Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K Server GPO greift nicht bei Win XP

Frage Microsoft Windows Server

Mitglied: Tobifue

Tobifue (Level 1) - Jetzt verbinden

18.12.2008, aktualisiert 14:30 Uhr, 5785 Aufrufe, 9 Kommentare

Hallo zusammen,
wie der Titel schon sagt, greifen meine GPO`s vom W2K Advanced Server nicht bei unseren neuen Win XP Rechnern. Im Zuge einer Umstellung werden alle W2k APC`s durch Win XP APC`s ersetzt. Die GPO`s arbeiteten bei den W2k Clients einwandfrei, jedoch greifen diese nicht mehr bei den Win XP Clients. Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden. Testweise habe ich einem Nutzer mit in die Gruppe "Domänen-Admins" gepackt und siehe da, die GPO`s greifen ohne Probleme.

Ich hoffe, dass einer von euch mir bei meinem Problem helfen kann bzw. einen Lösungsvorschlag hat.


Vielen Dank im Voraus

Gruß

Tobi
Mitglied: Logan000
18.12.2008 um 11:59 Uhr
Moin Moin

Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?

Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welche Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 12:45 Uhr
Zitat von Logan000:
Moin Moin

> Der Befehl "gpresult" wirft aus, dass keine
Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?


Gar keine Gruppenrichtlinien!

Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welchhe Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).


Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"


Ereignisanzeige am Client bringt folgende Meldung:

Event-ID: 1101 Source: Usernev

Auf das Objekt OU=.......... im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 13:33 Uhr
Moin

Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das die User/Computer auch in diesen Gruppen enthalten sind.

Überprüf mal bitte ob sich alle User/Computer auch unterhalb der jeweiligen OU befinden mit der die GPO verknüpft ist und das die Vererbung nicht deaktiviert ist.

Hast du evtl. Fehler im DNS protokoll?

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 13:54 Uhr
Zitat von Logan000:
Moin

> Für die Gruppen "Domänen-Benutzer" bzw.
"Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das
die User/Computer auch in diesen Gruppen enthalten sind.

Überprüf mal bitte ob sich alle User/Computer auch
unterhalb der jeweiligen OU befinden mit der die GPO verknüpft
ist und das die Vererbung nicht deaktiviert ist.

Das hab ich des öfteren geprüft und es passt alles.

Ich denke auch, dass es ein DNS Problem sein wird.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 14:12 Uhr
Moin

Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der Benutzer Dom. Admin ist.

Warum solte sich ein DNS abhängig vom Angemeldeten benutzer (oder dessen Rechten) anders verhalten? Das will mir nicht recht einleuchten.

Du solltest die Ereignissprotokolle durchstöbern (Server & Clientseitig) ob sich da Hinweise finden.

Evtl. Hilfreich: http://www.eventid.net/

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 14:30 Uhr
Zitat von Logan000:
Moin

Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der
Benutzer Dom. Admin ist.

Warum solte sich ein DNS abhängig vom Angemeldeten benutzer
(oder dessen Rechten) anders verhalten? Das will mir nicht recht
einleuchten.



Es ist total unlogisch, da der Nutzer über die Gruppen "Authentifizierte Benutzer" und "Domänen-Benutzer" ausreichende Rechte auf die GPO hat. Nur warum funktioniert es, wenn der Nutzer in der Gruppe "Domänen-Admins" ist?! Das leuchtet mir überhaupt nicht ein. Bei den w2k Clients liefen die GPO`s noch wunderbar.

Clientseitig bekomme ich als Fehler Event-ID 1101 und Event-ID 1030 (Quelle: Userenv) geliefert. Aus dem Ereignisprotokoll des Servers lassen sich keine Fehler entnehmen. Bei "eventid.net" habe ich schon verzweifelt nach einer Lösung gesucht.
Bitte warten ..
Mitglied: Logan000
18.12.2008 um 15:59 Uhr
Moin

Mir ist da noch was eingefallen. Es gibt ja auch Berechtigungen für die OUs.
Soweit ich weiß müssen die Autentifizierten Benutzer mindestens Lesen Rechte an der OU haben.

Gruß L.
Bitte warten ..
Mitglied: Tobifue
18.12.2008 um 16:06 Uhr
Danke für den Tipp, aber hab ich schon geprüft. Die Berechtigungen passen soweit alle.

Habe echt keine Ahnung woran es noch liegen könnte...
Bitte warten ..
Mitglied: Logan000
19.12.2008 um 14:42 Uhr
Moin Moin

Die Berechtigungen passen soweit alle.
Habe echt keine Ahnung woran es noch liegen könnte..

Hast du schon mal versucht einen Testclient aus der Domäne zu nehmen und wieder hinzuzufügen?

Ansonsten bin ich ebenfalls ratlos.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...