Gruppenrichtlinien Benutzer vs. Administratoren
Benutzer haben keine RSOP Daten
Bei Administratoren klappts
Hallo zusammen
Ich hab da so ein Problem mit den Gruppenrichtlinen:
Wenn ich mich als Admin auf ner Workstation anmelde und "gpresult" eingebe, so funktionniert das besstens. Wenn ich das jedoch mit einem "normalen" Benutzer mache, so gibt er mir zurück, dass er keine RSOP Daten hat. (Ich nehme desshalb an, dass es der DNS nicht sein kann!)
Sysvol wird als lesezugriff für alle Benutzer vergeben.
Was mache ich falsch (da muss doch ein grundlegender Überlegungsfehler meinerseits vorliegen!)?
Gruss
Bei Administratoren klappts
Hallo zusammen
Ich hab da so ein Problem mit den Gruppenrichtlinen:
Wenn ich mich als Admin auf ner Workstation anmelde und "gpresult" eingebe, so funktionniert das besstens. Wenn ich das jedoch mit einem "normalen" Benutzer mache, so gibt er mir zurück, dass er keine RSOP Daten hat. (Ich nehme desshalb an, dass es der DNS nicht sein kann!)
Sysvol wird als lesezugriff für alle Benutzer vergeben.
Was mache ich falsch (da muss doch ein grundlegender Überlegungsfehler meinerseits vorliegen!)?
Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122708
Url: https://administrator.de/forum/gruppenrichtlinien-benutzer-vs-administratoren-122708.html
Ausgedruckt am: 25.12.2024 um 18:12 Uhr
32 Kommentare
Neuester Kommentar
Keine Ahnung.
Lies mal http://msinfluentials.com/blogs/jesper/archive/2006/11/25/group-policy- ... - wenigstens Ansätze von Profis.
Zitat:
Lies mal http://msinfluentials.com/blogs/jesper/archive/2006/11/25/group-policy- ... - wenigstens Ansätze von Profis.
Zitat:
This procedure verified that it was indeed profile corruption. When the user logged on next a complete kerberos logon was negotiated and group policy was applied
Außerdem zum googlen die englische Fehlermeldung: The user "Domain\user" does not have RSOP data
noch mal zum besseren verständnis:
1. du hast eine neue ou angelegt
2. du hast innerhalb dieser OU eine neue Gruppe und entsprechende User angelegt
3. du hast die benutzer den gruppen hinzugefügt
4. du hast mittels gpmc eine neue Policy angelegt und diese mit der OU verknüpft.
5. du hast die Policy AKTIVIERT
6. unter sicherheitsfilterung hast du die gewünschte gruppe aufgenommen
7. unter Registerreiter Details hast du unten im Popupmenue Aktiviert stehen
8. unter delegierung hast du auf diese gruppe sowohl lesen als auch" Gruppenrichtlinien übernehmen" aktiviert
9. du hast auf dem DC ein gpupdate force ausgeführt
10. du hast auf dem client ein gupdate force ausgeführt und am besten sich einmal ab und wieder angemeldet...mit entsprechenden Usern innerhalb der betroffenen gruppen
11. Du hast die Policy so konfiguriert, das Benutzereinstellungen definiert worden sind
1. du hast eine neue ou angelegt
2. du hast innerhalb dieser OU eine neue Gruppe und entsprechende User angelegt
3. du hast die benutzer den gruppen hinzugefügt
4. du hast mittels gpmc eine neue Policy angelegt und diese mit der OU verknüpft.
5. du hast die Policy AKTIVIERT
6. unter sicherheitsfilterung hast du die gewünschte gruppe aufgenommen
7. unter Registerreiter Details hast du unten im Popupmenue Aktiviert stehen
8. unter delegierung hast du auf diese gruppe sowohl lesen als auch" Gruppenrichtlinien übernehmen" aktiviert
9. du hast auf dem DC ein gpupdate force ausgeführt
10. du hast auf dem client ein gupdate force ausgeführt und am besten sich einmal ab und wieder angemeldet...mit entsprechenden Usern innerhalb der betroffenen gruppen
11. Du hast die Policy so konfiguriert, das Benutzereinstellungen definiert worden sind
leg mal bitte ein neue ou an...nenn sie wie du es willst....verschiebe nun die OU_Gruppe und OU_Benutzer in diese ou...veknüpfe die Policy nun mit dieser ou...achte dabei auf die oben beschriebenen einstellungen...dann gpupdate auf beiden maschinen noch mal..zuerst DC (=DomainController)
w
meld dich ab und wieder an (client),
mach nen gpresult
w
meld dich ab und wieder an (client),
mach nen gpresult
liefern denn die RSOP am Server direkt den Ergebnisse?
hast du vieleicht irgend wo ein hacken "Gruppenrichtlinien Übernehmen" VERWEIGERN drin?
und du bist sicher das die benutzer auf die netlogon / sysvol freigaben zugreifen können?
evenlog schon durchsucht? - bitte mal am client und server nachschauen
PS.... schreib dir einmal die version (findest du im Sysvol-Ordner/GPO/gpt.ini) einer gpo auf - änder diese GPO - vergleich die versionen der geänderten gpo.
Hat sich die Zahl erhöht?
hast du vieleicht irgend wo ein hacken "Gruppenrichtlinien Übernehmen" VERWEIGERN drin?
und du bist sicher das die benutzer auf die netlogon / sysvol freigaben zugreifen können?
evenlog schon durchsucht? - bitte mal am client und server nachschauen
PS.... schreib dir einmal die version (findest du im Sysvol-Ordner/GPO/gpt.ini) einer gpo auf - änder diese GPO - vergleich die versionen der geänderten gpo.
Hat sich die Zahl erhöht?
Zitat von @Scratnut:
Also die Gruppe "Domänen-Benutzer" ist bei jedem
Account (auch den Admins) drin und kann auch nicht entfernt werden.
Also die Gruppe "Domänen-Benutzer" ist bei jedem
Account (auch den Admins) drin und kann auch nicht entfernt werden.
klar kann es...musst nur den focus auf eine andere Gruppe ändern