10
Computerrichtlinien werden bei manchen Clients nicht übernommen, bei manchen schon
Hallo erstmal
Danke allen die sich die Zeit genommen, diesen Thread zu lesen.
Hallo miteinander
Wir haben seit ca. einer Woche bei uns im Active Directory auf ein paar Clients ein komisches Verhalten:
Bei verschiedenen Computern ziehen die Computerrichtlinien nicht mehr, darunter die Default Domain Policy.
Ein klares Muster ist nicht erkennbar, bei welchen Clients dieses Verhalten ist. Bei manchen neuen Clients im AD tritt der Fehler auf, bei manchen nicht. Genau dasselbe ist bei bereits bestehenden Clients im AD. Die Zertifikate habe ich überprüft und alles ist i. O. Die Rechner sind alle im selben Netzwerk und bei allen funktioniert es tadellos.
Auffallend ist auch folgendes:
Wenn ein User auf einem Client, auf welchem der Fehler vorhanden ist, das Kennwort ändern (über CTRL + ALT + DEL > Kennwort ändern) möchte, erscheint noch etwas wie ein "zweiter User" und es steht "Netzwerkkennwort ändern" (siehe Bild 1). Vermutlich hat das was mit dem zu tun, dass die DDP nicht zieht. Aber normalerweise erscheint das nicht, sondern direkt die Eingabe für das neue Passwort.
Einen Client manuell aus der Domäne nehmen und wieder hinzufügen hat auch nicht weitergeholfen.
Auf jedem Client läuft Win7x64 Pro.
Auf dem bzw. den AD-Server(n) läuft WinServer 2k8 R2 Standard.
Es tauchen keine Fehler in der Ereignisanzeige an - weder auf den Servern noch auf den Clients.
Ein gpresult /H zeigt, das die Computerrichtlinien leer sind. Die Benutzerrichtlinien werden normal übernommen. Dabei spielt es keine Rolle mit welchem User man sich auf welchem Client anmeldet.
Vorweg schon einmal Danke!
Update:
Bild 2
2. Update:
Bild 3
Danke allen die sich die Zeit genommen, diesen Thread zu lesen.
Hallo miteinander
Wir haben seit ca. einer Woche bei uns im Active Directory auf ein paar Clients ein komisches Verhalten:
Bei verschiedenen Computern ziehen die Computerrichtlinien nicht mehr, darunter die Default Domain Policy.
Ein klares Muster ist nicht erkennbar, bei welchen Clients dieses Verhalten ist. Bei manchen neuen Clients im AD tritt der Fehler auf, bei manchen nicht. Genau dasselbe ist bei bereits bestehenden Clients im AD. Die Zertifikate habe ich überprüft und alles ist i. O. Die Rechner sind alle im selben Netzwerk und bei allen funktioniert es tadellos.
Auffallend ist auch folgendes:
Wenn ein User auf einem Client, auf welchem der Fehler vorhanden ist, das Kennwort ändern (über CTRL + ALT + DEL > Kennwort ändern) möchte, erscheint noch etwas wie ein "zweiter User" und es steht "Netzwerkkennwort ändern" (siehe Bild 1). Vermutlich hat das was mit dem zu tun, dass die DDP nicht zieht. Aber normalerweise erscheint das nicht, sondern direkt die Eingabe für das neue Passwort.
Einen Client manuell aus der Domäne nehmen und wieder hinzufügen hat auch nicht weitergeholfen.
Auf jedem Client läuft Win7x64 Pro.
Auf dem bzw. den AD-Server(n) läuft WinServer 2k8 R2 Standard.
Es tauchen keine Fehler in der Ereignisanzeige an - weder auf den Servern noch auf den Clients.
Ein gpresult /H zeigt, das die Computerrichtlinien leer sind. Die Benutzerrichtlinien werden normal übernommen. Dabei spielt es keine Rolle mit welchem User man sich auf welchem Client anmeldet.
Vorweg schon einmal Danke!
Update:
Bild 2
2. Update:
Bild 3
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195027
Url: https://administrator.de/contentid/195027
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Bitte starte eine CMD Box als Administrator (rechte Maustaste als Administrator ausführen) und erstelle dann nochmal einen bereicht mit gpresult /H dann solltest du auch die CComputerkonfiguration sehen.
Für dein eigentliches Problem kenne ich momentan aber leider keine Lösung
Für dein eigentliches Problem kenne ich momentan aber leider keine Lösung
Danke für die schnelle Antwort.
Habe ich auch schon probiert, allerdings erfolglos.
gpresult /H liefert schon die richtigen Resultate. Ist wird nichts angezeigt, da keine Richtlinien übernommen werden.
Ich habe noch ein Bild hochgeladen, wo man es genauer sieht.
Siehe Bild 2
Habe ich auch schon probiert, allerdings erfolglos.
gpresult /H liefert schon die richtigen Resultate. Ist wird nichts angezeigt, da keine Richtlinien übernommen werden.
Ich habe noch ein Bild hochgeladen, wo man es genauer sieht.
Siehe Bild 2
Hi,
2 Fragen.
Haben die PC`S mehrer Netzwerkkarten (LAN /W-LAN/ WAAN). Eventuelle virtuelle (z.B. VMWare) Adapter ?
Vermutlich haben die PC`s dynamische IP Adressen. Wenn ja, stell mal bitte auf eine Feste IP zum testen um.
Grüße
Nex
2 Fragen.
Haben die PC`S mehrer Netzwerkkarten (LAN /W-LAN/ WAAN). Eventuelle virtuelle (z.B. VMWare) Adapter ?
Vermutlich haben die PC`s dynamische IP Adressen. Wenn ja, stell mal bitte auf eine Feste IP zum testen um.
Grüße
Nex
Auf dem Server mal den Gruppenrichtlinien-Ergebnis-Assistenten benutzen und sehen was der Ausspuckt...
Ja, sie haben LAN und WLAN. Allerdings ist das Verhalten bei deaktiviertem WLAN genau glich.
Virtuelle hat es keine, ausser dem für das VPN, allerdings ist der solange man sich mit dem VPN nicht verbindet deaktiviert.
Die AD-Server sind auch alle erreichbar vom Client aus.
Ich werde mal eine feste IP vergeben und es dann testen.
Gruss
Virtuelle hat es keine, ausser dem für das VPN, allerdings ist der solange man sich mit dem VPN nicht verbindet deaktiviert.
Die AD-Server sind auch alle erreichbar vom Client aus.
Ich werde mal eine feste IP vergeben und es dann testen.
Gruss
Hi Softmeister
Danke für den Tipp.
Ich kann das nicht von unserem Server aus ausführen, da es irgendwo von der internen Firewall abgeblockt wird.
Habe es nun als Domain-Admin lokal auf einem der Fehlerhaften Geräte ausgeführt und hier sieht alles i.O. aus.
Siehe Bild 3
Danke für den Tipp.
Ich kann das nicht von unserem Server aus ausführen, da es irgendwo von der internen Firewall abgeblockt wird.
Habe es nun als Domain-Admin lokal auf einem der Fehlerhaften Geräte ausgeführt und hier sieht alles i.O. aus.
Siehe Bild 3
HI!
hilft gpupdate /force am client auch nicht?
passen die Zugriffsrechte der GPOs?
hast schon eine ganz neue angelegt und getestet ob die übernommen wird?
sg Dirm
hilft gpupdate /force am client auch nicht?
passen die Zugriffsrechte der GPOs?
hast schon eine ganz neue angelegt und getestet ob die übernommen wird?
sg Dirm
Hi Dirmhirn
ich bin mir nicht sicher ob er hilft. Wenn ich ein gpupdate /force durchführe, treten die Änderungen in Kraft, allerdings zeigt gpresult /H dann wieder nichts an.
Die Zugriffsrechte sind richtig gesetzt, da es bei manchen Clients geht und manchen nicht - selbst wenn sie in der gleichen OU sind.
Ja, habe ich. Der Effekt ist hier wieder der gleiche.
Den Fehler haben wir erst seit letzter Woche. Vorher hat dies über ein Jahr lang einwandfrei funktioniert.
ich bin mir nicht sicher ob er hilft. Wenn ich ein gpupdate /force durchführe, treten die Änderungen in Kraft, allerdings zeigt gpresult /H dann wieder nichts an.
Die Zugriffsrechte sind richtig gesetzt, da es bei manchen Clients geht und manchen nicht - selbst wenn sie in der gleichen OU sind.
Ja, habe ich. Der Effekt ist hier wieder der gleiche.
Den Fehler haben wir erst seit letzter Woche. Vorher hat dies über ein Jahr lang einwandfrei funktioniert.
mhhh,
das es "nur" bei manchen PC`s passiert, seit einer Woche .. ..
kann dir ein Update die Probleme bereitet haben ? Kannst du testweise per Wiederherstellungspunkt mal einen PC zurücksetzen auf den Zustand von vor 14 Tagen setzen?
Schau mal bitte auf etwas ganz banales. Die Uhrzeit. Läuft die Uhr nicht syncron mit dem Server können auch tolle Effekte kommen.
Ist der User in Gruppe der lokaen Administratoren auf den PC. (Muss er natürlich nicht sein, aber ein Test ob das etwas verändert wäre interessant)
Grüße
Nex
das es "nur" bei manchen PC`s passiert, seit einer Woche .. ..
kann dir ein Update die Probleme bereitet haben ? Kannst du testweise per Wiederherstellungspunkt mal einen PC zurücksetzen auf den Zustand von vor 14 Tagen setzen?
Schau mal bitte auf etwas ganz banales. Die Uhrzeit. Läuft die Uhr nicht syncron mit dem Server können auch tolle Effekte kommen.
Ist der User in Gruppe der lokaen Administratoren auf den PC. (Muss er natürlich nicht sein, aber ein Test ob das etwas verändert wäre interessant)
Grüße
Nex
Gute Ideen, danke.
Werde mal auf all die banalen Sachen acht geben. Bin aber die nächsten Tage weg. Werde nächste Woche wieder Bescheid geben, ob ich was rausgefunden habe.
Werde mal auf all die banalen Sachen acht geben. Bin aber die nächsten Tage weg. Werde nächste Woche wieder Bescheid geben, ob ich was rausgefunden habe.
