quetzal06
Goto Top

Gruppenrichtlinien werden nicht lokal uebernommen

Hallo,

leider komme ich schon wieder mit diesem Thema (gibts ja schon ein paar mal) - leider konnten die anderen Beiträge mein Problem nicht lösen.

Zum Problem:

Server: Win2k
Clients: Win2k

Nun habe ich auf dem Domaincontroller eine OU erstellt der ich das Recht geben wollte die Systemzeit zu ändern.

Das habe ich dann auch über die Gruppenrichtlinien getan (einmal über die GPOs der OU und zusätzlich (weil erstes nicht funktioniert hat) über die Gruppenrichtlinien des Domaincontrollers. Jeweils unter "Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> lokale Richtlinien -> Zuweisen von Benutzerrechten -> Ändern der Systemzeit".

Leider wird es auf dem Lokalen Rechner nicht angewendet.

DNS Server ist richtig eingerichtet.
DHCP sowieso.

Rechner wurden auch neu gestartet und per "gpresult" habe ich überprüft ob die Richtlinien auch übernommen wurden - angeblich: "ja"

Im Eventlog ist auch keine Fehlermeldung zu sehen.

Hat jemand noch eine Idee was ich überprüfen könnte?

Vielen Dank & Schönen Gruß
quetzal06

Content-Key: 41732

Url: https://administrator.de/contentid/41732

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Dani
Dani 09.10.2006 um 13:55:05 Uhr
Goto Top
Hi,
probier mal auf den Clients folgendener Befehl:
gpupdate /force

Am besten schaust danach in dem Ereignisprotokoll nach.


Gruß
Dani
Mitglied: Dani
Dani 09.10.2006 um 13:55:06 Uhr
Goto Top
Hi,
probier mal auf den Clients folgendener Befehl:
gpupdate /force

Am besten schaust danach in dem Ereignisprotokoll nach.


Gruß
Dani
Mitglied: quetzal06
quetzal06 09.10.2006 um 14:28:04 Uhr
Goto Top
Hallo,

leider haben die Clients kein "gpupdate" - ist glaube ich entweder nur bei XP oder bei den Support Tools dabei. Welche nicht installiert sind. Ok, das könnte ich noch nahholen.
Mitglied: quetzal06
quetzal06 09.10.2006 um 14:29:28 Uhr
Goto Top
Noch ein Nachtrag:

auch ein entfernen des Computers aus der Domain (und wieder einfügen) brachte keinen Erfolg.

Vererbung der Gruppenrichtlinien habe ich auch schon testweise deaktiviert - auch nicht.
*heul* face-smile
Mitglied: quetzal06
quetzal06 09.10.2006 um 14:48:17 Uhr
Goto Top
oder weiß jemand wie ich überprüfen kann ob irgendeine Einstellung der "Computerkonfiguration" übernommen wird?

Ich habe nämlich so das gefühl das das eben leider nicht funktioniert.

Die Benutzerkonfigurationen werden ordentlich übernommen.
Mitglied: quetzal06
quetzal06 09.10.2006 um 20:06:27 Uhr
Goto Top
Hallo,

so.... nun Antworte ich mir mal selbst ;)

Jetzt hats funktioniert - ich weiß zwar nicht genau warum aber ich kann ja mal die änderungen erzählen:

Auf der Seite von www.gruppenrichtlinien.de habe ich gelesen das die Abarbeitung in dieser Reihenfolge läuft:

LSDOU = Lokal -> Site - Domain OU

Nun habe ich auf ganzer Ebene die Einstellung aktiviert.

Ausserdem habe ich die update zeit von GPO auf 0 gesetzt - dann gings
Mitglied: quetzal06
quetzal06 09.10.2006 um 22:44:05 Uhr
Goto Top
hmm....

anscheindend werden bei den Computerkonfiguration die Einstellungen nur uebernommen wenn ich es auf Domain Ebene definiere, per OU mit enthaltenen Usern funktioniert nicht.

Koennte ja eigentlich auch sinn machen.
Mitglied: quetzal06
quetzal06 10.10.2006 um 09:21:41 Uhr
Goto Top
ok, also das war es wirklich. Tja man sollte sich schon auskennen ;) ;)

Die "Computerkonfiguration" wird natürlich nicht für OUs mit nur Benutzern übernommen.
Nur bei OUs mit Computern.
Mitglied: DEDINCA
DEDINCA 10.10.2006 um 09:26:05 Uhr
Goto Top
Die Gruppenrichlinien kann man auch als "Erzwungen" konfigurieren. Dann funktioniert es auch auch der OU Ebene.

Die GPMC ist ein schönes Tool, um den Überblick über die GPO-s zu behalten.

Es nicht zu empfehlen das der GPO Updatezeit auf 0 gesetzt wird.
Mitglied: quetzal06
quetzal06 10.10.2006 um 12:30:31 Uhr
Goto Top
hallo dedinca,

wirklich? Auch wenn in der OU nur User enthalten sind - und keine Computer? Muss ich gleich mal probieren - wäre klasse!

Edit: meinst du die Option für die GPO: "Keinen Vorrang: andere GPOs können diese GPO nicht überschreiben"?

Das mit der Update zeit (0) habe ich nur gemacht damit ich schnell Resultate sehe (okok, hätte es auch mit secedit machen können face-smile ).

Wird nach beendigung der Tests natürlich wieder zurückgestellt.

Danke für den Tipp.
Mitglied: quetzal06
quetzal06 10.10.2006 um 12:35:19 Uhr
Goto Top
achso, noch zu GPMC:

das läuft bei mir auf einem Windows 2000 Server nicht (obwohl ich gelesen habe das es gehen soll (mit einschränkungen).

Aber bei der Installation meldet er das er min. einen 2003 Server oder XP SP1 bräuchte.
Mitglied: DEDINCA
DEDINCA 10.10.2006 um 13:20:11 Uhr
Goto Top
Wenn nur Benutzer in einer OU sind dann ist nur der Benutzerteil einer GPO relevant.
Ich stelle immer die Benutzer und desen Computer in eine OU in UnterOU-s unterteilt, so kann ich GPO-s beser verwalten.
z.B.
->MarketingOU
|
-> ComputerOU
->UserOU
->GruppenOU
->EDVOU
|->ServerOU

Man kann z.B bei den auf Computer gesetzten GPO-s sogar bestimmen ob die GPO-s der jeweiligen OU-s der Benutzer oder die der eigenen Computer gelten.

Beispiel der Benutzer aus der OU=UserOU,OU=MarketingOU meldet sich auf den Server
OU=ServerOu,OU=EDVOU. Was soll für Ihn als ComputerGPO gelten.

Diese Einstellung ist unter GPO\Computer\Administrative Vorlagen\System\Gruppenrichtlinien\ _Richtlinie: Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie.
Wenn man will dass die GPO der Server gilt muss man "Ersetzen" einstellen.

Zu GPMC: Man braucht eine XP Sp1
Mitglied: quetzal06
quetzal06 10.10.2006 um 13:35:04 Uhr
Goto Top
Hallo,

vielen Dank für deine Erklärung!

Ich merke ich hab noch viel viel nachzulesen über Gruppenrichtlinien - aber es lohnt sich face-smile

Dann habe ich es aber auch richtig verstanden: Wenn in einer OU nur Benutzer sind finden die Computereinstellungen von dieser GPO keine anwendung.

Gruß
quetzal