4
Policies werden nicht übernommen wenn Konto im AD nur Mitglied von Domänen-Benutzer ist
Hi Leute,
Ich habe da ein problem mit Xp Clients in einer Domäne eines Server 2003 Systems.
Benutzerkonten sind im AD in einer OU eingelegt mit eigener GPO.
Die Computer sind richtig in der Domäne eingefügt auch die DNS Einstellungen sind korrekt.
Wenn ich mich nun an einem der Clients anmelde werden die Gruppenrichtlinien nur übernommen wenn das Konto auch Mitglied der Domain-admins ist und nicht, wie es eigentlich gedacht ist, wenn sie nur Mitglieder der domain.user sind.
Die Profile sind lokal gespeichert doch auch ein Versuch mit Servergespeicherten Profilen führte nicht zum gewünschten Ergebniss. Wenn ich die Zuteilung der Policy auf dem Server durchspiele zeigt er mir aber an das es da keine Probleme geben dürfte.
Ich bin mir fast sicher das ich irgendetwas dauiges übersehen habe.
Nur was?
Für Hilfe wäre ich echt dankbar.
Ich habe da ein problem mit Xp Clients in einer Domäne eines Server 2003 Systems.
Benutzerkonten sind im AD in einer OU eingelegt mit eigener GPO.
Die Computer sind richtig in der Domäne eingefügt auch die DNS Einstellungen sind korrekt.
Wenn ich mich nun an einem der Clients anmelde werden die Gruppenrichtlinien nur übernommen wenn das Konto auch Mitglied der Domain-admins ist und nicht, wie es eigentlich gedacht ist, wenn sie nur Mitglieder der domain.user sind.
Die Profile sind lokal gespeichert doch auch ein Versuch mit Servergespeicherten Profilen führte nicht zum gewünschten Ergebniss. Wenn ich die Zuteilung der Policy auf dem Server durchspiele zeigt er mir aber an das es da keine Probleme geben dürfte.
Ich bin mir fast sicher das ich irgendetwas dauiges übersehen habe.
Nur was?
Für Hilfe wäre ich echt dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54238
Url: https://administrator.de/contentid/54238
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hast du in den Sicherheitsrichtlinien der GPO auch erlaubt das Domänen User die GPO lesen und ausführen dürfen?
Eventuell gibts einen Konflikt mit einer anderen GPO?
LG,
Rainer
Eventuell gibts einen Konflikt mit einer anderen GPO?
LG,
Rainer
Ja sämtliche Domänenkonten haben Leserechte für die policy und es ist bis auf die default domain policy die einzige bis jetzt.
Kann es sein das es an fehlerhaften Sicherheitseinstellungen von Ordnern liegen kann? Falls ja wüßte ich nicht wo..
Kann es sein das es an fehlerhaften Sicherheitseinstellungen von Ordnern liegen kann? Falls ja wüßte ich nicht wo..
leserechte alleine reichen nicht. Die Clients müssen die GPO auch ausführen dürfen.
Standardmässig sind die GPO´s im Ordner Sysvol abgelegt. Die Berechtigungen sollten theoretisch gesetzt sein. Du kannst sie aber sicherheitshalber kontrollieren.
Sind die GPO´s im User oder Maschinenteil konfiguriert?
LG,
Rainer
Standardmässig sind die GPO´s im Ordner Sysvol abgelegt. Die Berechtigungen sollten theoretisch gesetzt sein. Du kannst sie aber sicherheitshalber kontrollieren.
Sind die GPO´s im User oder Maschinenteil konfiguriert?
LG,
Rainer
Sie sind im Userteil eingestellt und ausführen dürfen sie auch...verdammt.. Ich will nicht den Wald abholzen um den Baum zu finden..
