7
Gruppenrichtlinien greifen nicht nach Verschiebung im AD
moin moin an alle Admins,
vorab wenn es diese Problembehandlung schon gibt - sorry - aber dann war ich zu glatt dieses Post zu finden!
Ebenso schon mal im voraus herzlichen Dank für eure Hilfe.
Also folgender Sachstand:
Domäne: meinedomäne.abcd
OrgEinh. Alt (Benutzerrichtlinie Alt, Computerrichtlinie Alt)
|- Nutzer
|- Computer
|- Gruppen
OrgEinh. Neu (Benutzerrichtlinie Neu, Computerrichtlinie Neu)
|- Nutzer
|- Computer
|- Gruppen
Ich habe eine neue Struktur im ADS erstellt und möchte nun nach und nach die Nutzer der alten Struktur in die neue Überführen! Das Verschieben selbst ist kein Problem. Auch der entfernte DC wo sich die Nutzer anmelden übernimmt die Verschiebung und hat alle Daten repliziert! Nun habe ich bereits 10Standorte verschoben und alles funzte 1a! Problem seit neustem ist, dass die Nutzer die GPO nicht mehr übernehmen, die ich die neue Struktur verschiebe! Alle anderen jedoch tun dies!
Was kann es sein???
Gruß Svanny
vorab wenn es diese Problembehandlung schon gibt - sorry - aber dann war ich zu glatt dieses Post zu finden!
Ebenso schon mal im voraus herzlichen Dank für eure Hilfe.
Also folgender Sachstand:
Domäne: meinedomäne.abcd
OrgEinh. Alt (Benutzerrichtlinie Alt, Computerrichtlinie Alt)
|- Nutzer
|- Computer
|- Gruppen
OrgEinh. Neu (Benutzerrichtlinie Neu, Computerrichtlinie Neu)
|- Nutzer
|- Computer
|- Gruppen
Ich habe eine neue Struktur im ADS erstellt und möchte nun nach und nach die Nutzer der alten Struktur in die neue Überführen! Das Verschieben selbst ist kein Problem. Auch der entfernte DC wo sich die Nutzer anmelden übernimmt die Verschiebung und hat alle Daten repliziert! Nun habe ich bereits 10Standorte verschoben und alles funzte 1a! Problem seit neustem ist, dass die Nutzer die GPO nicht mehr übernehmen, die ich die neue Struktur verschiebe! Alle anderen jedoch tun dies!
Was kann es sein???
Gruß Svanny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86088
Url: https://administrator.de/contentid/86088
Ausgedruckt am: 26.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
mal am client schauen welche gpo greift (cmd- gpresult).
gpupdate /force ist auch eine nette funktion
lg
Mike
gpupdate /force ist auch eine nette funktion
lg
Mike
Das habe ich bereits gemacht und werden auch die richtigen GPo's angezeigt allerdings über secedit da ich hier eine W2K Domäne habe! Trotzdem greifen die Richtlinien nicht!
Der Nutzer meldet sich an! Danach erfolgt ein blauer Bildschirm und das wars (kein Bluescreen).
Es werden hier servergespeicherte Profile gefahren. Wenn ich die Profile lösche und die Einstellungen neu geschrieben werden, hat der Nutzer volle Zugriffsrechte auf seiner Kiste
So langsam gehen mir auch die Ideen aus!
Der Nutzer meldet sich an! Danach erfolgt ein blauer Bildschirm und das wars (kein Bluescreen).
Es werden hier servergespeicherte Profile gefahren. Wenn ich die Profile lösche und die Einstellungen neu geschrieben werden, hat der Nutzer volle Zugriffsrechte auf seiner Kiste
So langsam gehen mir auch die Ideen aus!
wie siehst mit den rechten in profilpfad aus?
mögl. liegt noch da eine zugriffverletzung?
lg
mögl. liegt noch da eine zugriffverletzung?
lg
Das Profil selber liegt in einer Freigabe Profile mit Zugriffsrechte "Jeder". Wird das PRofil angelegt so hat nur der Nutzer den Zugriff!
und unter berechtigungen auch jeder drinn mit lesen und ausführen?
Ja die NTFS sind alle richtig eingestellt!
Habe gerade mal gpresult /S ausgeführt und habe festgestellt, dass das Computerkonto laut gpresult immernoch in der alten OU hängt! Was könnte ich hier tun? DNS habe ich überprüft und es läuft alles sauber! Die Replikation zwischen den beiden Standorten läuft auch super! Eine Akualisierung mittels secedit brauchte auch nicht den gewünschten Erfolg! Ebenso wenig wie das Neustarten des Servers und der Clients.
Wie schon gesagt, ich wollte nur die Benutzer und Computer eines Standortes in eine neue OU verschieben und seit dem ist der "Wurm" drinne. Habe auch schon die Vererbung kontrolliert, sowie die Sicherheitseinstellungen, ob der Authe. Ben. die Richtlinie übernimmt!
Habe gerade mal gpresult /S ausgeführt und habe festgestellt, dass das Computerkonto laut gpresult immernoch in der alten OU hängt! Was könnte ich hier tun? DNS habe ich überprüft und es läuft alles sauber! Die Replikation zwischen den beiden Standorten läuft auch super! Eine Akualisierung mittels secedit brauchte auch nicht den gewünschten Erfolg! Ebenso wenig wie das Neustarten des Servers und der Clients.
Wie schon gesagt, ich wollte nur die Benutzer und Computer eines Standortes in eine neue OU verschieben und seit dem ist der "Wurm" drinne. Habe auch schon die Vererbung kontrolliert, sowie die Sicherheitseinstellungen, ob der Authe. Ben. die Richtlinie übernimmt!
Ich habe das Problem beseitigt, als gelöst möchte ich es nicht bezeichnen!
Durch Herunterstufen des DC und anschließendem Wiederheraufstufen wurden alle Einstellungen neu geschieben und somit das Problem beseitigt!
Wäre trotzdem schön wenn man an dieser Problematik weiter dran bleibt, da ich noch viele weitere Standorte umstellen muss und ich nicht jedes mal den Server bearbeiten möchte, daher bin ich für jeden Tipp sehr dankbar und beanke mich im voraus für eure Ideen!
Gruß Svanny
Durch Herunterstufen des DC und anschließendem Wiederheraufstufen wurden alle Einstellungen neu geschieben und somit das Problem beseitigt!
Wäre trotzdem schön wenn man an dieser Problematik weiter dran bleibt, da ich noch viele weitere Standorte umstellen muss und ich nicht jedes mal den Server bearbeiten möchte, daher bin ich für jeden Tipp sehr dankbar und beanke mich im voraus für eure Ideen!
Gruß Svanny
