Gruppenrichtlinien werden nicht übernommen
Hallo,
ich habe einen Windows 2003 Server mit Active Directory, etwa 1100 Usern und 32 PC's,
alle User sind in 15 verschiedenen unterverzeichnissen einer OU und diese OU hat eine Gruppenrichtlinie.
Wenn ich mich nun auf einem der PCs einlogge ist keine der richtlinien übernommen worden, weder Computer noch Benutzerrichtlinien, dazu kommt, das der Login an der Stelle "Benutzereinstellungen werden geladen" und "Benutzereinstellungen werden übernommen" ungewöhnlich lange dauert, ca. 2minuten...
selbst wenn ich eine neue OU mit Gruppenrichtlinie anlege, direkt unter Domaine.dom also ohne Unterverzeichnisse o.ä. und dort einen User anlege, wird die Gruppenrichtlinie nicht übernommen...
kann es sein dass er aus irgendeinem Grund die Gruppenrichtlinie nicht laden kann und dann nach einem Timeout aufgibt? Was könnte der Grund dafür sein? oder gibt es da vielleicht andere erklärungsversuche?
gpupdate /force habe ich erfolglos probiert...
danke für alle vorschläge
Catscrash
ich habe einen Windows 2003 Server mit Active Directory, etwa 1100 Usern und 32 PC's,
alle User sind in 15 verschiedenen unterverzeichnissen einer OU und diese OU hat eine Gruppenrichtlinie.
Wenn ich mich nun auf einem der PCs einlogge ist keine der richtlinien übernommen worden, weder Computer noch Benutzerrichtlinien, dazu kommt, das der Login an der Stelle "Benutzereinstellungen werden geladen" und "Benutzereinstellungen werden übernommen" ungewöhnlich lange dauert, ca. 2minuten...
selbst wenn ich eine neue OU mit Gruppenrichtlinie anlege, direkt unter Domaine.dom also ohne Unterverzeichnisse o.ä. und dort einen User anlege, wird die Gruppenrichtlinie nicht übernommen...
kann es sein dass er aus irgendeinem Grund die Gruppenrichtlinie nicht laden kann und dann nach einem Timeout aufgibt? Was könnte der Grund dafür sein? oder gibt es da vielleicht andere erklärungsversuche?
gpupdate /force habe ich erfolglos probiert...
danke für alle vorschläge
Catscrash
Please also mark the comments that contributed to the solution of the article
Content-ID: 57376
Url: https://administrator.de/contentid/57376
Printed on: November 10, 2024 at 18:11 o'clock
12 Comments
Latest comment
Bei mir war in diesem Fall mal der TokenSize vom Kerberos zu klein. In meinem Fall trat das Problem auf, als ich mit dem gleichen Login auf mehr als 10 Rechnern gleichzeitig eingeloggt war.
Ansonsten das Debugging von den Gruppenrichtlinien einschalten und das Debugfile anschauen.
Der Microsoft Knowledge Base Artikel 250842 hilft dir beim debuggen.
http://support.microsoft.com/kb/250842
Ansonsten das Debugging von den Gruppenrichtlinien einschalten und das Debugfile anschauen.
Der Microsoft Knowledge Base Artikel 250842 hilft dir beim debuggen.
http://support.microsoft.com/kb/250842
Ich habe das gleiche problem, es werden keine Gruppenrichtlinien übernommen.
DNS bekommt der Client korrekt. Habe eine Neue OU angelegt /mybusiness/wsustest und eine neue Richtlinie wsus welche ich eingerichtet habe und mit der OU wsustest verknüpft habe.
In die OU "wsustest" habe ich meinen Benutzer und Computer.
Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen. Was könnte andere GPO's hindern?
Ereignisanzeige sagte mal
Gpresult meldet folgendes :
DNS bekommt der Client korrekt. Habe eine Neue OU angelegt /mybusiness/wsustest und eine neue Richtlinie wsus welche ich eingerichtet habe und mit der OU wsustest verknüpft habe.
In die OU "wsustest" habe ich meinen Benutzer und Computer.
Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen. Was könnte andere GPO's hindern?
Ereignisanzeige sagte mal
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 18.02.2008
Zeit: 09:45:15
Benutzer: Domänexy\UserXY
Computer: PRIVAT-1Z4XCSWC
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Gpresult meldet folgendes :
Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 18.02.2008 um 12:44:07 erstellt
RSOP-Ergebnisse fr DomäneXY\**** auf PRIVAT-1Z4XCSWC : Protokollierungsmodus
-----------------------------------------------------------------------------------
Betriebssystemtyp: Microsoft Windows XP Professional
Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion: 5.1.2600
Dom„nenname: DomäneXY
Dom„nentyp: Windows 2000
Standortname: Standardname-des-ersten-Standorts
Zwischengespeichertes Profil: \\ServerXY\user\****
Lokales Profil: C:\Dokumente und Einstellungen\****
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
----------------------
CN=PRIVAT-1Z4XCSWC,OU=wsustest,OU=MyBusiness,DC=DomäneXY,DC=de
Zeit der letzten Gruppenrichtlinienanwendung: 18.02.2008 at 11:36:57
Gruppenrichtlinie wurde angewendet von: ServerXY.DomäneXY.de
Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
wsus
Small Business Server-Windows-Firewall
Small Business Server-Clientcomputer
Small Business Server-Remoteuntersttzungsrichtlinie
Small Business Server-Kontosperrungsrichtlinie
Small Business Server-Dom„nenkennwortrichtlinie
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Small Business Server-Internetverbindungsfirewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PreSP2
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Benutzer
PRIVAT-1Z4XCSWC$
Dom„nencomputer
NETZWERK
Authentifizierte Benutzer
BENUTZEREINSTELLUNGEN
----------------------
CN=Andre ****,OU=wsustest,OU=MyBusiness,DC=DomäneXY,DC=de
Zeit der letzten Gruppenrichtlinienanwendung: 18.02.2008 at 11:36:57
Gruppenrichtlinie wurde angewendet von: ServerXY.DomäneXY.de
Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Small Business Server-Clientcomputer
Filterung: Nicht angewendet (Leer)
Small Business Server-Internetverbindungsfirewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PreSP2
Small Business Server-Remoteuntersttzungsrichtlinie
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)
Small Business Server-Windows-Firewall
Filterung: Nicht angewendet (Leer)
wsus
Filterung: Nicht angewendet (Leer)
Small Business Server-Kontosperrungsrichtlinie
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)
Small Business Server-Dom„nenkennwortrichtlinie
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Remoteuntersttzungsanbieter
Benutzer
Administratoren
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Dom„nen-Admins
DomäneXY
SBS Report Users
Remoteuntersttzungsanbieter
Hast Du DNS Probleme? Was ergibt gpresult? Wird die Domänenrichtlinie übernommen.? Was kannst du in den Events sehen?
Meine Vermutung war zwar richtig aber die Lösung hast Du ja schon gefunden...
Meine Vermutung war zwar richtig aber die Lösung hast Du ja schon gefunden...
Prüfe mal bitte die IP Einstellungen der Clients. Ein Falscher DNS Eintrag könnte die Ursache sein. Dann Empfehle ich Dir die Installation der Gruppenrichtlinien-Verwaltungskonsole. Sie kann Dir vererbte GPOs aus übergeordneten OUs anzeigen. Weiterhin empfehle ich gpupdate /sync als lokaler Admin auszuführen. Entgegen aller Dokumentationen habe ich die Erfahrung gemacht, dass die Veranlassung der GPO Aktualisierung nicht als AD-User möglich ist. Ein Timeout kann man definieren und hat auch einen Standardwert, den ich jetzt nicht kenne.
hallo catscrash,
als erstes habe ich noch eine Frage bzgl. der GPO Verteilung,
Hast du auf dem DC, dort wo du eine GPO erstellt hast auch ein "GPupdate /force" durchgeführt ?
Dieses beschleunigt die Verteilung der GPO an die Clients.
Zweitens kannst du auch dieses mal auf dem Client durchführen, (Gpupdate /force)
Schaue auch mal bitte im Ereignis Protokoll, nach ob du dort Fehlermeldungen finden kannst. (client)
Wenn du mehr als einen DC hast würde ich auch mal überprüfen, ob du Fehler evt. in dem Dateireplikationsdienst in der Ereignisanzeige hast auf den DC´s
Überprüfe noch mal die GPO, du kannst dir die ID der GPO anschauen lassen (die ID, der GPO, zB. {2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF}
diese sollte dann auch unter
\\deinedomain.de\SYSVOL\deinedomain.de\Policies\{2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF} auch sichtbar sein...
hoffe das hilft dir..
mfg
Dutchman
als erstes habe ich noch eine Frage bzgl. der GPO Verteilung,
Hast du auf dem DC, dort wo du eine GPO erstellt hast auch ein "GPupdate /force" durchgeführt ?
Dieses beschleunigt die Verteilung der GPO an die Clients.
Zweitens kannst du auch dieses mal auf dem Client durchführen, (Gpupdate /force)
Schaue auch mal bitte im Ereignis Protokoll, nach ob du dort Fehlermeldungen finden kannst. (client)
Wenn du mehr als einen DC hast würde ich auch mal überprüfen, ob du Fehler evt. in dem Dateireplikationsdienst in der Ereignisanzeige hast auf den DC´s
Überprüfe noch mal die GPO, du kannst dir die ID der GPO anschauen lassen (die ID, der GPO, zB. {2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF}
diese sollte dann auch unter
\\deinedomain.de\SYSVOL\deinedomain.de\Policies\{2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF} auch sichtbar sein...
hoffe das hilft dir..
mfg
Dutchman
Hi,
ich hatte das Dinge auch. Wartezeiten bis zu 20min keine Seltenheit.
(sorry; ich hab englisches OS daher nur die englischen Pfade und Bezeichnungen):
Ursache ein unangebrachtes Setting in der DefaultWorkstationPolicy:
es war Enabled gesetzt war für "Download Missing COM Components". (Machinesettings-->administrativ templates-->System)
Das ganze auf "not configured" und siehe da: Applying Computer Settings nur noch 1-10 Sek (je nach PC-Performance).
Cool!
ich hatte das Dinge auch. Wartezeiten bis zu 20min keine Seltenheit.
(sorry; ich hab englisches OS daher nur die englischen Pfade und Bezeichnungen):
Ursache ein unangebrachtes Setting in der DefaultWorkstationPolicy:
es war Enabled gesetzt war für "Download Missing COM Components". (Machinesettings-->administrativ templates-->System)
Das ganze auf "not configured" und siehe da: Applying Computer Settings nur noch 1-10 Sek (je nach PC-Performance).
Cool!