Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Server und Gruppenrichtlinien

Frage Microsoft Windows Server

Mitglied: Zesa20

Zesa20 (Level 1) - Jetzt verbinden

19.05.2008, aktualisiert 20.05.2008, 5343 Aufrufe, 24 Kommentare

Problem mit dem Einbinden der Richtlinien

Hallo Leute, folgende Situation,
ein Server: Windows Server 2003 R2, installiert auf dem Ding sind AD und GPO..Verwaltungskonsole.

habe zurzeit 5 Clients angeschlossen, alle in der Domäne...
Mit Active Directory habe ich keine Probleme...

nun aber zum Problem:

Die Gruppenrichtlinien.
Die Standartgruppenrichtlinien scheinen zu funtkionieren, da ich mein Passwort komplex auswählen musste.

Ich habe habe selbst eine Richtlinie erstellt, die aber von den Clients nicht angenommen wird.
Der Server tut was ich sage..

bsp..
richtlinie, startseite: google.de

der server akzeptiert das und macht google.de als startseite,
die clients aber nicht?

ich weiß nicht mehr weiter und würde mich freuen, wenn ich dazu hilfe kriege..

danke an alle und im voraus..

mfg

zesa
Mitglied: Suppi250
19.05.2008 um 18:31 Uhr
auf den clients die ip-adresse des server als primärer dns-server eingetragen?

was sagt gpresult auf den clients?
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 18:36 Uhr
also dns ist eingetragen auch eine alternative...

bye gpresult sagt er mir: Server\zesa hat keine RSOP-Daten..

check ich nicht, auf dem server macht er es, aber nicht auf den kack clients
Bitte warten ..
Mitglied: Suppi250
19.05.2008 um 19:04 Uhr
mach mal:

(1) Start -> Ausführen -> CMD -> OK
(2) Ins Verzeichnis \%windir%\system32 wechseln
(3) regsvr32 /n /i userenv.dll -> Enter
(4) cd wbem -> Enter
(5) mofcomp scersop.mof -> Enter
(6) gpupdate /force -> Enter
(7) System neu starten

gruß
suppi250
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 19:06 Uhr
den server neustarten?
oder meinst du den client?
Bitte warten ..
Mitglied: Suppi250
19.05.2008 um 19:09 Uhr
Die Befehle auf dem Client ausführen und diesen dann neustarten
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 19:14 Uhr
bei regsvr32 kommt :
angebene modul wurde nicht gefunden

bei scersop kommt:
ms (r) 32-big mof computer version...
copyright....
Die folgende Mof-Date wird analyisiert: scersop.mof,
Die MOF-Datei wurde erdolgreich verarbeitet.
Daten werden im Repsitory gespeichert...
Fertig!

dann
aktualisiserung der userrichtlinie wurde abgeschlossen
aktualisierung der computerrichtlinie wurde abgeschlossen


JETZT starte ich neu
Bitte warten ..
Mitglied: Suppi250
19.05.2008 um 19:17 Uhr
sagst dann bescheid?

hast schon regsvr32 und nicht regsrv32 geschrieben?
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 19:21 Uhr
ja hatte mich nur verschrieben
ja also geht immer noch nicht...
was er ausspuckt habe ich dir geschrieben, aber es bleibt beim alten...

ich weiß nicht, vielleicht stelle ich mich auch blöd an, aber sobald ich eine richtlinie erstelle, müsste es doch aktiv sein, (gpupdate /force)

und wie gesagt, der server übernimmt die einstellungen,,,
aber nicht der client /oder die clients...
Bitte warten ..
Mitglied: Suppi250
19.05.2008 um 19:24 Uhr
und auf dem client ist sicher dein server als dns-server eingetragen nicht die dns-server deines providers?
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 19:43 Uhr
folgende situation...
wenn ich den server als dns-server eingebe, macht der nix...deswegen gebe ich den dns server meiner übergeordneten servers an...
stell dir einfach vor:

GROSSER SERVER (DNS_1) ---> MEIN SERVER (DNS_2) --> CLIENTS

wenn ich nun den clients DNS_2 eingebe, habe ich kein internet und nix...

wenn ich DNS_1 eingebe, ist alles schick...

ich trage in den clients die dns_1 manuell ein...

habe ich einen gedankenfehler?
Bitte warten ..
Mitglied: Suppi250
19.05.2008 um 19:54 Uhr
gibt den dns-server ein, der die gruppenrichtlinien verwaltet (kleiner server? -> was soll das sein???) ...

du gibst im normalfall auf dem "untergeordneten" dns - die weiterleitung im dns-server zum übergeordneten ein (falls er nicht dafür zuständig ist, soll er weiterfragen).

gruß
suppi250
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 20:10 Uhr
Genau das tue ich ja

Das Problem ist das der dhcp Server (der untergeordnete) gesagt bekommt er solle die übergeordneten dns einträge weiterleiten.
Aber aus irgendeinem Grund bekommen usnere clients diese einstellung nicht übermittelt. Sie bekommen leider die Adresse des (dhcp) servers als dns eintrag übermittelt.
Bitte warten ..
Mitglied: geTuemII
19.05.2008 um 20:13 Uhr
Vermutlich meinst du, daß bei Angabe des DC als DNS die Auflösung der Internetadressen und damit der Zugriff auf Websites nicht fünktioniert. In diesem Fall gibst du deinen Router (oder was immer du unter "großem Server" verstehst) als Weiterleitungsadresse in der Konfig des DNS-Servers an. Der Client erhält nur den DC als DNS.

Zu deinem GPO-Problem: hast du denn die GPo auch der OU der Clients zugeordnet? Prüfe das mal mit dem MMC-SnapIn Richtlinien-Ergebnissatz:

Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generieren

In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.

geTuemII
Bitte warten ..
Mitglied: Suppi250
19.05.2008 um 20:21 Uhr
du kannst ja mal einem client eine fixe ip geben und den anderen dns und schauen, was passiert.

ansonsten müsstest evtl. 2 dhcp-server bereiche mit unterschiedlichen dns-einstellungen anlegen
Bitte warten ..
Mitglied: Zesa20
19.05.2008 um 22:32 Uhr
okay folgendes:
ich bin neuer admin in einem teilbereich der uni...
mir wurde was von hilfskraft gesagt und nun werde ich halt mit sowas überrascht..
und bin alleinverantwortlicher...

die uni hat eine zentrale einrichtung für die vernetzung die sich "Z" nennt. (ich nenn sie GROSSER SERVER) und ich habe für einen teilbereich der uni ein eigenes netz, mit eigenem ip bereich, denn nenn ich kleiner server

nun ist es halt so, dass ich die dns des großen servers eingeben muss, damit die clients mit überhaupt zum dns kommen, gebe ich meine server ip als dns ein, denkt der client er kriegt ne dns, bekommt aber dhcp...sowie oben beschrieben...

die active directory einstellungen passen und wie erwähnt der server selber übernimmt die einstellungen

help
Bitte warten ..
Mitglied: geTuemII
20.05.2008 um 08:54 Uhr
Ok, jetzt einigen wir uns erstmal auf die Begriffe:
ZEDAT - Hauptserver
MINI - Abteilungsserver deines Bereiches

DHCP-Server, DNS und DC ist ZEDAT, MINI hat eine Subdomain unterhalb der ZEDAT-Domain und ist DNS für seine Subdomain. Damit deine Clients zum einen ihren DC als DNS erhalten und zum anderen alle weiteren Namensauflösungen packen, sind zwei Einstellungen notwendig:
  • Auf ZEDAT im DHCp muß MINI als DNS für seinen IP-Bereich eingetragen werden (Bereichsoptionen).
  • Auf MINI muß im DNS die Weiterleitung der unbekannten Anfregen auf ZEDAT eingetragen werden (DNS --> Servername --> Rechte Maus --> Eigenschaften --> Weiterleitungen)

geTuemII
Bitte warten ..
Mitglied: Zesa20
20.05.2008 um 10:19 Uhr
also liegt der server nicht an meiner anwendung von den gruppenrichtlinien sondern an z und nu muss ich zu denen rüberrennen...

gut gut, ich melde mich nachdem ich was von denen habe...

bedanke mich im voraus

bis denne
Bitte warten ..
Mitglied: Zesa20
20.05.2008 um 17:00 Uhr
okay folgende neue situation:
ich konnte meinen ansprechpartner nicht finden, habe aber eine neue entdeckung gemacht:

übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann wieder nicht.

Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem internet, obwohl ich der gleichen nicht eingestellt habe,

nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und startseite...

woran liegt das und woran liegt das mit dem "übernacht warten bis alles läuft"

an der dns habe ich noch nix machen könnnen...

danke

zesa
Bitte warten ..
Mitglied: geTuemII
20.05.2008 um 17:25 Uhr
übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann
wieder nicht.

Vermutlich werden die Änderungen dann morgen vorhanden sein. Was sagt gpupdate /force?

Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem
internet, obwohl ich der gleichen nicht eingestellt habe,

Sieh dir den Richtlinien-Ergebnissatz eines betroffenen Clients an (siehe oben), aus welcher GPO die Einstellung kommt. Außerdem könnte auch noch ein ISA-Server mitmischen, habt ihr einen im Netz?

nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und
startseite...

Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?

geTuemII
Bitte warten ..
Mitglied: Zesa20
20.05.2008 um 18:22 Uhr

ich meinte damit, ich habe in den gruppenrichtlinien zunächst nur folgendes eingestellt, und zwar dass die systemsteuerung nicht angezeigt werden soll, die taskleiste deaktivert sein sollt, die anzeige möglichkeit aus sein soll, ein skript (batch zum anzeigen von netzlaufwerken) gestartet werden soll und die startseite bei allen gleich sein soll...
sowas habe ich eingestellt,

ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden...

hmm

meinst du gpupdate/ force auf dem server oder im client?
Bitte warten ..
Mitglied: geTuemII
20.05.2008 um 18:34 Uhr
meinst du gpupdate/ force auf dem server oder im client?
Auf dem Gerät bzw. mit dem User (jenachdem wer oder was betroffenen ist), auf den die neue Richtlinie angewendet werden sollte. Bei Computerbasierenden Policys in der ClientOU also auf dem Client.

Was sagt eigentlich der Richtlinien-Ergebnissatz?

geTuemII
Bitte warten ..
Mitglied: 60730
20.05.2008 um 18:37 Uhr
GPUPDATE in Verbindung mit Gruppenrichtlinienänderung = Client

Hast du mal mit deinem ansprechpartner (schreibt man normalerweise Groß) gesprochen?

Hast du dich mal nach einem Windows Admin Kurs umgesehen - oder ist Administrator.de seit neuestem der Ersatz für sowas?

Ich hab ja nichts gegen Neulinge - ganz im Gegenteil - aber es gibt durchaus Jobs, die man nur dann machen sollte, wenn man etwas Ahnung von der Materie hat.
Gruppenrichtlinien und DNS gehört ganz sicher dazu.
Bitte warten ..
Mitglied: Zesa20
20.05.2008 um 19:20 Uhr
geTuemII hättest du eine eMail Adresse dann könnten wa so schreiben?
Vielleicht Live Messenger?

@Timo:
keine Ahnung was das soll, wenn du nichts gegen Neulinge hast, erspare dir solche Kommentare.

Wenn ich nicht studieren würde, würde ich auch einen Kurs in Administration belegen, aber rechtfertigen muss ich mich nicht wirklich.

P.S. "groß" schreibt man klein...^^
Bitte warten ..
Mitglied: 60730
20.05.2008 um 20:23 Uhr
Servus,

mach dir bitte mal selbst ein Bild von den Texten, die du hier geschrieben hast.
auf dem Ding
kack clients
was er ausspuckt
Standartgruppenrichtlinien
Mit Active Directory habe ich keine Probleme...
meinst du den client?
auf dem server oder im client?

Nur damit du einen Plan bekommst - du bist an einer Uni und hängst mit deinem Netz an deren.
Ansprechpartner ist daher auch die übergeordnete Domain bzw. deren Admins.
Wenn du an deinem System einen Fehler machst - was denkst du - ob sich der in deren System bemerkbar macht?
Im Zweifel ja.

Die Frage, die ich dir gestellt habe - hast Du leider nicht beantwortet.
Es kann sehr gut sein, das jemand in der Struktur über dir etwas verändert hat.

Und genau darauf zielte meine Frage - obwohl Windows dafür bekannt ist, das manche Änderungen in der AD "länger" brauchen.

ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden..
Nach was hört sich das denn sonst an?
Fragen kostet nicht nur Hier nichts, auch bei den Admins über dir - sollte es kostenfrei sein.

Und auch dem Getuemii ist das offenbar zuviel:
Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?
Was sagt eigentlich der Richtlinien-Ergebnissatz?

Peace over & out
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...