5
GPO - Probleme mit Gruppenrichtlinien - Gpresult für Administrator keine RSOP Daten
Hallo,
ich stehe mal wieder auf dem Schlauch.
In meinem Netzwerk habe ich einen "Technical User" der auf den Arbeitsplätzen sich anmeldet und dann loggt sich der User erst mit seinen Daten auf dem Terminalserver ein.
Dieser "Technical User" soll einen Desktophintergrund bekommen, was auch im Prinzip funktioniert.
Aber: Auf ein paar Rechnern, bswp. Laptop, soll der Hintergrund nicht genommen werden.
Daher habe ich die GPO Richtlinie auch nicht mit dem User gekoppelt, ich habe sie einfach mit den verschiedenen Rechner verbunden.
=> Das klappt leider nicht.
Inzwischen vermute ich, es werden die Richtlinien nicht sauber genommen.
Lokaler Rechner in Netzwerk - CMD Lokaler User
Lokaler Rechner in Netzwerk - CMD als Administrator
NSlookup
Ipconfig /all
WindowsServerAD - CMD als Administrator
Terminalserver - CMD als Administrator
ich stehe mal wieder auf dem Schlauch.
In meinem Netzwerk habe ich einen "Technical User" der auf den Arbeitsplätzen sich anmeldet und dann loggt sich der User erst mit seinen Daten auf dem Terminalserver ein.
Dieser "Technical User" soll einen Desktophintergrund bekommen, was auch im Prinzip funktioniert.
Aber: Auf ein paar Rechnern, bswp. Laptop, soll der Hintergrund nicht genommen werden.
Daher habe ich die GPO Richtlinie auch nicht mit dem User gekoppelt, ich habe sie einfach mit den verschiedenen Rechner verbunden.
=> Das klappt leider nicht.
Inzwischen vermute ich, es werden die Richtlinien nicht sauber genommen.
Lokaler Rechner in Netzwerk - CMD Lokaler User
C:\Users\test.test>gpresult /r
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© Microsoft Corporation. Alle Rechte vorbehalten.
Am 29.08.2023 um 21:44:09 erstellt
RSOP-Daten für test\test auf BACKOFFICE: Protokollmodus
------------------------------------------------------------
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.19045
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\test.test
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
----------------------
CN=test,OU=TechnicalUser,OU=test,DC=test,DC=meine-domain,DC=de
Letzte Gruppenrichtlinienanwendung: 29.08.2023, um 21:35:31
Gruppenrichtlinieanwendung von: WinSrv-AD.test.meine-domain.de
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: test
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Netzlaufwerk
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Remotedesktopbenutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
Mittlere VerbindlichkeitsstufeLokaler Rechner in Netzwerk - CMD als Administrator
C:\WINDOWS\system32>gpresult /r
INFO: Der Benutzer "test\Administrator" hat keine RSOP-Daten. NSlookup
C:\WINDOWS\system32>nslookup
Standardserver: WinSrv-AD
Address: 192.168.0.99Ipconfig /all
C:\WINDOWS\system32>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Backoffice
Primäres DNS-Suffix . . . . . . . : test.meine-domain.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : test.meine-domain.de
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: test.meine-domain.de
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (4) I219-V
Physische Adresse . . . . . . . . : 94-C6-91-1C-1C-ED
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::26c0:cbad:5bb2:1a89%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.142(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Dienstag, 29. August 2023 21:31:30
Lease läuft ab. . . . . . . . . . : Mittwoch, 30. August 2023 21:31:30
Standardgateway . . . . . . . . . : 192.168.0.254
DHCP-Server . . . . . . . . . . . : 192.168.0.254
DHCPv6-IAID . . . . . . . . . . . : 160745105
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-25-8C-3A-C4-94-C6-91-1C-1C-ED
DNS-Server . . . . . . . . . . . : 192.168.0.99
192.168.0.254
8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
test.meine-domain.deWindowsServerAD - CMD als Administrator
C:\Users\Administrator>gpresult /r
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© Microsoft Corporation. Alle Rechte vorbehalten.
Am 29.08.2023 um 21:59:14 erstellt
RSOP-Daten für test\Administrator auf WINSRV-AD: Protokollmodus
------------------------------------------------------------------
Betriebssystemkonfiguration: Primärer Domänencontroller
Betriebssystemversion: 10.0.20348
Standortname: Default-First-Site-Name
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\Administrator
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
----------------------
CN=WINSRV-AD,OU=Domain Controllers,DC=test,DC=meine-domain,DC=de
Letzte Gruppenrichtlinienanwendung: 29.08.2023, um 21:58:31
Gruppenrichtlinieanwendung von: WinSrv-AD.test.meine-domain.de
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: test
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Prä-Windows 2000 kompatibler Zugriff
Benutzer
Windows-Autorisierungszugriffsgruppe
NETZWERK
Authentifizierte Benutzer
Diese Organisation
WINSRV-AD$
Domänencontroller
DOMÄNENCONTROLLER DER ORGANISATION
Von der Authentifizierungsstelle bestätigte ID
Abgelehnte RODC-Kennwortreplikationsgruppe
Systemverbindlichkeitsstufe
BENUTZEREINSTELLUNGEN
----------------------
CN=Administrator,CN=Users,DC=test,DC=meine-domain,DC=de
Letzte Gruppenrichtlinienanwendung: 29.08.2023, um 20:38:23
Gruppenrichtlinieanwendung von: WinSrv-AD.test.meine-domain.de
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: test
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Administratoren
Benutzer
Prä-Windows 2000 kompatibler Zugriff
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Domänen-Admins
Richtlinien-Ersteller-Besitzer
SQL Administrator
Organisations-Admins
Schema-Admins
Von der Authentifizierungsstelle bestätigte ID
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe VerbindlichkeitsstufeTerminalserver - CMD als Administrator
C:\Users\Administrator.test>gpresult /r
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© Microsoft Corporation. Alle Rechte vorbehalten.
Am 29.08.2023 um 22:03:51 erstellt
RSOP-Daten für test\Administrator auf WINSRV-TERMINAL: Protokollmodus
------------------------------------------------------------------------
Betriebssystemkonfiguration: Mitgliedsserver
Betriebssystemversion: 10.0.20348
Standortname: Default-First-Site-Name
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\Administrator.test
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
----------------------
CN=WINSRV-TERMINAL,OU=RDS,OU=Server,OU=test,DC=test,DC=meine-domain,DC=de
Letzte Gruppenrichtlinienanwendung: 29.08.2023, um 21:43:44
Gruppenrichtlinieanwendung von: WinSrv-AD.test.meine-domain.de
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: test
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
RDS_Lizenzserver
Firewall Client
RDS_Verweigern-Usertest
RDS_MehrereSitzungen
Laufwerke-umbennen
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
RDS-Endpunktserver
RDS-Remotezugriffsserver
RDS-Verwaltungsserver
NETZWERK
Authentifizierte Benutzer
Diese Organisation
WINSRV-TERMINAL$
Domänencomputer
Von der Authentifizierungsstelle bestätigte ID
Systemverbindlichkeitsstufe
BENUTZEREINSTELLUNGEN
----------------------
CN=Administrator,CN=Users,DC=test,DC=meine-domain,DC=de
Letzte Gruppenrichtlinienanwendung: 29.08.2023, um 21:32:19
Gruppenrichtlinieanwendung von: WinSrv-AD.test.meine-domain.de
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: test
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Unbekannte Ursache)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Remotedesktopbenutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Domänen-Admins
Richtlinien-Ersteller-Besitzer
SQL Administrator
Organisations-Admins
Schema-Admins
Von der Authentifizierungsstelle bestätigte ID
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83705339929
Url: https://administrator.de/contentid/83705339929
Printed on: July 27, 2024 at 16:07 o'clock
5 Comments
Latest comment
Hallo,
Und jetzt sollen qir dir beim vermuten und Orakeln helfen, vermute ich
Gruß,
Peter
Und jetzt sollen qir dir beim vermuten und Orakeln helfen, vermute ich
Gruß,
Peter
Hi,
bin zwar kein experte was Gruppenrichtlinien angeht, aber ich meine eine "Benutzerkonfiguration" kann nicht auf einen Computer angewendet werden.
Gruß,
Mario
bin zwar kein experte was Gruppenrichtlinien angeht, aber ich meine eine "Benutzerkonfiguration" kann nicht auf einen Computer angewendet werden.
Gruß,
Mario
Moin,
das ist doch eine User Konfig. Daher bringt es nichts die Rechner dort einzutragen.
Berechtigte den User und schränk die Anwendung per WMI Filter auf die Rechner ein.
Liege ich so richtig? Ist nicht mein Kerngebiet.
Gruß
Spirit
das ist doch eine User Konfig. Daher bringt es nichts die Rechner dort einzutragen.
Berechtigte den User und schränk die Anwendung per WMI Filter auf die Rechner ein.
Liege ich so richtig? Ist nicht mein Kerngebiet.
Gruß
Spirit
Hi
alternativ werfe ich noch das Stichwort "Loopbackverarbeitung" rein.
Ich glaube das würde auch gehen.
Gruß
Mario
alternativ werfe ich noch das Stichwort "Loopbackverarbeitung" rein.
Ich glaube das würde auch gehen.
Gruß
Mario
Zitat von @Pjordorf:
Hallo,
Und jetzt sollen qir dir beim vermuten und Orakeln helfen, vermute ich
Gruß,
Peter
Hallo,
Und jetzt sollen qir dir beim vermuten und Orakeln helfen, vermute ich
Gruß,
Peter
Siehst du irgendwo Fehler?
Ist es normal, dass der Admin keine RSOP Daten auf dem Client hat.
(Er ist nicht angemeldet, lediglich CMD wird als Admin ausgeführt)