Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K Server GPO greift nicht bei Win XP

Frage Microsoft Windows Server

Mitglied: Tobifue

Tobifue (Level 1) - Jetzt verbinden

18.12.2008, aktualisiert 14:30 Uhr, 5803 Aufrufe, 9 Kommentare

Hallo zusammen,
wie der Titel schon sagt, greifen meine GPO`s vom W2K Advanced Server nicht bei unseren neuen Win XP Rechnern. Im Zuge einer Umstellung werden alle W2k APC`s durch Win XP APC`s ersetzt. Die GPO`s arbeiteten bei den W2k Clients einwandfrei, jedoch greifen diese nicht mehr bei den Win XP Clients. Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden. Testweise habe ich einem Nutzer mit in die Gruppe "Domänen-Admins" gepackt und siehe da, die GPO`s greifen ohne Probleme.

Ich hoffe, dass einer von euch mir bei meinem Problem helfen kann bzw. einen Lösungsvorschlag hat.


Vielen Dank im Voraus

Gruß

Tobi
Mitglied: Logan000
18.12.2008 um 11:59 Uhr
Moin Moin

Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?

Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welche Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 12:45 Uhr
Zitat von Logan000:
Moin Moin

> Der Befehl "gpresult" wirft aus, dass keine
Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?


Gar keine Gruppenrichtlinien!

Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welchhe Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).


Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"


Ereignisanzeige am Client bringt folgende Meldung:

Event-ID: 1101 Source: Usernev

Auf das Objekt OU=.......... im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 13:33 Uhr
Moin

Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das die User/Computer auch in diesen Gruppen enthalten sind.

Überprüf mal bitte ob sich alle User/Computer auch unterhalb der jeweiligen OU befinden mit der die GPO verknüpft ist und das die Vererbung nicht deaktiviert ist.

Hast du evtl. Fehler im DNS protokoll?

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 13:54 Uhr
Zitat von Logan000:
Moin

> Für die Gruppen "Domänen-Benutzer" bzw.
"Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das
die User/Computer auch in diesen Gruppen enthalten sind.

Überprüf mal bitte ob sich alle User/Computer auch
unterhalb der jeweiligen OU befinden mit der die GPO verknüpft
ist und das die Vererbung nicht deaktiviert ist.

Das hab ich des öfteren geprüft und es passt alles.

Ich denke auch, dass es ein DNS Problem sein wird.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 14:12 Uhr
Moin

Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der Benutzer Dom. Admin ist.

Warum solte sich ein DNS abhängig vom Angemeldeten benutzer (oder dessen Rechten) anders verhalten? Das will mir nicht recht einleuchten.

Du solltest die Ereignissprotokolle durchstöbern (Server & Clientseitig) ob sich da Hinweise finden.

Evtl. Hilfreich: http://www.eventid.net/

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 14:30 Uhr
Zitat von Logan000:
Moin

Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der
Benutzer Dom. Admin ist.

Warum solte sich ein DNS abhängig vom Angemeldeten benutzer
(oder dessen Rechten) anders verhalten? Das will mir nicht recht
einleuchten.



Es ist total unlogisch, da der Nutzer über die Gruppen "Authentifizierte Benutzer" und "Domänen-Benutzer" ausreichende Rechte auf die GPO hat. Nur warum funktioniert es, wenn der Nutzer in der Gruppe "Domänen-Admins" ist?! Das leuchtet mir überhaupt nicht ein. Bei den w2k Clients liefen die GPO`s noch wunderbar.

Clientseitig bekomme ich als Fehler Event-ID 1101 und Event-ID 1030 (Quelle: Userenv) geliefert. Aus dem Ereignisprotokoll des Servers lassen sich keine Fehler entnehmen. Bei "eventid.net" habe ich schon verzweifelt nach einer Lösung gesucht.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 15:59 Uhr
Moin

Mir ist da noch was eingefallen. Es gibt ja auch Berechtigungen für die OUs.
Soweit ich weiß müssen die Autentifizierten Benutzer mindestens Lesen Rechte an der OU haben.

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 16:06 Uhr
Danke für den Tipp, aber hab ich schon geprüft. Die Berechtigungen passen soweit alle.

Habe echt keine Ahnung woran es noch liegen könnte...
Bitte warten ..
Mitglied: Logan000
19.12.2008 um 14:42 Uhr
Moin Moin

Die Berechtigungen passen soweit alle.
Habe echt keine Ahnung woran es noch liegen könnte..

Hast du schon mal versucht einen Testclient aus der Domäne zu nehmen und wieder hinzuzufügen?

Ansonsten bin ich ebenfalls ratlos.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO greift unter win server 2008, unter win7 nicht
gelöst Frage von sayohhWindows Server5 Kommentare

Hallo zusammen. Ich habe seit einigen Tagen ein Problem mit einer Gruppenrichtlinie. Und zwar will ich das eine Gruppenrichtlinie ...

Windows Server
GPO greift nicht
gelöst Frage von 118080Windows Server20 Kommentare

Moin Leute :) ich bin nach längerem auch wieder mal hier. Und zwar hab ich folgendes Problem: Ich habe ...

Windows Server
2008 GPO greift nicht richtig
Frage von minicoopWindows Server2 Kommentare

Hallo, folgende Umgebung: W2008 Domäne W2008R2 TS mit IE11 Es wird eine GPO auf domäne.local verknüpft, Benutzerkonfiguration, Richtlinien, Administrative ...

Windows Server
GPO auf User-OU greift nicht
gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...