4
GPOs kommen auf Elementen in der OU nicht an
Hallo Leutle,
ich bin kurz vor dem Verzweifeln.
Ich habe hier eine Windows Domäne mit einem Windows Server 2003 SP2 als DC.
Clients sind Windows XP Sp3 und Windows 7.
Ich habe die Clients in einigen OUs unter Unter OUs gegliedert.
1. Computer --> 2. Office --> 3. virtual machines --> 4. TestVM
Also hier ein OU Tiefe von 4 Ebenen.
In der OU 4. TestVM ist eine Win XP SP3 Maschine, die durch Vererbung 2 GPOs bekommt.
- Die Default Domain Policy
- eine Softwareverteilung
und eine 3. GPO die direkt auf der OU liegt und ein Computerstartscript ausführen soll.
Lt. GPO Management sehe ich auf dem Reiter Gruppenrichtlinienvererbung alle 3. GPOs auf der OU.
Lasse ich mir die Gruppenrichtlinienergebnisse der Station anzeigen, wird lediglich die DDP angezeigt.
Ebenso zeigt mir rsop.msc auf der Maschine ausgeführt auch nur die DDP an. Die beiden anderen GPOs fehlen.
- Ich habe die Maschine schon ohne Erfolg in andere OUs und zurück geschoben.
- Die GPO mit dem Startscript neu erstellt.
Der Client nimmt sie einfach nicht an. Die Eventlogs sind ohne Fehler.
Any ideas?
Ich hab keine mehr.
ich bin kurz vor dem Verzweifeln.
Ich habe hier eine Windows Domäne mit einem Windows Server 2003 SP2 als DC.
Clients sind Windows XP Sp3 und Windows 7.
Ich habe die Clients in einigen OUs unter Unter OUs gegliedert.
1. Computer --> 2. Office --> 3. virtual machines --> 4. TestVM
Also hier ein OU Tiefe von 4 Ebenen.
In der OU 4. TestVM ist eine Win XP SP3 Maschine, die durch Vererbung 2 GPOs bekommt.
- Die Default Domain Policy
- eine Softwareverteilung
und eine 3. GPO die direkt auf der OU liegt und ein Computerstartscript ausführen soll.
Lt. GPO Management sehe ich auf dem Reiter Gruppenrichtlinienvererbung alle 3. GPOs auf der OU.
Lasse ich mir die Gruppenrichtlinienergebnisse der Station anzeigen, wird lediglich die DDP angezeigt.
Ebenso zeigt mir rsop.msc auf der Maschine ausgeführt auch nur die DDP an. Die beiden anderen GPOs fehlen.
- Ich habe die Maschine schon ohne Erfolg in andere OUs und zurück geschoben.
- Die GPO mit dem Startscript neu erstellt.
Der Client nimmt sie einfach nicht an. Die Eventlogs sind ohne Fehler.
Any ideas?
Ich hab keine mehr.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136886
Url: https://administrator.de/contentid/136886
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
wie sehen die Rechte aus? - passen die? Vererbung?
Gruß
24
wie sehen die Rechte aus? - passen die? Vererbung?
Gruß
24
Die Rechte beinhalten die authentiffzierten Benutzer, denen die Dom.computer angehören, sowie nochmal explizit die entsprechende Maschine mit leserecht.
Vererbung ist ok. Wie gesagt, erhält die OU die GPOs der übergeordneten OUs lt. Gruppenrichtlinienvererbung.
Dumm nur, dass mir eben der Gruppenrichtlinienassistent genau das Gegenteil erzählt bzw. nur die Default Domain Policy auf der OU aufzeigt.
Vererbung ist ok. Wie gesagt, erhält die OU die GPOs der übergeordneten OUs lt. Gruppenrichtlinienvererbung.
Dumm nur, dass mir eben der Gruppenrichtlinienassistent genau das Gegenteil erzählt bzw. nur die Default Domain Policy auf der OU aufzeigt.
Führ am Server ein Group-Policy-Modeling aus, da siehst Du, welche GPOs gewinnen und warum.
Uff. Ich Weiß nicht was da ursprünglich passiert ist.
Habe das System nun mal aus der Domain entfernt, die GPO gelöscht,
das System der Domain hinzugefügt, in OU verschoben, GPO neu angelegt und nun schnurt es wie ein Kätzchen.
Also war wohl etwas mit dem Computerkonto nicht in Ordnung. Nur kann es ja wohl nicht sein, dass man bei jedem komischen
Verhalten gleich mal das System neu hinzufügt.
Gibt es keine Möglichkeit ein Computerkonto auf Datenintegrität und Funktionalität zu prüfen? Die logs haben zumindest keine
Aufschluß gegeben.
Habe das System nun mal aus der Domain entfernt, die GPO gelöscht,
das System der Domain hinzugefügt, in OU verschoben, GPO neu angelegt und nun schnurt es wie ein Kätzchen.
Also war wohl etwas mit dem Computerkonto nicht in Ordnung. Nur kann es ja wohl nicht sein, dass man bei jedem komischen
Verhalten gleich mal das System neu hinzufügt.
Gibt es keine Möglichkeit ein Computerkonto auf Datenintegrität und Funktionalität zu prüfen? Die logs haben zumindest keine
Aufschluß gegeben.
