7
Probleme mit GPO
Hallo Ihr Lieben,
ich steh vor einem Problem und komme nicht weiter. Ich habe einen Windows Server 2008 R2 aufgesetzt, diesen zum DC gemacht, ich habe dann einen Client in die Domäne eingebunden, hat alles geklappt. Und jetzt wollte ich eine Richtlinie definieren.
Dafür habe ich eine OU für die Benutzer und für die Computer erstellt, dann den erstellten Benutzer für den Client in die OU Benutzer verschoben. Und von der Domain ausgesehen auch eine OU mit dem Namen Verkauf erstellt und in dieser OU dann die Gruppe AbteilungA erstellt. Den Benutzer aus der OU Benutzer wurde dann von mir in der Gruppe AbteilungA hinzugefügt.
Danach bin ich dann in die Gruppenrichtlinien gegangen und habe dort einen Rechtsklick auf die OU Verkauf gemacht, die Verknüpfung aktiviert und eine GPO namens Desktop erstellt und bei der entsprechenden Gruppenrichtlinie Papierkorb entfernen den Haken auf aktivieren gesetzt. Danach bin ich dann in GPO auf den Reiter Bereich gegangen und habe unten die Gruppe AbteilungA die die Gruppenrichtlinie übernehmen soll hinzugefügt.
Bei Delegierung habe ich dann für die Gruppe AbteilungA auf erweitert geklickt und die Häkchen bei Lesen und Gruppenrichtlinien übernehmen gesetzt.
Dann gpupdate /force beim Client, abmelden und beim Anmelden ist der Papierkorb immer noch da. Was mache ich falsch ?
ich steh vor einem Problem und komme nicht weiter. Ich habe einen Windows Server 2008 R2 aufgesetzt, diesen zum DC gemacht, ich habe dann einen Client in die Domäne eingebunden, hat alles geklappt. Und jetzt wollte ich eine Richtlinie definieren.
Dafür habe ich eine OU für die Benutzer und für die Computer erstellt, dann den erstellten Benutzer für den Client in die OU Benutzer verschoben. Und von der Domain ausgesehen auch eine OU mit dem Namen Verkauf erstellt und in dieser OU dann die Gruppe AbteilungA erstellt. Den Benutzer aus der OU Benutzer wurde dann von mir in der Gruppe AbteilungA hinzugefügt.
Danach bin ich dann in die Gruppenrichtlinien gegangen und habe dort einen Rechtsklick auf die OU Verkauf gemacht, die Verknüpfung aktiviert und eine GPO namens Desktop erstellt und bei der entsprechenden Gruppenrichtlinie Papierkorb entfernen den Haken auf aktivieren gesetzt. Danach bin ich dann in GPO auf den Reiter Bereich gegangen und habe unten die Gruppe AbteilungA die die Gruppenrichtlinie übernehmen soll hinzugefügt.
Bei Delegierung habe ich dann für die Gruppe AbteilungA auf erweitert geklickt und die Häkchen bei Lesen und Gruppenrichtlinien übernehmen gesetzt.
Dann gpupdate /force beim Client, abmelden und beim Anmelden ist der Papierkorb immer noch da. Was mache ich falsch ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277947
Url: https://administrator.de/contentid/277947
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @itfan41:
Dann gpupdate /force beim Client, abmelden und beim Anmelden ist der Papierkorb immer noch da. Was mache ich falsch ?
Was sagt ein RSOP oder Gpresult (je nach OS deines Clients)?Dann gpupdate /force beim Client, abmelden und beim Anmelden ist der Papierkorb immer noch da. Was mache ich falsch ?
Gruß,
Peter
Er zeigt nach Ausführung des Befehls gpresult /v folgendes an.
Letzte Gruppenrichtlinienanwendung am 21.07.2015 um 15:38:33 Uhr, Gruppenrichtlinienanwendung von Server1.test.local.
Angewendete Gruppenrichtlinie nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet
Richtlinien der lokalen Gruppen
Filterung nicht angewendet
Default Domain Policy
Filterung nicht angewendet
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Jeder
Benutzer
Interaktiv
Authentifizierte Benutzer
Diese Organisation
Lokal
Mittlere Verbindlichkeitsstufe
Alles andere wird als nicht zutreffend angezeigt
Gruß Thomas
Letzte Gruppenrichtlinienanwendung am 21.07.2015 um 15:38:33 Uhr, Gruppenrichtlinienanwendung von Server1.test.local.
Angewendete Gruppenrichtlinie nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet
Richtlinien der lokalen Gruppen
Filterung nicht angewendet
Default Domain Policy
Filterung nicht angewendet
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Jeder
Benutzer
Interaktiv
Authentifizierte Benutzer
Diese Organisation
Lokal
Mittlere Verbindlichkeitsstufe
Alles andere wird als nicht zutreffend angezeigt
Gruß Thomas
Hallo,
die GPO sollte mit der OU verknüpft werden in der der Benutzer drinne ist, also nach deiner Erklärung die OU Benutzer und nicht mit der OU Verkauf wo nur die Gruppe AbteilungA drin ist.
Gruß
maikten
die GPO sollte mit der OU verknüpft werden in der der Benutzer drinne ist, also nach deiner Erklärung die OU Benutzer und nicht mit der OU Verkauf wo nur die Gruppe AbteilungA drin ist.
Gruß
maikten
Also die Gruppe AbteilungA in OU Benutzer verschieben ?
Gruß Thomas
Gruß Thomas
"Danach bin ich dann in die Gruppenrichtlinien gegangen und habe dort einen Rechtsklick auf die OU Verkauf gemacht, die Verknüpfung aktiviert und eine GPO namens Desktop erstellt"
Das muss bei der OU gemacht werden, in der der Benutzer ist, also OU Benutzer.
Gruß
Maik
Das muss bei der OU gemacht werden, in der der Benutzer ist, also OU Benutzer.
Gruß
Maik
Habe ich gemacht, aber jetzt geht garnicht mehr. Es wird mitgeteilt das keine Konnektivität besteht und deswegen die Richtlinien nicht aktualisiert werden können. Kann mir jemand sagen was da bei mir los ist? Das ging doch sonst immer. Wie ist das eigentlich wenn ich ausser der OE Benutzer noch andere OE`s erstellen muss oder will, egal ob privat oder Beruflich, wie gehe ich dann mit den GPO`s und den Gruppen vor? Denn ich kann ja nicht immer alles über die OE Meine Benutzer laufen lassen. Wäre über eine Rückmeldung sehr Dankbar!
Hallo,
Das hat aber nichts mit deiner uns genannten GPO zu tun.
https://technet.microsoft.com/en-us/windowsserver/bb310732.aspx
http://www.gruppenrichtlinien.de/
https://technet.microsoft.com/en-us/library/cc782615(v=ws.10).aspx
http://www.windowspro.de/wolfgang-sommergut/rsop-gpresult-powershell-er ...
Ein Grund warum du keine Hilfe bekommst - du erzählst uns nichts - und ein "Es geht nicht" ist keine Fehlermeldung.....(just my 2 Cents
)
Gruß,
Peter
Das hat aber nichts mit deiner uns genannten GPO zu tun.
besteht und deswegen die Richtlinien nicht aktualisiert werden können.
keine Verbindung zum DC = keine GPOs.Kann mir jemand sagen was da bei mir los ist?
Wir können es nicht. Du hast die Infrastruktur, die Geräte, die DC(s), die Clients, die GPOs alle bei dir. Wir wissen noch nicht einmal dein Client OS von wo du uns ein GPresult /v gezeigt hast. Ist das denn die gesamte Ausgabe von GPResult /v. Bei mir kommt da weitaus mehr an Information. Und wie sieht es aus wenn du es mit erhöhten rechten Aufrufst? Mach mal ein GPResult /H "PfadundDateiname.html". Findest du dort deine GPO denn aufgelistet?Das ging doch sonst immer.
Mein Auto lief gestern auch noch und sonst auch immer, nur heute nicht mehr . Was ist da los?gehe ich dann mit den GPO`s und den Gruppen vor?
https://technet.microsoft.com/de-de/library/Cc733160(v=WS.10).aspxhttps://technet.microsoft.com/en-us/windowsserver/bb310732.aspx
http://www.gruppenrichtlinien.de/
https://technet.microsoft.com/en-us/library/cc782615(v=ws.10).aspx
http://www.windowspro.de/wolfgang-sommergut/rsop-gpresult-powershell-er ...
Denn ich kann ja nicht immer alles über die OE Meine Benutzer laufen lassen.
GPOs können im Vorfeld schon getestet werden. GPOs können auch zum testen in Test OUs geschoben werden, genau wie ein TestComputer oder Testbenutzer.Ein Grund warum du keine Hilfe bekommst - du erzählst uns nichts - und ein "Es geht nicht" ist keine Fehlermeldung.....(just my 2 Cents
)Gruß,
Peter
