85807
17.07.2011, aktualisiert am 12.08.2011
5465
49
0
Gruppenrichtlinienobjekte für Drucker und Netzlaufwerke alles einzeln erstellen...
Hallo,
Ich erstelle gerade für jeden Netz-Zugriffspunkt eine GPO unter : Gesammtstrutkru - Domänen - Domäne - Gruppenrichtlinienobjekte,
Also sprich keine Verknüpfungen.
Für jeden Zugriffspunkt eine neue GPO und dann teile ich diesen die jeweiligen Benutzer zu.
Ist das an und für sich praktikabel und Fehlersicher oder erstellt man hier lieber Verknüpfungen und editiert diese dann weiter?
Sagen wir ich habe 8 Drucker und jeder Drucker wird von 2 Benutzern benutzt. Erstelle ich 8 GPOs und weiße diesen den jeweiligen Benutzern zu.
vlg
Chris
Ich erstelle gerade für jeden Netz-Zugriffspunkt eine GPO unter : Gesammtstrutkru - Domänen - Domäne - Gruppenrichtlinienobjekte,
Also sprich keine Verknüpfungen.
Für jeden Zugriffspunkt eine neue GPO und dann teile ich diesen die jeweiligen Benutzer zu.
Ist das an und für sich praktikabel und Fehlersicher oder erstellt man hier lieber Verknüpfungen und editiert diese dann weiter?
Sagen wir ich habe 8 Drucker und jeder Drucker wird von 2 Benutzern benutzt. Erstelle ich 8 GPOs und weiße diesen den jeweiligen Benutzern zu.
vlg
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169877
Url: https://administrator.de/contentid/169877
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
49 Kommentare
Neuester Kommentar
Hi,
richtig, denn anders gehts nicht.
Verknüpfungen editieren das jeweilige Ursprungsobjekt und nicht die Verknüpfung.
Kannst du dir vorstellen wie bei Dateien. Du öffnest mit einer Verknüpfung auch nur die verknüpfte Datei. Alle Änderungen geschehen dort.
Alternativ kannst du das mit einer machen und einer Batchlösung über den Usernamen.
VG
richtig, denn anders gehts nicht.
Verknüpfungen editieren das jeweilige Ursprungsobjekt und nicht die Verknüpfung.
Kannst du dir vorstellen wie bei Dateien. Du öffnest mit einer Verknüpfung auch nur die verknüpfte Datei. Alle Änderungen geschehen dort.
Alternativ kannst du das mit einer machen und einer Batchlösung über den Usernamen.
VG
du kannst eine GPO nicht _direkt_ einem Benutzer zuordnen, sondern nur eine OU (dann zwar über den _Feineinstellungen_ aber mehr aufwendig als alles andere) - des weiteren ist es organisatorisch eher fraglich auf Benutzerebene solche Sachen zu realisieren, da kannst du besser mit Gruppen arbeiten das erspart dir nachher viel arbeit - wobei bei 8 Drucker und rund 16 Leuten soviel Aufwand sicherlich gerechtfertig aber nicht zwingend erforderlich ist.
Bei uns werden Drucker immer nach Geschoss gezogen und tragen eine entsprechende ID mit im Namen, so dass der Nutzer weis wo der Drucker steht. Mit dem Laufwerken gibt es hier im Forum ein Beitrag wie du das per GPO und entsprechender Gruppe lösen kannst (war in den letzten zwei Wochen glaube ich)
Bei uns werden Drucker immer nach Geschoss gezogen und tragen eine entsprechende ID mit im Namen, so dass der Nutzer weis wo der Drucker steht. Mit dem Laufwerken gibt es hier im Forum ein Beitrag wie du das per GPO und entsprechender Gruppe lösen kannst (war in den letzten zwei Wochen glaube ich)
Hi,
das kommt natürlich hinzu.
Diese zusammengehörigen Benutzer müssen dann jeweils in einer eigenen OU stecken. Sonst wird das nichts.
Bei den paar Druckern und den paar Usern würde ich es allerdings über eine Batch machen und nicht über einzelne GPOs.
Gleiches gilt hier für Netzlaufwerke.
Sauberer finde ich es persönlich über die GPOs, wenn auch aufwändiger.
Was die Laufwerke angeht: Wenn dort auch wieder ein Laufwerk für zwei Benutzer zuzuordnen ist, dann kannst du es in der gleichen OU machen wie die Drucker, wobei ich hier selbst dafür eine eigene Richtlinie erstelle zur Übersichtlichkeit und ggf. noch weitere Verknüpfungen, z.B. doch noch andere Benutzer auf dieses Laufwerk zugreifen müssen.
Wenn es nur insgesamt ein Laufwerk ist kannst du es auch über die AD Eigenschaften des Users machen.
Du kannst es so auch gänzlich ohne Richtlinien machen, in dem du die Batch direkt im Userprofil aufrust. In dieser Batch dann die Drucker und Laufwerke zuweist.
Also wie du siehst: Viele Wege führen nach Rom - nur deiner nicht so richtig
VG
das kommt natürlich hinzu.
Diese zusammengehörigen Benutzer müssen dann jeweils in einer eigenen OU stecken. Sonst wird das nichts.
Bei den paar Druckern und den paar Usern würde ich es allerdings über eine Batch machen und nicht über einzelne GPOs.
Gleiches gilt hier für Netzlaufwerke.
Sauberer finde ich es persönlich über die GPOs, wenn auch aufwändiger.
- Du musst 8 OUs anlegen.
- In jede OU kommen die zwei User, die auf den einen Drucker zugreifen sollen.
- Dort verknüpfst du jeweils die entsprechende Richtlinie mit den passenden Druckern.
Was die Laufwerke angeht: Wenn dort auch wieder ein Laufwerk für zwei Benutzer zuzuordnen ist, dann kannst du es in der gleichen OU machen wie die Drucker, wobei ich hier selbst dafür eine eigene Richtlinie erstelle zur Übersichtlichkeit und ggf. noch weitere Verknüpfungen, z.B. doch noch andere Benutzer auf dieses Laufwerk zugreifen müssen.
Wenn es nur insgesamt ein Laufwerk ist kannst du es auch über die AD Eigenschaften des Users machen.
Du kannst es so auch gänzlich ohne Richtlinien machen, in dem du die Batch direkt im Userprofil aufrust. In dieser Batch dann die Drucker und Laufwerke zuweist.
Also wie du siehst: Viele Wege führen nach Rom - nur deiner nicht so richtig
VG
Ich finde diesen Weg über GPOs sehr umständlich. Erstelle doch in der AD entsprechende Security Groups, in welche du die User reinschiebst und machst dann eine GPO (z.B LoginScript).
Nun brauchst du nur ein kleines Loginscript zu schreiben, welches in der GPO aufgerufen wird..
Bsp:
lg Styl0r
Nun brauchst du nur ein kleines Loginscript zu schreiben, welches in der GPO aufgerufen wird..
Bsp:
Case "Security_Group_1"
On Error Resume next
'Mappings
WshNetwork.MapNetworkDrive "N:", "\\server1\folder1", False
WshNetwork.MapNetworkDrive "S:", "\\server1\folder2", False
WshNetwork.MapNetworkDrive "G:", "\\server2\folder1", False
'Printers
WshNetwork.AddWindowsPrinterConnection "\\Printserver\Drucker1"
WshNetwork.AddWindowsPrinterConnection "\\Printserver\Drucker2"`
'---------------------------------------------------
Case "Security_Group_2"
........ usw.Zitat von @styl0r:
Ich finde diesen Weg über GPOs sehr umständlich. Erstelle doch in der AD entsprechende Security Groups, in welche du die
User reinschiebst und machst dann eine GPO (z.B LoginScript).
Nun brauchst du nur ein kleines Loginscript zu schreiben, welches in der GPO aufgerufen wird..
Bsp:
Case "Security_Group_1"
On Error Resume next
'Mappings
WshNetwork.MapNetworkDrive "N:", "\\server1\folder1", False
WshNetwork.MapNetworkDrive "S:", "\\server1\folder2", False
WshNetwork.MapNetworkDrive "G:", "\\server2\folder1", False
'Printers
WshNetwork.AddWindowsPrinterConnection "\\Printserver\Drucker1"
WshNetwork.AddWindowsPrinterConnection "\\Printserver\Drucker2"`
'---------------------------------------------------
Case "Security_Group_2"
usw.
lg Styl0r
Ich finde diesen Weg über GPOs sehr umständlich. Erstelle doch in der AD entsprechende Security Groups, in welche du die
User reinschiebst und machst dann eine GPO (z.B LoginScript).
Nun brauchst du nur ein kleines Loginscript zu schreiben, welches in der GPO aufgerufen wird..
Bsp:
Case "Security_Group_1"
On Error Resume next
'Mappings
WshNetwork.MapNetworkDrive "N:", "\\server1\folder1", False
WshNetwork.MapNetworkDrive "S:", "\\server1\folder2", False
WshNetwork.MapNetworkDrive "G:", "\\server2\folder1", False
'Printers
WshNetwork.AddWindowsPrinterConnection "\\Printserver\Drucker1"
WshNetwork.AddWindowsPrinterConnection "\\Printserver\Drucker2"`
'---------------------------------------------------
Case "Security_Group_2"
usw.
lg Styl0r
Woher soll er (das Script) denn die Security Groups kennen? Wäre mir neu, wenn das so gehen würde und er einfach mal so im AD nachschaut ...
Da brauchst du schon sowas wie ifmember ...
VG
klar war das nicht alles... Da gehört ein wenig mehr dazu die Abfrage zu machen. Es ging um das Prinzip, wie dîe Abfrage im Script funktioniert.
Aber ifmember brauchst du nicht zwingend...
Ich denke es bringt nichts wenn ich das komplette vb-script poste... falls doch fragen
Aber ifmember brauchst du nicht zwingend...
Ich denke es bringt nichts wenn ich das komplette vb-script poste... falls doch fragen
Zitat von @styl0r:
klar war das nicht alles... Da gehört ein wenig mehr dazu die Abfrage zu machen. Es ging um das Prinzip, wie dîe
Abfrage im Script funktioniert.
Aber ifmember brauchst du nicht zwingend...
Ich denke es bringt nichts wenn ich das komplette vb-script poste... falls doch fragen
klar war das nicht alles... Da gehört ein wenig mehr dazu die Abfrage zu machen. Es ging um das Prinzip, wie dîe
Abfrage im Script funktioniert.
Aber ifmember brauchst du nicht zwingend...
Ich denke es bringt nichts wenn ich das komplette vb-script poste... falls doch fragen
Und was benutzt du dann statt ifmember um die SG abzufragen, außer ein VBScript mit dem du erst eine Verbindung zum AD herstellen musst etc. pp. So sieht es bei dir aus und das ist irgendwie umständlich
Aber poste doch mal die relevanten Teile ... würde mich auch mal interessieren.
VG
So, das ist der nützliche Part... Aber umständlich finde ich das jetzt nicht. Ok... wir sind keine 16 User und wir haben ein paar Mappings und Drucker mehr
LG Styl0r
DomainString = "Domainname"
' DomainString Is the name of the Domain
Set WshShell = WScript.CreateObject("Wscript.Shell")
' The WSript.Shell object provides functions to read system information and environment variables, work with the registry and manage shortcuts.
Set WshNetwork = WScript.CreateObject("Wscript.Network")
' The WScript.Network object provides access to Windows networking methods to easily control functions such as adding and displaying network
' shares and printers. It also exposes several networking properties including the current username, domain and computer name.
bForce = "True"
bUpdateProfile = "True"
strAlpha = "GIQMOPRSTUVWFXZ"
intAlpha = 0
intCount = 0
err.number= vbEmpty
' The section sets the variables
UserString = WSHNetwork.UserName
' UserString is the name of the user
Set UserObj = GetObject ("WinNT://" & DomainString & "/" & UserString)
' UserObj Is used to read out the Users and Groups
On Error Resume Next
' Error Handling
For Each GroupObj In UserObj.Groups
' For Each GroupObj In UserObj.Groups is a loop which reads out all the groups for the user.
Select Case GroupObj.Name
' Select Case GroupObj.Name is used to read out all the groups that are in the domain. LG Styl0r
Hi,
benutz mal bitte die < code > tags.
Deine xx Zeilen macht ifmember mit einer Daher find ich es umständlich!
VG
benutz mal bitte die < code > tags.
Deine xx Zeilen macht ifmember mit einer
Daher find ich es umständlich! VG
Zitat von @Xaero1982:
Hi,
benutz mal bitte die < code > tags.
Deine xx Zeilen macht ifmember mit einer Daher find ich es umständlich!
VG
Hi,
benutz mal bitte die < code > tags.
Deine xx Zeilen macht ifmember mit einer
Daher find ich es umständlich! VG
sorry normal post ich keinen code
Das nächste mal mit < code > tags :PKlar ich kenn ifmember.exe, funktioniert auch wunderbar, aber die Scripts gibt es auch schon ein wenig länger und sehe keinen Grund die zu ändern.
Ich glaube wir sind ein wenig vom Thema abgekommen...
@85807: Wie du siehst gibt es ein paar Möglichkeiten, um das ganze zu realisieren. Ich persönlich nutze lieber ein Script wie die Masse an GPOs....
Wenn du es mit GPOs machst beachte die ersten beiden Posts von Xaero1982 und dann sollte es funktionieren
lg
Hi,
du kannst ein Beitrag editieren
Einfach auf bearbeiten klicken und code Tags einfügen < code > und am ende < /code> ohne Leerzeichen
Mal sehen, was der TE noch zu sagen hat ...
VG
du kannst ein Beitrag editieren
Einfach auf bearbeiten klicken und code Tags einfügen < code > und am ende < /code> ohne Leerzeichen
Mal sehen, was der TE noch zu sagen hat ...
VG
Zitat von @Xaero1982:
du kannst ein Beitrag editieren
Einfach auf bearbeiten klicken und code Tags einfügen < code > und am ende < /code> ohne Leerzeichen
du kannst ein Beitrag editieren
Einfach auf bearbeiten klicken und code Tags einfügen < code > und am ende < /code> ohne Leerzeichen
I KNOW,
So ich hoff endlich zufrieden
Da bin ich auch mal gespannt.
lg
So kurzer Bericht von mir.
War e klar dass die GPOs bei WIn7 Rechner super funktionieren und bei XP Rechenr wieder mal garnicht. Das ist sowas von ein Mehraufwand immer jeden Client extra zu kontrollieren.
Also ich hab auch kontrolliert, dass der Clientbenutzer am Client Lokaler Admin ist, aber die Richtlinie wird dort nicht übernommen.
zum Detail:
Hab eine GPO und dieser GPO eine Sicherheitsgruppe zugeordnet. In dieser Gruppe sind dann die User die für die GPO gelten soll.
War e klar dass die GPOs bei WIn7 Rechner super funktionieren und bei XP Rechenr wieder mal garnicht. Das ist sowas von ein Mehraufwand immer jeden Client extra zu kontrollieren.
Also ich hab auch kontrolliert, dass der Clientbenutzer am Client Lokaler Admin ist, aber die Richtlinie wird dort nicht übernommen.
zum Detail:
Hab eine GPO und dieser GPO eine Sicherheitsgruppe zugeordnet. In dieser Gruppe sind dann die User die für die GPO gelten soll.
hast du schon mal versucht auf dem XP Client mit gpresult zu prüfen, welche Policies er ausführt?
lg
lg
Hey,
Danke für den Tipp. Ich werds mirl anschauen. Es is halt nervig da ich ja jetzt jedem Client manuell einrichten muss, sodass die Leute arbeiten können und im nachhinein ist dann ne Fehlersuche immer schlecht.
Hab gpresult noch nie verwendet und werd mich erstmal einlesen. Schaun wir mal ob es mir was hilfreiches anzeigt.
Aber theoretisch wenn ich doch alle GPOs erstelle (also keine Verknüpfungen) und diese den Usern zuweiße sollten diese doch angwendet werden. Welche Gründe könnte es haben dass sie nicht angwendet werden?
p.s.
Hab im Obersten Thread ein Bild eingefügt.
vlg
Chris
Danke für den Tipp. Ich werds mirl anschauen. Es is halt nervig da ich ja jetzt jedem Client manuell einrichten muss, sodass die Leute arbeiten können und im nachhinein ist dann ne Fehlersuche immer schlecht.
Hab gpresult noch nie verwendet und werd mich erstmal einlesen. Schaun wir mal ob es mir was hilfreiches anzeigt.
Aber theoretisch wenn ich doch alle GPOs erstelle (also keine Verknüpfungen) und diese den Usern zuweiße sollten diese doch angwendet werden. Welche Gründe könnte es haben dass sie nicht angwendet werden?
p.s.
Hab im Obersten Thread ein Bild eingefügt.
vlg
Chris
da gibts teilweise unterschiedliche Ursachen. z.B Berechtigungen etc.
gpresult ist ganz einfach anzuwenden.
Start -- Run -- cmd und dann gpresult eingeben. Und das Ergebnis zeigt dir dann welche Richtlinien er ausführt und welche nicht und auch warum er die entsprechenden nicht ausführt.
Du kannst auch mal Start -- Run -- cmd un dann gpupdate /force machen, sodass der Client ein Update der Policies abfragt.
lg
gpresult ist ganz einfach anzuwenden.
Start -- Run -- cmd und dann gpresult eingeben. Und das Ergebnis zeigt dir dann welche Richtlinien er ausführt und welche nicht und auch warum er die entsprechenden nicht ausführt.
Du kannst auch mal Start -- Run -- cmd un dann gpupdate /force machen, sodass der Client ein Update der Policies abfragt.
lg
Hallo,
Ich könnt mich für meine Unwissenheit so ärgern ;)
Ich hatte gpresult auf einem WIN7 probiert, deswegen gings nicht. Ja auf einem XP Rechner sehe ich jetzt die Richtlinien und es werden anscheinend die, die ich brauche nicht angewendet. Warum diese nicht angewendet werden, weiß ich aber dadurch leider noch immer nicht. Mir ist inzwischen auch aufgefallen dass auch gewisse WIN7 Rechner die GPOs nicht übernehmen.
Habe ich die GPOs auch richtig erstellt (siehe Bild oben) ? Oder hätte ich lieber Verknüpfungen machen sollen, spielt das überhaupt einen Rolle hier?
lg
Chris
Ich könnt mich für meine Unwissenheit so ärgern ;)
Ich hatte gpresult auf einem WIN7 probiert, deswegen gings nicht. Ja auf einem XP Rechner sehe ich jetzt die Richtlinien und es werden anscheinend die, die ich brauche nicht angewendet. Warum diese nicht angewendet werden, weiß ich aber dadurch leider noch immer nicht. Mir ist inzwischen auch aufgefallen dass auch gewisse WIN7 Rechner die GPOs nicht übernehmen.
Habe ich die GPOs auch richtig erstellt (siehe Bild oben) ? Oder hätte ich lieber Verknüpfungen machen sollen, spielt das überhaupt einen Rolle hier?
lg
Chris
Eh?
Du hast doch nur die GPO erstellt?
Du musst die natürlich mit den jeweiligen OUs verknüpfen?!
VG
Du hast doch nur die GPO erstellt?
Du musst die natürlich mit den jeweiligen OUs verknüpfen?!
VG
Hey,
Das könnte es sein.
Sorry nun für folgende Frage, aber mein Hirn scheint heute schon "out of Power" zu sein.
Zieh ich jetzt die GPO über den Domänennamen und bestätige das Verknüpfen mit selbiger. Wenn ja, dann hab ich das gerade mit einer GPO getestet, aber der Benutzer bekommt noch immer nicht seinen Drucker.
Warum hat das so schön bei den ersten 3 GPOS funktionier und bei den weiteren nicht mehr ;(
lg
Chris
Das könnte es sein.
Sorry nun für folgende Frage, aber mein Hirn scheint heute schon "out of Power" zu sein.
Zieh ich jetzt die GPO über den Domänennamen und bestätige das Verknüpfen mit selbiger. Wenn ja, dann hab ich das gerade mit einer GPO getestet, aber der Benutzer bekommt noch immer nicht seinen Drucker.
Warum hat das so schön bei den ersten 3 GPOS funktionier und bei den weiteren nicht mehr ;(
lg
Chris
Hi,
du hast doch deinen...
Schau dir das mal an:
http://www.tecchannel.de/server/windows/465705/ein_modell_fuer_die_effi ...
Du machst in dem Gruppenrichtlinieneditor einen Rechtsklick auf deine entsprechende OU.
Dort kannst du dann eine neues GPO erstellen oder eins verknüpfen. Du willst verknüpfen, also das zweite ... dann wählst du dein GPO aus...
Fertig...
VG
du hast doch deinen...
Schau dir das mal an:
http://www.tecchannel.de/server/windows/465705/ein_modell_fuer_die_effi ...
Du machst in dem Gruppenrichtlinieneditor einen Rechtsklick auf deine entsprechende OU.
Dort kannst du dann eine neues GPO erstellen oder eins verknüpfen. Du willst verknüpfen, also das zweite ... dann wählst du dein GPO aus...
Fertig...
VG
Hi,
Danke für deine Geduld mit mir.
Ich hab jetzt mal alle GPOs der OU "SBS Users" zugeordnet. Es scheint jetzt zu funktionieren. (Beim ersten mal Anmelden dauerts aber danach gehts) Hab nur bei einem Client mit dem %windir%/Security/templates Ordner herumexperimentiert das er dort wohl nicht mehr mag. Bei den anderen scheints zu gehen.
Bei uns sagt man: Vor lauter Bäumen sieht man den Wald nicht mehr. ,)
thx
lg
Chris
Danke für deine Geduld mit mir.
Ich hab jetzt mal alle GPOs der OU "SBS Users" zugeordnet. Es scheint jetzt zu funktionieren. (Beim ersten mal Anmelden dauerts aber danach gehts) Hab nur bei einem Client mit dem %windir%/Security/templates Ordner herumexperimentiert das er dort wohl nicht mehr mag. Bei den anderen scheints zu gehen.
Bei uns sagt man: Vor lauter Bäumen sieht man den Wald nicht mehr. ,)
thx
lg
Chris
Hi,
kein Problem.
Ich empfehle dir mal ein passendes Buch dafür zu kaufen. Am Besten von MS Press ...!
SBS Users ist doch aber eine Standard OU oder?
Du hast nicht mehrere OUs oder?
Mach doch mal nen Screenshot von deinem AD und der Gruppenrichtlinienconsole(bitte halbwegs kenntlich lassen)
VG
kein Problem.
Ich empfehle dir mal ein passendes Buch dafür zu kaufen. Am Besten von MS Press ...!
SBS Users ist doch aber eine Standard OU oder?
Du hast nicht mehrere OUs oder?
Mach doch mal nen Screenshot von deinem AD und der Gruppenrichtlinienconsole(bitte halbwegs kenntlich lassen)
VG
Hi,
Auf deine Anmerkung hin habe ich 2 neue OUs im AD erstellt und die User in 2 Berreiche geteilt. Diese habe ich dann mit den GPOs neu Verknüpft. Eigentlich sollte das jetzt funktionieren. Die restlichen Standard User die von Windows erstellt werden habe ich in der SBSUser OU gelassen damit diese nicht von den GPOs betroffen sind. thx
lg
Ich empfehle dir mal ein passendes Buch dafür zu kaufen. Am Besten von MS Press ...!
Ich warte lieber darauf bis ich den MCITP machen darf ;) Dann wird das ganze wieder aufgefritscht *gg*Auf deine Anmerkung hin habe ich 2 neue OUs im AD erstellt und die User in 2 Berreiche geteilt. Diese habe ich dann mit den GPOs neu Verknüpft. Eigentlich sollte das jetzt funktionieren. Die restlichen Standard User die von Windows erstellt werden habe ich in der SBSUser OU gelassen damit diese nicht von den GPOs betroffen sind. thx
lg
Hi,
MCITP und du weißt nicht wie du das ganze anzufangen hast und dann nicht mal nen Buch kaufen?
Na viel Erfolg!
Na dann hoffe ich mal, dass es nun klappt.
VG
MCITP und du weißt nicht wie du das ganze anzufangen hast und dann nicht mal nen Buch kaufen?
Na viel Erfolg!
Na dann hoffe ich mal, dass es nun klappt.
VG
Hi,
Kann dir noch die Group Policy Management Console sehr empfehlen, falls du sie noch nicht installiert hast. (2003 downloaden von MS, bei 2008 bereits integriert)
Macht das ganze ein wenig übersichtlicher und vereinfacht das Handling mit den GPOs.
http://www.microsoft.com/download/en/details.aspx?id=21895
lg Styl0r
Kann dir noch die Group Policy Management Console sehr empfehlen, falls du sie noch nicht installiert hast. (2003 downloaden von MS, bei 2008 bereits integriert)
Macht das ganze ein wenig übersichtlicher und vereinfacht das Handling mit den GPOs.
http://www.microsoft.com/download/en/details.aspx?id=21895
lg Styl0r
HI, hab das verlangte Bild eingefügt. Was sagt ihr dazu?
sieht doch gut aus mit deinen beiden OUs und den Policies.
Wenn alles funktioniert dann wunderbar...
lg Styl0R
Wenn alles funktioniert dann wunderbar...
lg Styl0R
Zitat von @styl0r:
sieht doch gut aus mit deinen beiden OUs und den Policies.
Wenn alles funktioniert dann wunderbar...
lg Styl0R
sieht doch gut aus mit deinen beiden OUs und den Policies.
Wenn alles funktioniert dann wunderbar...
lg Styl0R
Genau!
VG
Hey.
Sitdem ich die OUs angepasst habe werden die GPOs nicht bei allen Rechner übernommen. Da ich schon viele Drucker und Netzlaufwerke manuell hinzufügen musste ist das schwer zu sagen.
Also bei einem XP Rechner sehe ich mit gpresult dass nur 2 von 6 GPOs angewendet werden. Das ist alles ziemlich Haarstreubend.
Hilft es etwas die GPOs erzwingen zu lassen oder liegt es vermutlich eher an den Rechnern selbst. Sie waren nämlich vorher in einer anderen Domäne.
lg
Sitdem ich die OUs angepasst habe werden die GPOs nicht bei allen Rechner übernommen. Da ich schon viele Drucker und Netzlaufwerke manuell hinzufügen musste ist das schwer zu sagen.
Also bei einem XP Rechner sehe ich mit gpresult dass nur 2 von 6 GPOs angewendet werden. Das ist alles ziemlich Haarstreubend.
Hilft es etwas die GPOs erzwingen zu lassen oder liegt es vermutlich eher an den Rechnern selbst. Sie waren nämlich vorher in einer anderen Domäne.
lg
Mit der anderen Domäne sollte es nichts zu tun haben.
Mach mal anstatt gpresult ein gpupdate /force.
Danach wieder gpresult und poste mal bitte ein Screenshot von dem gpresult.
lg
Mach mal anstatt gpresult ein gpupdate /force.
Danach wieder gpresult und poste mal bitte ein Screenshot von dem gpresult.
lg
Hier ein Beispiel.
Win 7 Rechner
User ist Mitglied der GPO : Drucker 5110. und die GPO ist dem OU in dem der user drin ist verknüpft.
Mit Gpresult wird angezeigt das die Richtlinie angewendet wurde/werden soll.
Hab den Drucker gelöscht (Hatte ihn vorher manuell hinzugefügt)
Dann habe ich gpupdate /force ausgeführt. Hab mich ab und angemeldet und der Drucker war nicht da.
Win 7 Rechner
User ist Mitglied der GPO : Drucker 5110. und die GPO ist dem OU in dem der user drin ist verknüpft.
Mit Gpresult wird angezeigt das die Richtlinie angewendet wurde/werden soll.
Hab den Drucker gelöscht (Hatte ihn vorher manuell hinzugefügt)
Dann habe ich gpupdate /force ausgeführt. Hab mich ab und angemeldet und der Drucker war nicht da.
Hi,
also ich mach das grds. mit Erzwingen, weil ich auch hin und wieder Ärger hatte.
XP Rechner sind da leider oft sehr lahm in der Übernahme. Bei W7 Rechnern geht es in der Regel sofort.
Was für ein SBS ist das eigentlich?
Was sagt das Eventlog auf den Clients?
Sind die Rechner alle in der richtigen OU?
VG
also ich mach das grds. mit Erzwingen, weil ich auch hin und wieder Ärger hatte.
XP Rechner sind da leider oft sehr lahm in der Übernahme. Bei W7 Rechnern geht es in der Regel sofort.
Was für ein SBS ist das eigentlich?
Was sagt das Eventlog auf den Clients?
Sind die Rechner alle in der richtigen OU?
VG
also ich mach das grds. mit Erzwingen, weil ich auch hin und wieder Ärger hatte.
Ich werde es mal probieren mit Erzwingen.XP Rechner sind da leider oft sehr lahm in der Übernahme. Bei W7 Rechnern geht es in der Regel sofort.
Bei mir ist es gemischt, sowohl XP als auch Win7 Rechner funktionieren nicht wie erwartet.Was für ein SBS ist das eigentlich?
SBS 2011Was sagt das Eventlog auf den Clients?
Finde hier keinerlei Einträge. Unter System oder? Das einzige was ich konkret als Beispiel angeben kann ist folgendes:Die Beschreibung der Ereigniskennung ( 0 ) in ( gupdate ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: Service stopped.
Sind die Rechner alle in der richtigen OU?
Es gibt nur 2 OUs und ja es sind alle in der richtigen OU. Sonst würde er mir ja mit gpresult nicht anzeigen, dass er die GPO angewandt hatt, oder?Ich teste es jetzt nur mal mit Druckern und das haut iwi nicht hin.
vlg
Hi,
nein das ist wenn unter "Anwendung" im Eventlog zu finden.
Würde es nicht anzeigen - stimmt, aber ich dachte das macht er auch nicht? also er wendet sie ja eben nicht an...
Versuch das ganze mal bitte mit einer einfachen Einstellung, wie z.b. das Starten einer Batch:
Das stellst du bei den Anmeldescripten ein.
VG
nein das ist wenn unter "Anwendung" im Eventlog zu finden.
Würde es nicht anzeigen - stimmt, aber ich dachte das macht er auch nicht?
also er wendet sie ja eben nicht an...Versuch das ganze mal bitte mit einer einfachen Einstellung, wie z.b. das Starten einer Batch:
Echo Hallo Welt
PauseDas stellst du bei den Anmeldescripten ein.
VG
Hi,
Ich konnnte deinen Vorschlag noch nicht testen, aber ich habe auch bei anderen PCs genau das selbe Problem.
DIie GPOs werden angewendet und werden mir auch angezeigt, aber er macht es nicht.
Ich konnnte deinen Vorschlag noch nicht testen, aber ich habe auch bei anderen PCs genau das selbe Problem.
DIie GPOs werden angewendet und werden mir auch angezeigt, aber er macht es nicht.
Zitat von @85807:
DIie GPOs werden angewendet und werden mir auch angezeigt, aber er macht es nicht.
DIie GPOs werden angewendet und werden mir auch angezeigt, aber er macht es nicht.
Dann kann doch eigentlich nur mit den Mappings in den GPOs was nicht stimmen. Wenn sie angewendet werden dann kann es an der Zuordnung der Policies zu den entsprechenden OUs normalerweise nicht liegen.
lg
Hi,
wie hast du die Laufwerkmappings in den GPO eingerichtet?
Screenshot pls
VG
wie hast du die Laufwerkmappings in den GPO eingerichtet?
Screenshot pls
VG
Hallo,
Ich glaube mein Fehler war folgender: In den ganzen Einstellungen für die Drucker und Laufwerke kann man ja die gewünschte Aktion wählen. Dort hatte ich teilweise auf "aktualisieren"
Habs nun auf "Erstellen" umgestellt.
Da jetzt aber schon überall alle Ressourcen richtig eingestellt sind werde ich es erst in nicht absehbarer Zeit gegentesten.
Ich glaube mein Fehler war folgender: In den ganzen Einstellungen für die Drucker und Laufwerke kann man ja die gewünschte Aktion wählen. Dort hatte ich teilweise auf "aktualisieren"
Habs nun auf "Erstellen" umgestellt.
Da jetzt aber schon überall alle Ressourcen richtig eingestellt sind werde ich es erst in nicht absehbarer Zeit gegentesten.
Hi,
aktualisieren ist auch korrekt
VG
aktualisieren ist auch korrekt
VG
Hey,
Hab jetzt 3 neue Screenshots hinzugefügt.
Vielleicht findet ihr ja einen Fehler.
Konnte es gerade an einem XP Rechner testen. Startscripts werden ausgeführt heisst es sogar beim Logon. Aber die 2 GPOs in der dieser User ist sind nicht sichtbar.
1x drucker 1xnetzlaufwerk werden am XP Rechner nicht angezeigt.
Laut gpresult werden sie aber ausgeführt.
Hab jetzt 3 neue Screenshots hinzugefügt.
Vielleicht findet ihr ja einen Fehler.
Konnte es gerade an einem XP Rechner testen. Startscripts werden ausgeführt heisst es sogar beim Logon. Aber die 2 GPOs in der dieser User ist sind nicht sichtbar.
1x drucker 1xnetzlaufwerk werden am XP Rechner nicht angezeigt.
Laut gpresult werden sie aber ausgeführt.
Hi,
also so langsam ....
1. Screenshot: Aus erstellen bitte aktualisieren machen und bitte einfach mal eine Beschriftung hinzufügen.
2. Screenshot: Was wir nun mit der Fehlermeldung anfangen sollen keine Ahnung.
3. Screenshot: Sieht doch toll aus.
Hast du die entsprechenden GPO-Updates auf den XP Kisten installiert? Schwirrt hier auch irgendwo im Forum rum... die brauchst du dafür.
Was steht in dem eventlog des Clients?
VG
also so langsam ....
1. Screenshot: Aus erstellen bitte aktualisieren machen und bitte einfach mal eine Beschriftung hinzufügen.
2. Screenshot: Was wir nun mit der Fehlermeldung anfangen sollen keine Ahnung.
3. Screenshot: Sieht doch toll aus.
Hast du die entsprechenden GPO-Updates auf den XP Kisten installiert? Schwirrt hier auch irgendwo im Forum rum... die brauchst du dafür.
Was steht in dem eventlog des Clients?
VG
Zitat von @Xaero1982:
2. Screenshot: Was wir nun mit der Fehlermeldung anfangen sollen keine Ahnung.
2. Screenshot: Was wir nun mit der Fehlermeldung anfangen sollen keine Ahnung.
Die Fehlermeldung sagt mir überhaupt nichts.... gut, wäre auch nicht schlecht zu wissen wann und wo sie auftaucht
lg
Kamm nur sporadisch während ich mal in der GPO Verwaltung war. Aber seitdem nicht mehr.
Nach wie vor werden bei bestimmten Usern keine GPOs angewendet. Was natürlich einen enormen Zeitaufwand mit sich bringt jeden Rechner separat einzustellen.
Mal abgesehen von der Fehlermeldung die vielleicht nichts damit zu tun hat. Wenn doch die Regeln laut XP Rechner und gpresult angewendet werden aber es am Rechner nicht passiwer. Wie kann ich weiter den Fehler eingrenzen und herausfinden woran es liegt?
Im Eventviewer am XP Rechner finde ich keinerlei Fehlermeldungen die irgendwas mit der GPO zu tun haben könnten. Weder unter "Anwendung" noch unter "System"
vlg
Chris
P.s.: Die Fehlermeldung kommt ab und zu wenn ich in der GPO navigiere.
Nach wie vor werden bei bestimmten Usern keine GPOs angewendet. Was natürlich einen enormen Zeitaufwand mit sich bringt jeden Rechner separat einzustellen.
Mal abgesehen von der Fehlermeldung die vielleicht nichts damit zu tun hat. Wenn doch die Regeln laut XP Rechner und gpresult angewendet werden aber es am Rechner nicht passiwer. Wie kann ich weiter den Fehler eingrenzen und herausfinden woran es liegt?
Im Eventviewer am XP Rechner finde ich keinerlei Fehlermeldungen die irgendwas mit der GPO zu tun haben könnten. Weder unter "Anwendung" noch unter "System"
vlg
Chris
P.s.: Die Fehlermeldung kommt ab und zu wenn ich in der GPO navigiere.
Hi,
nur noch ein gut gemeinter Rat:
Wenn es sich um irgendwas wichtiges handelt, wo das laufen muss, dann hol dir nen Externen ins Haus.
VG
nur noch ein gut gemeinter Rat:
Wenn es sich um irgendwas wichtiges handelt, wo das laufen muss, dann hol dir nen Externen ins Haus.
VG
Danke für den gut gemeinten Rat, löst aber nicht den Thread.
Es funktioniert soweit alles. Nur kannst Du dir vorstellen wieviel Mehraufwand es war alles einzustellen wenn die GPO nicht funktioniert.
vlg
Es funktioniert soweit alles. Nur kannst Du dir vorstellen wieviel Mehraufwand es war alles einzustellen wenn die GPO nicht funktioniert.
vlg
Zitat von @85807:
Danke für den gut gemeinten Rat, löst aber nicht den Thread.
Nein, aber du bekommst es scheinbar nicht gelöst Danke für den gut gemeinten Rat, löst aber nicht den Thread.
auch wenn wir noch Seitenweise schreiben.Es funktioniert soweit alles. Nur kannst Du dir vorstellen wieviel Mehraufwand es war alles einzustellen wenn die GPO nicht
funktioniert.
vlg
funktioniert.
vlg
Nein, weil ich das schon ewig mache und es immer eigentlich auf Anhieb geht.
VG
Ach ja noch was:
Hast du das XP Update für die GPO Client Side Extensions installiert?
VG
Hast du das XP Update für die GPO Client Side Extensions installiert?
VG
Nein, aber du bekommst es scheinbar nicht gelöst auch wenn wir noch Seitenweise schreiben.
Was würd mirn externer nutzen wenn Dir als erfahrener Profi auch keine Lösung einfällt.
Nein, weil ich das schon ewig mache und es immer eigentlich auf Anhieb geht.
Du hast vergessen das "eigentlich" Fett zu markieren
Ich dachte zuerst auch das es an meiner Konfig liegt, aber anscheinend hatt sich hier doch ein anderer Fehler, vermutlich schon bei der Installation, eingeschlichen.
Die genannte Fehlermeldung erscheint jedesmal wenn ich bestimmte Gruppenrichtlinien öffnen und bearbeiten will.
Werde diese mal löschen und neu erstellen.
P.s.: Löschen + neu erstellen bringt nichts. Die komische Meldung kommt derwegen.
Hast du das XP Update für die GPO Client Side Extensions installiert?
Wenn die GPOs auch bein Win 7 Rechner nicht greifen wird es vermutlich nicht daran liegen. Aber es ist mal eine Überprüfung Wert. Thx
Zitat von @85807:
> Nein, aber du bekommst es scheinbar nicht gelöst auch wenn wir noch Seitenweise schreiben.
Was würd mirn externer nutzen wenn Dir als erfahrener Profi auch keine Lösung einfällt.
Nun ja, du kannst mich ja gerne mal per Teamviewer auf die Kiste drauf lassen, dann kann ich mir das gerne ansehen und auf einen xbeliebigen XP Client.> Nein, aber du bekommst es scheinbar nicht gelöst auch wenn wir noch Seitenweise schreiben.
Was würd mirn externer nutzen wenn Dir als erfahrener Profi auch keine Lösung einfällt.
Ferndiagnosen sind immer so eine Sache und man bekommt ja immer nur die Infos, die uns der andere gibt.
> Nein, weil ich das schon ewig mache und es immer eigentlich auf Anhieb geht.
Du hast vergessen das "eigentlich" Fett zu markieren
Das sind einzelfälle z.B. haben wir nen Autologon drin bei uns, der hin und wieder nicht greift nachdem die Kisten alle per WDS neu aufgesetzt worden sind. Die restlichen Richtlinien greifen aber, also wird das kurz von Hand eingepflegt.Du hast vergessen das "eigentlich" Fett zu markieren
Ich dachte zuerst auch das es an meiner Konfig liegt, aber anscheinend hatt sich hier doch ein anderer Fehler, vermutlich schon
bei der Installation, eingeschlichen.
Die genannte Fehlermeldung erscheint jedesmal wenn ich bestimmte Gruppenrichtlinien öffnen und bearbeiten will.
Werde diese mal löschen und neu erstellen.
P.s.: Löschen + neu erstellen bringt nichts. Die komische Meldung kommt derwegen.
Das hört sich in der Tat sehr suspekt an bei der Installation, eingeschlichen.
Die genannte Fehlermeldung erscheint jedesmal wenn ich bestimmte Gruppenrichtlinien öffnen und bearbeiten will.
Werde diese mal löschen und neu erstellen.
P.s.: Löschen + neu erstellen bringt nichts. Die komische Meldung kommt derwegen.
> Hast du das XP Update für die GPO Client Side Extensions installiert?
Wenn die GPOs auch bein Win 7 Rechner nicht greifen wird es vermutlich nicht daran liegen. Aber es ist mal eine
Überprüfung Wert. Thx
Wenn die GPOs auch bein Win 7 Rechner nicht greifen wird es vermutlich nicht daran liegen. Aber es ist mal eine
Überprüfung Wert. Thx
Das stimmt - ich ging jetzt in erster Linie von XP Clients aus.
VG
