tobivan
Goto Top

Default Domain Policy plötzlich ohne Elemente angezeigt

Hallo,
in der default domain policy auf unserem WS2008R2 sind die Laufwerkszuordnungen im Bereich Benutzerkonfiguration-->Einstellungen-->Laufwerkszuordnungen gesetzt.
Sie werden in der Zusammenfassung angezeigt und von den Clients übernommen.
Aber wenn ich am Server angemeldet bin und die Laufwerkszuordnungen ändern will (was eben jetzt der Fall ist), sehe ich plötzlich: nichts…
Im rechten Bereich heißt es nur: In dieser Ansicht werden keine Elemente angezeigt.

f6fa2481f53fead8ac8825d15fb09196

Content-Key: 279097

Url: https://administrator.de/contentid/279097

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Chonta
Chonta 03.08.2015 um 15:12:19 Uhr
Goto Top
Hallo,

ähm die Default Domain Policy bearbeitet man auch nicht, sondern man legt neue an in denen man sich zur DDP unterscheinene Einstellungen setzt.
Greift die DDP noch irgendwie?
Was für GPMC sind auf den jeweiligen rechnern?
Mehrere DC? Und noch keine Replikation?

Welche Version hat der DC? Es kann sien das man eine GPO auf einem 8.1 anlegt und was einstellt, dann auf einem Server aufmacht (z.B. 2003) und der zeigt nix an, weil der die Einstellungne garnicht kennt.
Deswegen bearbeitung und Anlegender GPO immer auf dem neuesten System, und nicht zwischendurch mal wo anders öffnen, dann geht das futsch.
Und NIE die DDP bearbeiten.

Gruß

Chonta
Mitglied: emeriks
emeriks 03.08.2015 um 20:47:00 Uhr
Goto Top
hi,
vielleicht hilft es, den mmc cache zu löschen.

e.
Mitglied: tobivan
tobivan 04.08.2015 um 10:09:17 Uhr
Goto Top
MMC Cache gelöscht, hat leider nichts gebracht.
Wenn ich ein komplett neues GPO erstelle, fehlen auch hier die Einträge. Sowohl in den Computer- als auch Benutzerkonfigurationen gibt es unter "Einstellungen" nur den Unterpunkt "Windows-Einstellungen", aber komplett leer.
Aber alle Win7 Clients ziehen die korrekten Einstellungen.
Delegierung:
Auth Benutzer: Lesen (Sicherheitsfilterung)
Domänen-Admins: (Einst bearbeiten, löschen, Sicherheit ändern)
Dom.Controller der Org: Lesen
Organisations-Admins: (Einst bearbeiten, löschen, Sicherheit ändern)
System: (Einst bearbeiten, löschen, Sicherheit ändern)

Danke für weiter Hilfe.
Mitglied: tobivan
tobivan 20.09.2015 um 09:58:11 Uhr
Goto Top
Ich möchte den thread nochmal hoch kramen, ich komme einfach nicht weiter.
Ich habe den Inhalt von %APPDATA%\Microsoft\MMC gelöscht, neu gestartet

Ich bin für jede Idee dankbar!
Mitglied: Chonta
Chonta 21.09.2015 um 10:37:23 Uhr
Goto Top
Hallo,

wird Dir noch was in der DDP wenn Du von der Adminworkstation darauf zugreifst?
Was noch wichtiger ist, wenn Du von der Adminworkstation die DDP bearbeitest, sind dort noch Einstellungen drinnen die sein sollen oder ist alles auf nicht konfiguriert?

Wenns Dir immer noch um netzlaufwerke geht, erstelle eine neue GPO und verteile die Laufwerke darüber, so wie es sein soll.
Sollte die DDP vollkommen zerschossen sein.....
https://social.technet.microsoft.com/Forums/windowsserver/en-US/e8a7c194 ...

Evtl generell machen und dann alle abweichenden einstellungen in extra GPOs verfrachten und ggf erzwingen.


Gruß

Chonta
Mitglied: tobivan
tobivan 21.09.2015 um 12:27:38 Uhr
Goto Top
Hallo,
wie oben bereits geschrieben: es ist immer das selbe Ergebnis, egal von wo und wie ich mich anmelde (remote, lokal, teamviewer usw.) und auch wenn ich eine komplett neue und leere GPO anlege --> leer.
Danke für den link, den schaue ich mir in Ruhe durch.
Mitglied: emeriks
emeriks 21.09.2015 um 12:42:53 Uhr
Goto Top
es ist immer das selbe Ergebnis, egal von wo und wie ich mich anmelde (remote, lokal, teamviewer usw.)
Nur um das auszuschließen:
Es ist nicht gemeint, wie bzw. von wo Du Dich auf den Server "schaltetst", sondern wo die MMC läuft! Hast Du die GPO Verwaltung mal auf einem anderen Client/Server installiert und von dort gestartet und die GPO bearbeitet?

Hast Du schon mal versucht, dem Benutzer auf dem/n betreffenden Client(s)/Server(n) ein neues Benutzerprofil zu geben? Du könntest auch einfach mal den Administrator der Domäne kopieren und Dich mit diesem anmelden. Der hat dann in jedem Fall ein eigenes, neues Profil. Es sei denn, der Administrator hat ein Roaming Profile eingetragen und Du passt beim Kopieren des Benutzers nicht auf, sprich, passt diese Einstellung nicht an.
Mitglied: tobivan
tobivan 22.09.2015 um 12:35:03 Uhr
Goto Top
Okay, das ist gemeint. Also, ich habe einen komplett neuen Benutzer angelegt. War das damit gemeint?
Dieser ist Mitglied von:
Administratoren
Domänen-Admins
Domänen-Benutzer
FSPM Users
Organisations-Admins
Organization-Management
Richtlinien-Ersteller-Besitzer
Schema-Admins

Das Ergebnis ist das Gleiche. Ich probiere jetzt noch das Tool hier aus:
Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 (SP1)
http://www.microsoft.com/de-de/download/details.aspx?id=7887
Mitglied: emeriks
emeriks 22.09.2015 um 13:30:29 Uhr
Goto Top
Ja.
Sag uns bitte noch eindeutig: Hast Du diese Tests auf min. 2 verschiedenen Computern gemacht? Und dabei nicht über RDP oder VNC oder TeamViewer oder sonst was auf den Server zugegriffen, sondern direkt die MMC auf diesen beiden Computern benutzt?
Mitglied: tobivan
tobivan 22.09.2015 um 15:13:55 Uhr
Goto Top
Das habe ich jetzt gemacht: die MMC von einem Client aus gestartet als gleicher server-admin und das snap-in GPO-Verwaltung geöffnet. Und siehe da, alle Einstellungen wieder vorhanden und editierbar. Vielen Dank für diese Anleitung.
Frage ist jetzt nur: was ging im Profil (?) des server-admins kaputt, dass es auf dem server selbst nicht möglich ist?
Nächste Frage, die ich überprüfe: werden wirklich alle Einstellungen von den clients korrekt gezogen oder liegt das Problem tiefer? Ich kann mir gerade kaum vorstellen, das nur das Profil des server-admins ein Problem hat...
Aber nochmal: vielen Dank, ein dicker Schritt weiter.
Mitglied: emeriks
emeriks 22.09.2015 um 15:25:43 Uhr
Goto Top
Das habe ich jetzt gemacht: die MMC von einem Client aus gestartet als gleicher server-admin und das snap-in GPO-Verwaltung geöffnet. Und siehe da, alle Einstellungen wieder vorhanden und editierbar. Vielen Dank für diese Anleitung.
Schwere Geburt ...
Frage ist jetzt nur: was ging im Profil (?) des server-admins kaputt, dass es auf dem server selbst nicht möglich ist?
Nicht das Profil. Ich gehe davon aus, dass die ADM Vorlagen auf dem betreffenden Computer fehlen oder buggy sind. Oder irgend eine DLL. Denn einen anderen User hast Du ja bereits probiert, wie Du schreibst. Derhat auch ein anderes Profil.
Nächste Frage, die ich überprüfe: werden wirklich alle Einstellungen von den clients korrekt gezogen oder liegt das Problem tiefer? Ich kann mir gerade kaum vorstellen, das nur das Profil des server-admins ein Problem hat...
Die fehlerhafte Anzeige hat nichts mit der Übernahme der GPO zu tun.
Im Benutzerkontext ausführen:
gpresult /r

oder
 rsop.msc

E.
Mitglied: tobivan
tobivan 22.09.2015 um 15:37:03 Uhr
Goto Top
Ja, hier ist was kaputt, rsop.msc liefert:
022c437dc61e54d7e9e222fb0508562c
und
88d3e97a92ca38793a16aa8ae8db3b0c
Mitglied: emeriks
emeriks 22.09.2015 um 15:38:35 Uhr
Goto Top
Wo hast Du das ausgeführt? Auf dem Client unter der Anmeldung des Benutzers?
Mitglied: tobivan
tobivan 22.09.2015 aktualisiert um 15:51:19 Uhr
Goto Top
Richtig, einmal als reguläre Benutzer auf einem Client ohne besondere Rechte und einmal mit admin-Rechten.
Gleiches Fehlerbild.
Ist das hier der passende Beitrag?
https://www.microsoft.com/en-us/download/details.aspx?id=40905
Administrative Templates for Internet Explorer
Mitglied: emeriks
emeriks 22.09.2015 um 16:01:18 Uhr
Goto Top
Auch hier gilt. Der Fehler in der Anzeige hat keine Auswirkung auf die Übernahme der Richtlinie.
Alles (fast), was im klassischen Zweig "Richtlinien" konfiguriert wird, landet in der Policy in einem POL-File, welches quasi nichts anderes ist, als eine Reg-Datei im Binary Format. Die darin enthaltenen Werte werden einfach in die Registry "gekippt".
Die Einstellungen aus dem (relativ) neuen Zweig "Einstellungen" landen in der Policy in XML Files, welche vom Gruppenrichtlinien Client Dienst interpretiert werden.
Die ADMX-, ADML-, ADM-Files werden bloß benötigt, um die GPO's mit den MMC's anzeigen und/oder editieren zu können.

Ist das hier der passende Beitrag?
Ja. Es scheint, als hätte der Client hier noch eine ältere (oder neuere) Version davon. Mach ein Backup von den ADM-Files des Clients/Servers, bevor Du diese ersetzt.
Mitglied: emeriks
emeriks 22.09.2015 um 16:03:29 Uhr
Goto Top
Siehe hier: Fehler in bisher funktionierenden Gruppenrichtlinien
Gleicher Fehler - mit Lösung.
Mitglied: tobivan
tobivan 24.09.2015, aktualisiert am 27.09.2015 um 10:30:54 Uhr
Goto Top
Ich habe nach der Anleitung die Dateien getauscht. Aber leider keine Änderung.
Der Fehler am Client in rsop.msc bleibt bestehen. Im Ordner C:\Windows\PolicyDefinitions\ liegt die inetres.admx mit dem aktuellen Datum, also landet sie anscheinend auf dem Client.
Aber wenn ich deinen post von weiter oben richtig verstehe, hat die Anzeige ("was ich am Client sehe") nicht unbedingt was damit zu tun, ob die Einstellungen auch richtig übernommen werden. Und das werden sie zum Teil ja auch nicht.