catscrash
Goto Top

Gruppenrichtlinien werden nicht übernommen

Hallo,
ich habe einen Windows 2003 Server mit Active Directory, etwa 1100 Usern und 32 PC's,
alle User sind in 15 verschiedenen unterverzeichnissen einer OU und diese OU hat eine Gruppenrichtlinie.

Wenn ich mich nun auf einem der PCs einlogge ist keine der richtlinien übernommen worden, weder Computer noch Benutzerrichtlinien, dazu kommt, das der Login an der Stelle "Benutzereinstellungen werden geladen" und "Benutzereinstellungen werden übernommen" ungewöhnlich lange dauert, ca. 2minuten...

selbst wenn ich eine neue OU mit Gruppenrichtlinie anlege, direkt unter Domaine.dom also ohne Unterverzeichnisse o.ä. und dort einen User anlege, wird die Gruppenrichtlinie nicht übernommen...

kann es sein dass er aus irgendeinem Grund die Gruppenrichtlinie nicht laden kann und dann nach einem Timeout aufgibt? Was könnte der Grund dafür sein? oder gibt es da vielleicht andere erklärungsversuche?

gpupdate /force habe ich erfolglos probiert...
danke für alle vorschläge face-smile

Catscrash

Content-ID: 57376

Url: https://administrator.de/contentid/57376

Printed on: November 10, 2024 at 18:11 o'clock

Catscrash
Catscrash Apr 23, 2007 at 14:40:16 (UTC)
Goto Top
folgendes habe ich in der ereignisanzeige gefunden:

"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."

die Frage ist nur, woran kann das liegen, immerhin kann ich auf den server zugreifen von den clients aus, die profile werden korrekt gespeichert und das einloggen an sich funktioniert ja auch... *verwirrt*
ITwissen
ITwissen Apr 23, 2007 at 15:01:20 (UTC)
Goto Top
Bei mir war in diesem Fall mal der TokenSize vom Kerberos zu klein. In meinem Fall trat das Problem auf, als ich mit dem gleichen Login auf mehr als 10 Rechnern gleichzeitig eingeloggt war.

Ansonsten das Debugging von den Gruppenrichtlinien einschalten und das Debugfile anschauen.

Der Microsoft Knowledge Base Artikel 250842 hilft dir beim debuggen.

http://support.microsoft.com/kb/250842
Catscrash
Catscrash Apr 23, 2007 at 17:26:30 (UTC)
Goto Top
okay, es war simpler als erwartet, der DNS und WINS-Eintrag in der DHCP verwaltung fehlten...
hagbardceline
hagbardceline Feb 18, 2008 at 11:50:43 (UTC)
Goto Top
Ich habe das gleiche problem, es werden keine Gruppenrichtlinien übernommen.
DNS bekommt der Client korrekt. Habe eine Neue OU angelegt /mybusiness/wsustest und eine neue Richtlinie wsus welche ich eingerichtet habe und mit der OU wsustest verknüpft habe.
In die OU "wsustest" habe ich meinen Benutzer und Computer.
Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen. Was könnte andere GPO's hindern?

Ereignisanzeige sagte mal

Ereignistyp:	Fehler
Ereignisquelle:	Userenv
Ereigniskategorie:	Keine
Ereigniskennung:	1030
Datum:		18.02.2008
Zeit:		09:45:15
Benutzer:		Domänexy\UserXY
Computer:	PRIVAT-1Z4XCSWC
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Gpresult meldet folgendes :

Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Am 18.02.2008 um 12:44:07 erstellt



RSOP-Ergebnisse fr DomäneXY\**** auf PRIVAT-1Z4XCSWC : Protokollierungsmodus
-----------------------------------------------------------------------------------

Betriebssystemtyp:                     Microsoft Windows XP Professional
Betriebssystemkonfiguration:            Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion:                  5.1.2600
Dom„nenname:                 DomäneXY
Dom„nentyp:                 Windows 2000
Standortname:                   Standardname-des-ersten-Standorts
Zwischengespeichertes Profil:             \\ServerXY\user\****
Lokales Profil:               C:\Dokumente und Einstellungen\****
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN
----------------------
    CN=PRIVAT-1Z4XCSWC,OU=wsustest,OU=MyBusiness,DC=DomäneXY,DC=de
    Zeit der letzten Gruppenrichtlinienanwendung: 18.02.2008 at 11:36:57
    Gruppenrichtlinie wurde angewendet von: ServerXY.DomäneXY.de
    Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        wsus
        Small Business Server-Windows-Firewall
        Small Business Server-Clientcomputer
        Small Business Server-Remoteuntersttzungsrichtlinie
        Small Business Server-Kontosperrungsrichtlinie
        Small Business Server-Dom„nenkennwortrichtlinie
        Default Domain Policy

    Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
    ----------------------------------------------------------------------------------------
        Small Business Server-Internetverbindungsfirewall
            Filterung:  Verweigert (WMI-Filter)
            WMI-Filter: PreSP2

        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
    -----------------------------------------------------------
        Administratoren
        Jeder
        Benutzer
        PRIVAT-1Z4XCSWC$
        Dom„nencomputer
        NETZWERK
        Authentifizierte Benutzer
        

BENUTZEREINSTELLUNGEN
----------------------
    CN=Andre ****,OU=wsustest,OU=MyBusiness,DC=DomäneXY,DC=de
    Zeit der letzten Gruppenrichtlinienanwendung: 18.02.2008 at 11:36:57
    Gruppenrichtlinie wurde angewendet von: ServerXY.DomäneXY.de
    Gruppenrichtlinienschwellenwert fr langsame Verbindung:   500 kbps

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Default Domain Policy

    Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
    ----------------------------------------------------------------------------------------
        Small Business Server-Clientcomputer
            Filterung:  Nicht angewendet (Leer)

        Small Business Server-Internetverbindungsfirewall
            Filterung:  Verweigert (WMI-Filter)
            WMI-Filter: PreSP2

        Small Business Server-Remoteuntersttzungsrichtlinie
            Filterung:  Deaktiviert (Gruppenrichtlinienobjekt)

        Small Business Server-Windows-Firewall
            Filterung:  Nicht angewendet (Leer)

        wsus
            Filterung:  Nicht angewendet (Leer)

        Small Business Server-Kontosperrungsrichtlinie
            Filterung:  Deaktiviert (Gruppenrichtlinienobjekt)

        Small Business Server-Dom„nenkennwortrichtlinie
            Filterung:  Nicht angewendet (Leer)

        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
    -----------------------------------------------------------
        Dom„nen-Benutzer
        Jeder
        Remoteuntersttzungsanbieter
        Benutzer
        Administratoren
        INTERAKTIV
        Authentifizierte Benutzer
        LOKAL
        Dom„nen-Admins
        DomäneXY
        SBS Report Users
        Remoteuntersttzungsanbieter
        
21277
21277 Jun 02, 2009 at 19:58:48 (UTC)
Goto Top
Hast Du DNS Probleme? Was ergibt gpresult? Wird die Domänenrichtlinie übernommen.? Was kannst du in den Events sehen?

Meine Vermutung war zwar richtig aber die Lösung hast Du ja schon gefunden...
mexx
mexx Jun 03, 2009 at 04:17:36 (UTC)
Goto Top
Prüfe mal bitte die IP Einstellungen der Clients. Ein Falscher DNS Eintrag könnte die Ursache sein. Dann Empfehle ich Dir die Installation der Gruppenrichtlinien-Verwaltungskonsole. Sie kann Dir vererbte GPOs aus übergeordneten OUs anzeigen. Weiterhin empfehle ich gpupdate /sync als lokaler Admin auszuführen. Entgegen aller Dokumentationen habe ich die Erfahrung gemacht, dass die Veranlassung der GPO Aktualisierung nicht als AD-User möglich ist. Ein Timeout kann man definieren und hat auch einen Standardwert, den ich jetzt nicht kenne.
Logan000
Logan000 Jun 03, 2009 at 06:09:44 (UTC)
Goto Top
Moin Moin

Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen.

Laut deinem "gpresult Ergebnis" hat sich das Problem wohl erledigt da die "wsus" GPO angewendet wurde (siehe Zeile 32.).

Gruß L.
zerocoolx
zerocoolx Sep 18, 2009 at 09:34:59 (UTC)
Goto Top
Bitte schaue einmal auf einem Client, ob der Befehl gpresult dir irgendwelche Hinweise auf deine Probleme gibt.

<<Sorry, mein Firefox hat gesponnen und hat mir die vorhanden Antworten nicht angezeigt. Diesen Beitrag einfach nicht beachten ;) >>
dutchman
dutchman Sep 18, 2009 at 09:53:54 (UTC)
Goto Top
hallo catscrash,
als erstes habe ich noch eine Frage bzgl. der GPO Verteilung,
Hast du auf dem DC, dort wo du eine GPO erstellt hast auch ein "GPupdate /force" durchgeführt ?
Dieses beschleunigt die Verteilung der GPO an die Clients.

Zweitens kannst du auch dieses mal auf dem Client durchführen, (Gpupdate /force)

Schaue auch mal bitte im Ereignis Protokoll, nach ob du dort Fehlermeldungen finden kannst. (client)

Wenn du mehr als einen DC hast würde ich auch mal überprüfen, ob du Fehler evt. in dem Dateireplikationsdienst in der Ereignisanzeige hast auf den DC´s

Überprüfe noch mal die GPO, du kannst dir die ID der GPO anschauen lassen (die ID, der GPO, zB. {2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF}
diese sollte dann auch unter

\\deinedomain.de\SYSVOL\deinedomain.de\Policies\{2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF} auch sichtbar sein...
hoffe das hilft dir..
mfg
Dutchman
Catscrash
Catscrash Sep 18, 2009 at 10:30:17 (UTC)
Goto Top
Geschrieben von Catscrash (Level 1 - Frischling)
Erstellt am 23.04.2007, um 16:11:32 Uhr, Permanent-ID: 57376
Dieser Beitrag wurde bisher 5845 mal aufgerufen und gilt als gelöst.

Siehe auch mein Post vom 23.04.2007 um 19:26:30 Uhr, nach über zwei Jahren wäre das inzwischen wohl aber auch egal face-big-smile
Macht aber nix, die Infos von dir kann man trotzdem immer gebrauchen face-smile
Also danke fürs erweitern meines Wissensstandes face-wink
super-skunk
super-skunk Sep 18, 2009 at 12:37:34 (UTC)
Goto Top
DocuSnap-Dude
DocuSnap-Dude Feb 25, 2010 at 19:12:43 (UTC)
Goto Top
Hi,

ich hatte das Dinge auch. Wartezeiten bis zu 20min keine Seltenheit.


(sorry; ich hab englisches OS daher nur die englischen Pfade und Bezeichnungen):


Ursache ein unangebrachtes Setting in der DefaultWorkstationPolicy:

es war Enabled gesetzt war für "Download Missing COM Components". (Machinesettings-->administrativ templates-->System)

Das ganze auf "not configured" und siehe da: Applying Computer Settings nur noch 1-10 Sek (je nach PC-Performance).

Cool!