Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K Server GPO greift nicht bei Win XP

Frage Microsoft Windows Server

Mitglied: Tobifue

Tobifue (Level 1) - Jetzt verbinden

18.12.2008, aktualisiert 14:30 Uhr, 5779 Aufrufe, 9 Kommentare

Hallo zusammen,
wie der Titel schon sagt, greifen meine GPO`s vom W2K Advanced Server nicht bei unseren neuen Win XP Rechnern. Im Zuge einer Umstellung werden alle W2k APC`s durch Win XP APC`s ersetzt. Die GPO`s arbeiteten bei den W2k Clients einwandfrei, jedoch greifen diese nicht mehr bei den Win XP Clients. Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden. Testweise habe ich einem Nutzer mit in die Gruppe "Domänen-Admins" gepackt und siehe da, die GPO`s greifen ohne Probleme.

Ich hoffe, dass einer von euch mir bei meinem Problem helfen kann bzw. einen Lösungsvorschlag hat.


Vielen Dank im Voraus

Gruß

Tobi
Mitglied: Logan000
18.12.2008 um 11:59 Uhr
Moin Moin

Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?

Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welche Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 12:45 Uhr
Zitat von Logan000:
Moin Moin

> Der Befehl "gpresult" wirft aus, dass keine
Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?


Gar keine Gruppenrichtlinien!

Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welchhe Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).


Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"


Ereignisanzeige am Client bringt folgende Meldung:

Event-ID: 1101 Source: Usernev

Auf das Objekt OU=.......... im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 13:33 Uhr
Moin

Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das die User/Computer auch in diesen Gruppen enthalten sind.

Überprüf mal bitte ob sich alle User/Computer auch unterhalb der jeweiligen OU befinden mit der die GPO verknüpft ist und das die Vererbung nicht deaktiviert ist.

Hast du evtl. Fehler im DNS protokoll?

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 13:54 Uhr
Zitat von Logan000:
Moin

> Für die Gruppen "Domänen-Benutzer" bzw.
"Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das
die User/Computer auch in diesen Gruppen enthalten sind.

Überprüf mal bitte ob sich alle User/Computer auch
unterhalb der jeweiligen OU befinden mit der die GPO verknüpft
ist und das die Vererbung nicht deaktiviert ist.

Das hab ich des öfteren geprüft und es passt alles.

Ich denke auch, dass es ein DNS Problem sein wird.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 14:12 Uhr
Moin

Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der Benutzer Dom. Admin ist.

Warum solte sich ein DNS abhängig vom Angemeldeten benutzer (oder dessen Rechten) anders verhalten? Das will mir nicht recht einleuchten.

Du solltest die Ereignissprotokolle durchstöbern (Server & Clientseitig) ob sich da Hinweise finden.

Evtl. Hilfreich: http://www.eventid.net/

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 14:30 Uhr
Zitat von Logan000:
Moin

Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der
Benutzer Dom. Admin ist.

Warum solte sich ein DNS abhängig vom Angemeldeten benutzer
(oder dessen Rechten) anders verhalten? Das will mir nicht recht
einleuchten.



Es ist total unlogisch, da der Nutzer über die Gruppen "Authentifizierte Benutzer" und "Domänen-Benutzer" ausreichende Rechte auf die GPO hat. Nur warum funktioniert es, wenn der Nutzer in der Gruppe "Domänen-Admins" ist?! Das leuchtet mir überhaupt nicht ein. Bei den w2k Clients liefen die GPO`s noch wunderbar.

Clientseitig bekomme ich als Fehler Event-ID 1101 und Event-ID 1030 (Quelle: Userenv) geliefert. Aus dem Ereignisprotokoll des Servers lassen sich keine Fehler entnehmen. Bei "eventid.net" habe ich schon verzweifelt nach einer Lösung gesucht.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 15:59 Uhr
Moin

Mir ist da noch was eingefallen. Es gibt ja auch Berechtigungen für die OUs.
Soweit ich weiß müssen die Autentifizierten Benutzer mindestens Lesen Rechte an der OU haben.

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 16:06 Uhr
Danke für den Tipp, aber hab ich schon geprüft. Die Berechtigungen passen soweit alle.

Habe echt keine Ahnung woran es noch liegen könnte...
Bitte warten ..
Mitglied: Logan000
19.12.2008 um 14:42 Uhr
Moin Moin

Die Berechtigungen passen soweit alle.
Habe echt keine Ahnung woran es noch liegen könnte..

Hast du schon mal versucht einen Testclient aus der Domäne zu nehmen und wieder hinzuzufügen?

Ansonsten bin ich ebenfalls ratlos.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Windows XP
gelöst Suche Win XP Home Premium ISO Datei (7)

Frage von Stefan007 zum Thema Windows XP ...

Windows Server
gelöst Server 2008 R2: Aufgabe für Windows 10 per GPO zur Verfügung stellen (1)

Frage von honeybee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...