Gruppenrichtlinien - hab ich alles richtig gemacht ?
Konfiguration :
Standort A - Server Win 2003 Termin - VPN via Fritzox - verbunden mit allen Standorten (Ping funkt.)
Standort B - Win 2000 - VPN via Fritzox - Verbindung via RDP als "Admin" funkt.
Standort C - Win 2000 - VPN via Fritzbox - Verbindung via RDP als "Admin" funkt.
Hallo,
also angenommen ich hab einen Objekteinheit "Test" , in dieser befindet sich der User "Testuser" .
Nun erstelle ich mittels "gpmc.msc" eine "Testrichtlinie" welche den Ausführen Eintrag aus dem Startmenü entfernen soll - diese Richtlinien befindet sich bzw. ist mit meiner Objekteinheit "Test" verknüpft.
Wenn ich mich jetzt bei der Sitzung als Admin abmelde und beim Server als "Testuser" anmelde habe ich immernoch den "Ausführen" Eintrag im Startmenü.
Nun hab ich was von DNS Server gelesen - die IPCONFIG vom Server ist :
IP automatisch beziehen
IP : 192.168.179.22
bevozugter DNS : 192.168.179.22
Der Rechner mit dem ich alles test befindet sich im selben LAN und hat folgenden IP Einstellungen :
IP automatisch beziehen :
192.168.179.25
bevozugter DNS : 192.168.179.22
Nun habe ich die DNS funktion beim Server deinstalliert da sich mir der Sinn in meinem Fall für einen DNS Server nicht erschließt.
Die Standorte werden mittel DynDNS verbunden und haben auch Verbindung.
Wozu brauche ich den DNS Server?
!!!!!!!!!!!!!!!!!!NACHTRAG!!!!!!!!!!!!!!!!!!!!!!!
Wenn ich mich mit meinem Testuser lokal also direkt am Server (d.h. Monitor anschließen etc.) anmelde dann wird der "Ausführen" Befehl ausgeblendet.
Wo liegt nun das Problem?
Standort A - Server Win 2003 Termin - VPN via Fritzox - verbunden mit allen Standorten (Ping funkt.)
Standort B - Win 2000 - VPN via Fritzox - Verbindung via RDP als "Admin" funkt.
Standort C - Win 2000 - VPN via Fritzbox - Verbindung via RDP als "Admin" funkt.
Hallo,
also angenommen ich hab einen Objekteinheit "Test" , in dieser befindet sich der User "Testuser" .
Nun erstelle ich mittels "gpmc.msc" eine "Testrichtlinie" welche den Ausführen Eintrag aus dem Startmenü entfernen soll - diese Richtlinien befindet sich bzw. ist mit meiner Objekteinheit "Test" verknüpft.
Wenn ich mich jetzt bei der Sitzung als Admin abmelde und beim Server als "Testuser" anmelde habe ich immernoch den "Ausführen" Eintrag im Startmenü.
Nun hab ich was von DNS Server gelesen - die IPCONFIG vom Server ist :
IP automatisch beziehen
IP : 192.168.179.22
bevozugter DNS : 192.168.179.22
Der Rechner mit dem ich alles test befindet sich im selben LAN und hat folgenden IP Einstellungen :
IP automatisch beziehen :
192.168.179.25
bevozugter DNS : 192.168.179.22
Nun habe ich die DNS funktion beim Server deinstalliert da sich mir der Sinn in meinem Fall für einen DNS Server nicht erschließt.
Die Standorte werden mittel DynDNS verbunden und haben auch Verbindung.
Wozu brauche ich den DNS Server?
!!!!!!!!!!!!!!!!!!NACHTRAG!!!!!!!!!!!!!!!!!!!!!!!
Wenn ich mich mit meinem Testuser lokal also direkt am Server (d.h. Monitor anschließen etc.) anmelde dann wird der "Ausführen" Befehl ausgeblendet.
Wo liegt nun das Problem?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102715
Url: https://administrator.de/contentid/102715
Ausgedruckt am: 06.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Active Directory besteht aus 3 essentiellen Komponenten: LDAP,Kerberos und DNS.
LDAP ist die Datenbank in der alle Daten von AD abgelegt sind.
Kerberos sorgt für den Login und solche Dinge wie Single-Sign-In.
DNS sorgt dafür, dass die Clients im Intranet die entsprechenden Server überhaupt finden.
Eine Active Directory-Domäne ist also ohne einen eigenen DNS-Server praktisch nicht lauffähig, da der bei den Clients als primärer DNS-Server eingetragen werden muss, so dass sie die entsprechenden Domänenserver überhaupt finden.
Gehen wir also davon aus:
1. Du hast einen Active-Directory-integrierten DNS-Server
2. Der ist bei den Clients der primäre DNS-Server
3. (optional) Weiterleitungen sind auf dem DNS-Server konfiguriert
Dann kannst du die Übernahme von Gruppenrichtlinien etwas beschleunigen, wenn du auf dem Server gpupdate ausführst und dann evtl. die Clients mal neustartest.
Grüße
Max
LDAP ist die Datenbank in der alle Daten von AD abgelegt sind.
Kerberos sorgt für den Login und solche Dinge wie Single-Sign-In.
DNS sorgt dafür, dass die Clients im Intranet die entsprechenden Server überhaupt finden.
Eine Active Directory-Domäne ist also ohne einen eigenen DNS-Server praktisch nicht lauffähig, da der bei den Clients als primärer DNS-Server eingetragen werden muss, so dass sie die entsprechenden Domänenserver überhaupt finden.
Gehen wir also davon aus:
1. Du hast einen Active-Directory-integrierten DNS-Server
2. Der ist bei den Clients der primäre DNS-Server
3. (optional) Weiterleitungen sind auf dem DNS-Server konfiguriert
Dann kannst du die Übernahme von Gruppenrichtlinien etwas beschleunigen, wenn du auf dem Server gpupdate ausführst und dann evtl. die Clients mal neustartest.
Grüße
Max
Also stelle ich die auf manuell um , so ?
Ja
IP : 192.168.179.22
Prinzipiell OK, allerding sollte die Server IP nicht in dem Bereich liegen, der auch von der Fritzbox dynamisch vergeben wird
DNS : seine eigene IP Adresse oder ?
Ja, wenn er den DNS-Server installiert hat
kann man irgndwie die Gruppenrichtlinien mitloggen bzw. Fehler ausgeben lassen ... ?
Ja, mit Hilfe der Gruppenrichtlinienergebnisse in der gpmc - hier kannst du die Anwendung der Richtlinien auf einen PC und Benutzer simulieren unter dem Einstellungen-Reiter siehst du dann die aktive Konfiguration unter Angewendete Gruppenrichtlinienobjekte in Zusammenfassung siehst du die angewendeten Richtlinien.
Grüße
Max
Moin Moin
Am Server mit dem Richtlinienergebnis in de rgpmc.
Gruß L.
Zitat von @dual:
... aber der nimmer immernoch nich die
Gruppenrichtlinie an (auch nach gpupdate und Client Neustart)...
In der Ereigniss Anzeig steht auch nichts interssantes ... kann man
irgndwie die Gruppenrichtlinien mitloggen bzw. Fehler ausgeben lassen
... ?
Am Client mit gpresult uber cmd ausführen.... aber der nimmer immernoch nich die
Gruppenrichtlinie an (auch nach gpupdate und Client Neustart)...
In der Ereigniss Anzeig steht auch nichts interssantes ... kann man
irgndwie die Gruppenrichtlinien mitloggen bzw. Fehler ausgeben lassen
... ?
Am Server mit dem Richtlinienergebnis in de rgpmc.
Gruß L.