5
Default Domain Controller Policy greift nicht am Domain Controller
Heyho,
habe das Problem das bei meinem Windows 2003 Server der auch Domain Controller ist, die Default Domain Controller Policy nicht greift. Er führt die Default Domain Policy aus, das erkenne ich daran das ich als Inet Explorer Branding bei der Default Domain Policy "Default" eingetragen habe und in der Controller Policy "Domänen Controller" eingegeben habe. Melde ich mich jetzt am DC mit Administrator an sehe ich aber als Branding im IE nur "Default" obwohl dort eigentlich "Domänen Controller" stehen müsste.
Wenn ich GPRESULT ausführe zeigt er mir bei "Computereinstellungen" an das er zuerst die Default Domain Controller Policy abarbeitet und dann die Default Domain Policy bei "Benutzereinstellungen" steht allerdings nur die Default Domain Policy.
Die Default Domain Policy ist verknüpft mit dem Container der Domäne und die Defautl Domain Controller Policy ist verknüpft mit dem Container "Domain Controllers".
Weiss einer wo der Fehler liegt ?!
Danke im vorraus für die Antworten
Mit freundlichen Grüßen
Kevin
habe das Problem das bei meinem Windows 2003 Server der auch Domain Controller ist, die Default Domain Controller Policy nicht greift. Er führt die Default Domain Policy aus, das erkenne ich daran das ich als Inet Explorer Branding bei der Default Domain Policy "Default" eingetragen habe und in der Controller Policy "Domänen Controller" eingegeben habe. Melde ich mich jetzt am DC mit Administrator an sehe ich aber als Branding im IE nur "Default" obwohl dort eigentlich "Domänen Controller" stehen müsste.
Wenn ich GPRESULT ausführe zeigt er mir bei "Computereinstellungen" an das er zuerst die Default Domain Controller Policy abarbeitet und dann die Default Domain Policy bei "Benutzereinstellungen" steht allerdings nur die Default Domain Policy.
Die Default Domain Policy ist verknüpft mit dem Container der Domäne und die Defautl Domain Controller Policy ist verknüpft mit dem Container "Domain Controllers".
Weiss einer wo der Fehler liegt ?!
Danke im vorraus für die Antworten
Mit freundlichen Grüßen
Kevin
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47071
Url: https://administrator.de/forum/default-domain-controller-policy-greift-nicht-am-domain-controller-47071.html
Ausgedruckt am: 15.04.2025 um 00:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
was heisst "greift nicht"?
Bei manchen Einstellungen muss man auch den DC Rechner rebooten, damit die Einstellung wirksam wird. Meist reicht auch ein gpupdate auf dem DC hierzu aus. Wenn das nicht geht, dann ein "gpupdate /force" und wenn Du ganz der Harte bist, dann mach mal ein "gpupdate /force /boot" - das bewirkt, dass nach dem Updaten der GPO der Rechner rebootet wird, um Erweiterungen zu aktivieren, die die Hintergrundverarbeitung der Gruppenrichtlinien nicht bearbeiten kann (SW-Verteilung o.ä.).
cu,
Alex
was heisst "greift nicht"?
Bei manchen Einstellungen muss man auch den DC Rechner rebooten, damit die Einstellung wirksam wird. Meist reicht auch ein gpupdate auf dem DC hierzu aus. Wenn das nicht geht, dann ein "gpupdate /force" und wenn Du ganz der Harte bist, dann mach mal ein "gpupdate /force /boot" - das bewirkt, dass nach dem Updaten der GPO der Rechner rebootet wird, um Erweiterungen zu aktivieren, die die Hintergrundverarbeitung der Gruppenrichtlinien nicht bearbeiten kann (SW-Verteilung o.ä.).
cu,
Alex
Reihenfolge bei der Verarbeitung der Einstellungen
1. Lokales Gruppenrichtlinienobjekt – Auf jedem Computer ist genau ein Gruppenrichtlinienobjekt lokal gespeichert.
2. Standort – Im nächsten Schritt werden alle Gruppenrichtlinienobjekte verarbeitet, die mit dem Standort verknüpft sind. Die Verarbeitung erfolgt synchron in der vom Administrator festgelegten Reihenfolge.
3. Domäne – Die Verarbeitung mehrerer Gruppenrichtlinienobjekte, die mit einer Domäne verknüpft sind, erfolgt synchron in der vom Administrator angegebenen Reihenfolge.
4. Organisationseinheiten – Zunächst werden die Gruppenrichtlinienobjekte verarbeitet, die mit der Organisationseinheit an der obersten Position in der Active Directory-Hierarchie verknüpft sind, dann die Gruppenrichtlinienobjekte, die mit der untergeordneten Organisationseinheit dieser Einheit verknüpft sind, usw. Abschließend werden die Gruppenrichtlinienobjekte verarbeitet, die der Organisationseinheit zugeordnet sind, in der sich der betreffende Benutzer oder Computer befindet.
2. Standort – Im nächsten Schritt werden alle Gruppenrichtlinienobjekte verarbeitet, die mit dem Standort verknüpft sind. Die Verarbeitung erfolgt synchron in der vom Administrator festgelegten Reihenfolge.
3. Domäne – Die Verarbeitung mehrerer Gruppenrichtlinienobjekte, die mit einer Domäne verknüpft sind, erfolgt synchron in der vom Administrator angegebenen Reihenfolge.
4. Organisationseinheiten – Zunächst werden die Gruppenrichtlinienobjekte verarbeitet, die mit der Organisationseinheit an der obersten Position in der Active Directory-Hierarchie verknüpft sind, dann die Gruppenrichtlinienobjekte, die mit der untergeordneten Organisationseinheit dieser Einheit verknüpft sind, usw. Abschließend werden die Gruppenrichtlinienobjekte verarbeitet, die der Organisationseinheit zugeordnet sind, in der sich der betreffende Benutzer oder Computer befindet.
Mit greift nicht meine ich das sie am Domain Controller nicht abgearbeitet wird für die Authentifizierten Benutzer wie zum Beispiel den Administrator. Hab schon gerebootet, mehrfach^^, aber hat alles net geholen. Er arbeitet am DC wenn ich mim Admin angemeldet bin die Default Domain Policy ab aber er soll die Default Domain Controller Policy abarbeiten. Der Admin gehört auch zur Gruppe der Authentifizierten Benutzer.
zum 2ten Post:
Keine Lokalen Richtlinien
Keine Standorte
Domain Policy sind da wie gesagt, 2 Stück, Default Domain Policy und Default Domain Controller Policy.
Die OU, Domain Controllers existiert und die Default Domain Controller Policy ist auch damit verknüpft. Trotzdem arbeitet er sie wie beschrieben nicht ab.
zum 2ten Post:
Keine Lokalen Richtlinien
Keine Standorte
Domain Policy sind da wie gesagt, 2 Stück, Default Domain Policy und Default Domain Controller Policy.
Die OU, Domain Controllers existiert und die Default Domain Controller Policy ist auch damit verknüpft. Trotzdem arbeitet er sie wie beschrieben nicht ab.
Hi, führe auf dem DC folgende Schritte durch:
Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.
1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe
Gruss
Um die Policy wiederherzustellen muß man folgendermaßen vorgehen.
1. Start => Ausführen => CMD
2. in Verzeichnis %systemroot%\system32 wechseln
3. dcgpofix.exe
Gruss
Ich mag sie ja nicht wiederherstellen, die default domain policy greift ja und arbeitet vollkommen korrekt nur soll die default domain controller policy am DC greifen und das tut sie nicht obwohl sie mit der OU Domain Controllers, inder der DC auch drin ist, verknüpft ist.
