12
Gruppenrichtlinien werden nicht übernommen
Hallo,
ich habe einen Windows 2003 Server mit Active Directory, etwa 1100 Usern und 32 PC's,
alle User sind in 15 verschiedenen unterverzeichnissen einer OU und diese OU hat eine Gruppenrichtlinie.
Wenn ich mich nun auf einem der PCs einlogge ist keine der richtlinien übernommen worden, weder Computer noch Benutzerrichtlinien, dazu kommt, das der Login an der Stelle "Benutzereinstellungen werden geladen" und "Benutzereinstellungen werden übernommen" ungewöhnlich lange dauert, ca. 2minuten...
selbst wenn ich eine neue OU mit Gruppenrichtlinie anlege, direkt unter Domaine.dom also ohne Unterverzeichnisse o.ä. und dort einen User anlege, wird die Gruppenrichtlinie nicht übernommen...
kann es sein dass er aus irgendeinem Grund die Gruppenrichtlinie nicht laden kann und dann nach einem Timeout aufgibt? Was könnte der Grund dafür sein? oder gibt es da vielleicht andere erklärungsversuche?
gpupdate /force habe ich erfolglos probiert...
danke für alle vorschläge
Catscrash
ich habe einen Windows 2003 Server mit Active Directory, etwa 1100 Usern und 32 PC's,
alle User sind in 15 verschiedenen unterverzeichnissen einer OU und diese OU hat eine Gruppenrichtlinie.
Wenn ich mich nun auf einem der PCs einlogge ist keine der richtlinien übernommen worden, weder Computer noch Benutzerrichtlinien, dazu kommt, das der Login an der Stelle "Benutzereinstellungen werden geladen" und "Benutzereinstellungen werden übernommen" ungewöhnlich lange dauert, ca. 2minuten...
selbst wenn ich eine neue OU mit Gruppenrichtlinie anlege, direkt unter Domaine.dom also ohne Unterverzeichnisse o.ä. und dort einen User anlege, wird die Gruppenrichtlinie nicht übernommen...
kann es sein dass er aus irgendeinem Grund die Gruppenrichtlinie nicht laden kann und dann nach einem Timeout aufgibt? Was könnte der Grund dafür sein? oder gibt es da vielleicht andere erklärungsversuche?
gpupdate /force habe ich erfolglos probiert...
danke für alle vorschläge
Catscrash
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57376
Url: https://administrator.de/contentid/57376
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
12 Kommentare
Neuester Kommentar
folgendes habe ich in der ereignisanzeige gefunden:
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."
die Frage ist nur, woran kann das liegen, immerhin kann ich auf den server zugreifen von den clients aus, die profile werden korrekt gespeichert und das einloggen an sich funktioniert ja auch... *verwirrt*
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."
die Frage ist nur, woran kann das liegen, immerhin kann ich auf den server zugreifen von den clients aus, die profile werden korrekt gespeichert und das einloggen an sich funktioniert ja auch... *verwirrt*
Bei mir war in diesem Fall mal der TokenSize vom Kerberos zu klein. In meinem Fall trat das Problem auf, als ich mit dem gleichen Login auf mehr als 10 Rechnern gleichzeitig eingeloggt war.
Ansonsten das Debugging von den Gruppenrichtlinien einschalten und das Debugfile anschauen.
Der Microsoft Knowledge Base Artikel 250842 hilft dir beim debuggen.
http://support.microsoft.com/kb/250842
Ansonsten das Debugging von den Gruppenrichtlinien einschalten und das Debugfile anschauen.
Der Microsoft Knowledge Base Artikel 250842 hilft dir beim debuggen.
http://support.microsoft.com/kb/250842
okay, es war simpler als erwartet, der DNS und WINS-Eintrag in der DHCP verwaltung fehlten...
Ich habe das gleiche problem, es werden keine Gruppenrichtlinien übernommen.
DNS bekommt der Client korrekt. Habe eine Neue OU angelegt /mybusiness/wsustest und eine neue Richtlinie wsus welche ich eingerichtet habe und mit der OU wsustest verknüpft habe.
In die OU "wsustest" habe ich meinen Benutzer und Computer.
Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen. Was könnte andere GPO's hindern?
Ereignisanzeige sagte mal
Gpresult meldet folgendes :
DNS bekommt der Client korrekt. Habe eine Neue OU angelegt /mybusiness/wsustest und eine neue Richtlinie wsus welche ich eingerichtet habe und mit der OU wsustest verknüpft habe.
In die OU "wsustest" habe ich meinen Benutzer und Computer.
Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen. Was könnte andere GPO's hindern?
Ereignisanzeige sagte mal
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 18.02.2008
Zeit: 09:45:15
Benutzer: Domänexy\UserXY
Computer: PRIVAT-1Z4XCSWC
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.Gpresult meldet folgendes :
Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Am 18.02.2008 um 12:44:07 erstellt
RSOP-Ergebnisse fr DomäneXY\**** auf PRIVAT-1Z4XCSWC : Protokollierungsmodus
-----------------------------------------------------------------------------------
Betriebssystemtyp: Microsoft Windows XP Professional
Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion: 5.1.2600
Dom„nenname: DomäneXY
Dom„nentyp: Windows 2000
Standortname: Standardname-des-ersten-Standorts
Zwischengespeichertes Profil: \\ServerXY\user\****
Lokales Profil: C:\Dokumente und Einstellungen\****
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
----------------------
CN=PRIVAT-1Z4XCSWC,OU=wsustest,OU=MyBusiness,DC=DomäneXY,DC=de
Zeit der letzten Gruppenrichtlinienanwendung: 18.02.2008 at 11:36:57
Gruppenrichtlinie wurde angewendet von: ServerXY.DomäneXY.de
Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
wsus
Small Business Server-Windows-Firewall
Small Business Server-Clientcomputer
Small Business Server-Remoteuntersttzungsrichtlinie
Small Business Server-Kontosperrungsrichtlinie
Small Business Server-Dom„nenkennwortrichtlinie
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Small Business Server-Internetverbindungsfirewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PreSP2
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Benutzer
PRIVAT-1Z4XCSWC$
Dom„nencomputer
NETZWERK
Authentifizierte Benutzer
BENUTZEREINSTELLUNGEN
----------------------
CN=Andre ****,OU=wsustest,OU=MyBusiness,DC=DomäneXY,DC=de
Zeit der letzten Gruppenrichtlinienanwendung: 18.02.2008 at 11:36:57
Gruppenrichtlinie wurde angewendet von: ServerXY.DomäneXY.de
Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Small Business Server-Clientcomputer
Filterung: Nicht angewendet (Leer)
Small Business Server-Internetverbindungsfirewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PreSP2
Small Business Server-Remoteuntersttzungsrichtlinie
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)
Small Business Server-Windows-Firewall
Filterung: Nicht angewendet (Leer)
wsus
Filterung: Nicht angewendet (Leer)
Small Business Server-Kontosperrungsrichtlinie
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)
Small Business Server-Dom„nenkennwortrichtlinie
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Remoteuntersttzungsanbieter
Benutzer
Administratoren
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Dom„nen-Admins
DomäneXY
SBS Report Users
Remoteuntersttzungsanbieter
Hast Du DNS Probleme? Was ergibt gpresult? Wird die Domänenrichtlinie übernommen.? Was kannst du in den Events sehen?
Meine Vermutung war zwar richtig aber die Lösung hast Du ja schon gefunden...
Meine Vermutung war zwar richtig aber die Lösung hast Du ja schon gefunden...
Prüfe mal bitte die IP Einstellungen der Clients. Ein Falscher DNS Eintrag könnte die Ursache sein. Dann Empfehle ich Dir die Installation der Gruppenrichtlinien-Verwaltungskonsole. Sie kann Dir vererbte GPOs aus übergeordneten OUs anzeigen. Weiterhin empfehle ich gpupdate /sync als lokaler Admin auszuführen. Entgegen aller Dokumentationen habe ich die Erfahrung gemacht, dass die Veranlassung der GPO Aktualisierung nicht als AD-User möglich ist. Ein Timeout kann man definieren und hat auch einen Standardwert, den ich jetzt nicht kenne.
Moin Moin
Laut deinem "gpresult Ergebnis" hat sich das Problem wohl erledigt da die "wsus" GPO angewendet wurde (siehe Zeile 32.).
Gruß L.
Im GPMC wird die richtlinie wsus mit den korrekten einstellungen angezeigt.
Nur die GPO Domain Politcy wird übernommen.
Nur die GPO Domain Politcy wird übernommen.
Laut deinem "gpresult Ergebnis" hat sich das Problem wohl erledigt da die "wsus" GPO angewendet wurde (siehe Zeile 32.).
Gruß L.
Bitte schaue einmal auf einem Client, ob der Befehl gpresult dir irgendwelche Hinweise auf deine Probleme gibt.
<<Sorry, mein Firefox hat gesponnen und hat mir die vorhanden Antworten nicht angezeigt. Diesen Beitrag einfach nicht beachten ;) >>
<<Sorry, mein Firefox hat gesponnen und hat mir die vorhanden Antworten nicht angezeigt. Diesen Beitrag einfach nicht beachten ;) >>
hallo catscrash,
als erstes habe ich noch eine Frage bzgl. der GPO Verteilung,
Hast du auf dem DC, dort wo du eine GPO erstellt hast auch ein "GPupdate /force" durchgeführt ?
Dieses beschleunigt die Verteilung der GPO an die Clients.
Zweitens kannst du auch dieses mal auf dem Client durchführen, (Gpupdate /force)
Schaue auch mal bitte im Ereignis Protokoll, nach ob du dort Fehlermeldungen finden kannst. (client)
Wenn du mehr als einen DC hast würde ich auch mal überprüfen, ob du Fehler evt. in dem Dateireplikationsdienst in der Ereignisanzeige hast auf den DC´s
Überprüfe noch mal die GPO, du kannst dir die ID der GPO anschauen lassen (die ID, der GPO, zB. {2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF}
diese sollte dann auch unter
\\deinedomain.de\SYSVOL\deinedomain.de\Policies\{2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF} auch sichtbar sein...
hoffe das hilft dir..
mfg
Dutchman
als erstes habe ich noch eine Frage bzgl. der GPO Verteilung,
Hast du auf dem DC, dort wo du eine GPO erstellt hast auch ein "GPupdate /force" durchgeführt ?
Dieses beschleunigt die Verteilung der GPO an die Clients.
Zweitens kannst du auch dieses mal auf dem Client durchführen, (Gpupdate /force)
Schaue auch mal bitte im Ereignis Protokoll, nach ob du dort Fehlermeldungen finden kannst. (client)
Wenn du mehr als einen DC hast würde ich auch mal überprüfen, ob du Fehler evt. in dem Dateireplikationsdienst in der Ereignisanzeige hast auf den DC´s
Überprüfe noch mal die GPO, du kannst dir die ID der GPO anschauen lassen (die ID, der GPO, zB. {2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF}
diese sollte dann auch unter
\\deinedomain.de\SYSVOL\deinedomain.de\Policies\{2DC4B8F7-DEA9-4A4F-AAE1-45EDA56DF5CF} auch sichtbar sein...
hoffe das hilft dir..
mfg
Dutchman
Geschrieben von Catscrash (Level 1 - Frischling)
Erstellt am 23.04.2007, um 16:11:32 Uhr, Permanent-ID: 57376
Dieser Beitrag wurde bisher 5845 mal aufgerufen und gilt als gelöst.
Erstellt am 23.04.2007, um 16:11:32 Uhr, Permanent-ID: 57376
Dieser Beitrag wurde bisher 5845 mal aufgerufen und gilt als gelöst.
Siehe auch mein Post vom 23.04.2007 um 19:26:30 Uhr, nach über zwei Jahren wäre das inzwischen wohl aber auch egal
Macht aber nix, die Infos von dir kann man trotzdem immer gebrauchen
Also danke fürs erweitern meines Wissensstandes
Hi,
ich hatte das Dinge auch. Wartezeiten bis zu 20min keine Seltenheit.
(sorry; ich hab englisches OS daher nur die englischen Pfade und Bezeichnungen):
Ursache ein unangebrachtes Setting in der DefaultWorkstationPolicy:
es war Enabled gesetzt war für "Download Missing COM Components". (Machinesettings-->administrativ templates-->System)
Das ganze auf "not configured" und siehe da: Applying Computer Settings nur noch 1-10 Sek (je nach PC-Performance).
Cool!
ich hatte das Dinge auch. Wartezeiten bis zu 20min keine Seltenheit.
(sorry; ich hab englisches OS daher nur die englischen Pfade und Bezeichnungen):
Ursache ein unangebrachtes Setting in der DefaultWorkstationPolicy:
es war Enabled gesetzt war für "Download Missing COM Components". (Machinesettings-->administrativ templates-->System)
Das ganze auf "not configured" und siehe da: Applying Computer Settings nur noch 1-10 Sek (je nach PC-Performance).
Cool!
