Server 2003 Gruppenrichtlinien Prob

S

schnuckiputz

New Member
Hallo User,

habe das Prob das keine Gruppenrichtlinie von meinen Server2003 an den Client übergeben wird.
Und es ist bestimmt keine grosse konfig da ich erst am testen bin.
Lediglich die Desktop Sysmbole sollen verschwinden.
DHCP und DNS funktionieren.
Jedoch ohne Erfolg
Also bei mir habe ich folgendes getan.

OU Abteilungen erstellt
OU Abteilungen - Abteilung ZB. CS
In die OU CS eine Gruppe namens CS Mitglieder eingefügt
rechtklick auf die Gruppe - Eigenchaften - Gruppenrichtlinien
Neu - bearbeiten---dann auf User konfig - Admin Vorlagen - Desktop
Symbole ausblenden - aktiviertt.
Das NB hat Xp Prof und SP2

Bitte helft mit sitzte schon 1 Woche daran

ipconfig -all sieht auf dem NB so aus

C:\Dokumente und Einstellungen\>ipconfig -all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : MEG-TEST
Primäres DNS-Suffix . . . . . . . : MEG.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MEG.local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-0D-9D-8F-BC-14
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.20.100
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.20.7
DHCP-Server . . . . . . . . . . . : 192.168.20.7
DNS-Server. . . . . . . . . . . . : 192.168.20.7
Lease erhalten. . . . . . . . . . : Mittwoch, 21. März 2007 14:56:09
Lease läuft ab. . . . . . . . . . : Donnerstag, 29. März 2007 14:56:09

Danke und grüsse
 
Fangen wir mal einfach an

Ich geh mal davon aus, dass der Comp in der Domäne ist.

Ist der Benutzer in der Gruppe "CS Mitglieder"?
 
Hi,

ja PC ist in der Domäne und in der Gruppe CS sind alle Mitglieder drin.
Ich melde auch einen user an der Mitglieder in der OU ist.
 
Hast Du auch in den Sichherheitseinstellungen dieser Richtlinie dieser Gruppe Richtlinie übernehmen angehakt??
 
Morgen,

ja in den Sicherheitsfilter ist die Gruppe drin mit rechten die GP zu lesen.
Habe nochmal den GPreport mit angehängt.
Da sollte alles drin sein

Grüsse
 

Attachments

So wie ich das sehe ist der Benutzer/in nicht in der Gruppe CS:

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL

Also kann der Benutzer diese Richtlinie auch nicht anwenden.

Lade Dir mal bei MS die GPMC SP1 herunter, damit lassen sich die GPO´s wesentlich besser verwalten, und man kann auch nen guten Report erstellen.

Wichtig ist in den Sichherheitseinstellung, das die Gruppe die nicht nur Lesen soll, sondern Sie sollen sie auch übernehmen. Da ist ein extra Feld dafür da.
Auch nicht vergessen den User in die Sichherheitsgruppe mit aufzunehmen.
 
Hi,

mich würde dabei der Baum

Angewendete Gruppenrichtlinienobjekte
Abgelehnte Gruppenrichtlinienobjekte

jeweils in der Benutzerkonfiguration und Computerkonfiguration interessieren. Weil ich glaube das Du ein Rechteproblem hast in Deinen Gruppenmitgliedschaften. Das kann man in Deinem Bericht nicht sehen. Bei mir sieht das auch anders aus. Mache mal einen Bericht für einen User der in dieser Gruppe ist.

Hast Du den Befehl "GPRESULT" an einen Client ausgeführt. wie es userderalte vorgeschlagen hat. Wie ist das Ergebniss??
 
Morgen,

so was neues hat sich ergeben und zwar kann es sein das ich keine GP auf Groups die ich erstellt habe anlegen kann, also die einfach nicht wirken.
Ich habe testweise eine OU test erstellt mit einem User test und dann habe ich der OU ein GP verpasst und siehe da es ging.
Dann wiederum mit einer Gruppe mit den dazugehörigen Usern, das Ergebnis hat micht nicht überrascht denn es ging wieder nicht.

Also meine grosse Frage und zudem noch grössere Verwirrung jetzt
kann ich GP nur auf einzelne User erstellen die ich dann eben alle in die OU kopieren muss oder gib geht das auch mit Gruppen??:confused: :eek:

@Bodoman schaue mir das gleich mal an

Grüsse


So das habe ich jetzt mal überprüft wenn ich auf Gruppenrichtlinienergebnisse - Assi starten und den PC auswählen will sagt er mir kein Zugriff um den PC anzuzeigen wasich nicht verstehe
 
Last edited by a moderator:
So jetzt sind wir an einem interresanten Punkt :D

Du solltest jetzt vielleicht einmal mit den Support Tools (enthalten auf der W3K CD1), mal checken ob Dein AD, DNS und Netz richtig läuft und dort alles in Ordnung ist.

Deine Bemerkung stimmt, das Du auf Gruppen keine Gruppenrichtlinien definieren kannst, wenn nur diese in der OU liegen.

Ich mache es immer so
1. OU User
2. OU Power User
4. OU PC Systeme
5. OU Terminalserver
6. . . .
u.s.w.
je nach dem kann man da Bäume machen.

und diese Container belege ich dementsprechend mit Gruppenrichtlinien, je nach dem definiert, ob Comuter oder Benutzer oder beides. Du kannst ja auch 10 Richtlinien auf einmal abarbeiten, nur muss die Reihenfolge stimmen :)
 
schnuckiputz said:
Also meine grosse Frage und zudem noch grössere Verwirrung jetzt
kann ich GP nur auf einzelne User erstellen die ich dann eben alle in die OU kopieren muss oder gib geht das auch mit Gruppen??:confused: :eek:
Click to expand...

Du kannst GPO's nur auf die komplette Domain oder auf OU's anwenden.
Nicht auf Gruppen, einzelne User etc.
 
chapchap said:
Du kannst GPO's nur auf die komplette Domain oder auf OU's anwenden.
Nicht auf Gruppen, einzelne User etc.
Click to expand...


Das ist nicht korrekt. Gruppenrichtlinien können auch per Sicherheitsgruppe auf einzelne Computer und Benutzer angewendet werden.
Geht am einfachsten zu Verwalten in der Gruppenrichtlinien Verwaltungs Console.

Gruß,

René
 
You must log in or register to reply here.
Back
Top