindet sich im selben LAN und hat folgenden IP Einstellungen :


IP automatisch beziehen :

192.168.179.25

bevozugter DNS : 192.168.179.22



Nun habe ich die DNS funktion beim Server deinstalliert da sich mir der Sinn in meinem Fall für einen DNS Server nicht erschließt.
Die Standorte werden mittel DynDNS verbunden und haben auch Verbindung.
Wozu brauche ich den DNS Server?





!!!!!!!!!!!!!!!!!!NACHTRAG!!!!!!!!!!!!!!!!!!!!!!!

Wenn ich mich mit meinem Testuser lokal also direkt am Server (d.h. Monitor anschließen etc.) anmelde dann wird der "Ausführen" Befehl ausgeblendet.

Wo liegt nun das Problem?
Mitglied: dog
26.11.2008 um 11:44 Uhr
Nun habe ich die DNS funktion beim Server deinstalliert

Ist der Server ein Active Directory Domänencontroller?

Dann war das eine ganz ganz schlechte Idee
Bitte warten ..
Mitglied: dual
26.11.2008 um 11:48 Uhr
*autsch*

Ja also wenn du meinst das ich meine Domäne xysGmbh hab mit einem AD - ja hab ich und darin verwalte ich halt meine Benutzer und OU etc.


Hast du meinen Nachtrag gelesen ?

!!!!!!!!!!!!!!!!!!NACHTRAG!!!!!!!!!!!!!!!!!!!!!!!

Wenn ich mich mit meinem Testuser lokal also direkt am Server (d.h. Monitor anschließen etc.) anmelde dann wird der "Ausführen" Befehl ausgeblendet.

Wo liegt nun das Problem?

Inwiefern ist das fatal das ich den DNS Server deinstalliert hab?
Bitte warten ..
Mitglied: dual
26.11.2008 um 11:57 Uhr
!!!!!!!!!!!!!!!!!!!!NACHTRAG NUMMER 2!!!!!!!!!!!!!!!!!!!!!!!!!!

hier hat jmd. ein ähnlicher Problem wie ich - https://www.mcseboard.de/windows-forum-allgemein-28/richtlinien-greifen- ...
Bitte warten ..
Mitglied: dog
26.11.2008 um 12:02 Uhr
Active Directory besteht aus 3 essentiellen Komponenten: LDAP,Kerberos und DNS.

LDAP ist die Datenbank in der alle Daten von AD abgelegt sind.
Kerberos sorgt für den Login und solche Dinge wie Single-Sign-In.
DNS sorgt dafür, dass die Clients im Intranet die entsprechenden Server überhaupt finden.

Eine Active Directory-Domäne ist also ohne einen eigenen DNS-Server praktisch nicht lauffähig, da der bei den Clients als primärer DNS-Server eingetragen werden muss, so dass sie die entsprechenden Domänenserver überhaupt finden.

Gehen wir also davon aus:

1. Du hast einen Active-Directory-integrierten DNS-Server
2. Der ist bei den Clients der primäre DNS-Server
3. (optional) Weiterleitungen sind auf dem DNS-Server konfiguriert

Dann kannst du die Übernahme von Gruppenrichtlinien etwas beschleunigen, wenn du auf dem Server gpupdate ausführst und dann evtl. die Clients mal neustartest.

Grüße

Max
Bitte warten ..
Mitglied: dual
26.11.2008 um 12:06 Uhr
Ok , alles klar - danke für die Info.

Da ich schon gegoogelt hab bin ich auf den Hinweis gestoßen das man die IP Adresse von dem Server nie automatisch beziehen sollte.
Also stelle ich die auf manuell um , so ?

IP : 192.168.179.22
Subnetz : 255.255.255.0
Gateway : die FritzBox als 192.168.179.1

DNS : seine eigene IP Adresse oder ? also (192.168.179.22)

- kann ich einfach den DNS Server wieder installieren ? Kann er auf Default bleiben ? Warum wurden die Gruppenrichtlinien nicht übernommen ?
Bitte warten ..
Mitglied: dual
26.11.2008 um 12:48 Uhr
So ich hab auf dem Client die primären DNS eingetrag (192.168.179.22) ... aber der nimmer immernoch nich die Gruppenrichtlinie an (auch nach gpupdate und Client Neustart)...
In der Ereigniss Anzeig steht auch nichts interssantes ... kann man irgndwie die Gruppenrichtlinien mitloggen bzw. Fehler ausgeben lassen ... ?
Bitte warten ..
Mitglied: dog
26.11.2008 um 13:13 Uhr
Also stelle ich die auf manuell um , so ?

Ja

IP : 192.168.179.22

Prinzipiell OK, allerding sollte die Server IP nicht in dem Bereich liegen, der auch von der Fritzbox dynamisch vergeben wird

DNS : seine eigene IP Adresse oder ?

Ja, wenn er den DNS-Server installiert hat

kann man irgndwie die Gruppenrichtlinien mitloggen bzw. Fehler ausgeben lassen ... ?

Ja, mit Hilfe der Gruppenrichtlinienergebnisse in der gpmc - hier kannst du die Anwendung der Richtlinien auf einen PC und Benutzer simulieren unter dem Einstellungen-Reiter siehst du dann die aktive Konfiguration unter Angewendete Gruppenrichtlinienobjekte in Zusammenfassung siehst du die angewendeten Richtlinien.

Grüße

Max
Bitte warten ..
Mitglied: Logan000
26.11.2008 um 13:29 Uhr
Moin Moin

Zitat von dual:
... aber der nimmer immernoch nich die
Gruppenrichtlinie an (auch nach gpupdate und Client Neustart)...
In der Ereigniss Anzeig steht auch nichts interssantes ... kann man
irgndwie die Gruppenrichtlinien mitloggen bzw. Fehler ausgeben lassen
... ?
Am Client mit gpresult uber cmd ausführen.
Am Server mit dem Richtlinienergebnis in de rgpmc.

Gruß L.
Bitte warten ..
Mitglied: dual
26.11.2008 um 14:01 Uhr
Hier mein Auswertung bei dem User der die Testrichtlinie :


Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 26.11.2008, um 13:19:35 erstellt



RSOP-Daten fr CWROSSOW\Eike auf DELL_SERVER: Protokollmodus
Betriebssystemtyp: Microsoft(R) Windows(R) Server 2003 Standard Edition
Betriebssystemkonfiguration: Prim„rer Dom„nencontroller
Betriebssystemversion: 5.2.3790
Terminalservermodus: Anwendungsserver
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:E:\Profile$
Lokales Profil: C:\Dokumente und Einstellungen\Eike
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
CN=Eike Rossow,OU=MeineBenutzer,DC=CWRossow,DC=local
Letzte Gruppenrichtlinienanwendung: Nicht zutreffend
Gruppenrichtlinieanwendung von: Nicht zutreffend
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: CWROSSOW
Dom„nentyp: Windows 2000

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Testrichtlinie

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Benutzer
Pr„-Windows 2000 kompatibler Zugriff
INTERAKTIVE REMOTEANMELDUNG
INTERAKTIV
Authentifizierte Benutzer
Diese Organisation
LOKAL
Bitte warten ..
Mitglied: dual
26.11.2008 um 18:56 Uhr
SO jetzt bin ich schon etwas weiter ...

Also wenn ich den Eintrag in der "Testrichtlinie" "Ausführen aus Startmenü entfernen" mache dann nimmt das auch der zugeteilte User "Test" an bzw. setzt es um.

Wenn ich jedoch noch einen weiteren Eintrach DANACH mache wie z.B. "Hilfe" aus Startmenü entfernen setzt das der User "Test" nicht um wenn ich jedoch einen neuen User "Test2" mache setzt er sowohl den alten Eintrag wie auch den neuen um...

Lösungsvorschläge ?

gpudate habe ich auch schon gemacht
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...