itfan41
Goto Top

Probleme mit GPO

Hallo Ihr Lieben,

ich steh vor einem Problem und komme nicht weiter. Ich habe einen Windows Server 2008 R2 aufgesetzt, diesen zum DC gemacht, ich habe dann einen Client in die Domäne eingebunden, hat alles geklappt. Und jetzt wollte ich eine Richtlinie definieren.

Dafür habe ich eine OU für die Benutzer und für die Computer erstellt, dann den erstellten Benutzer für den Client in die OU Benutzer verschoben. Und von der Domain ausgesehen auch eine OU mit dem Namen Verkauf erstellt und in dieser OU dann die Gruppe AbteilungA erstellt. Den Benutzer aus der OU Benutzer wurde dann von mir in der Gruppe AbteilungA hinzugefügt.

Danach bin ich dann in die Gruppenrichtlinien gegangen und habe dort einen Rechtsklick auf die OU Verkauf gemacht, die Verknüpfung aktiviert und eine GPO namens Desktop erstellt und bei der entsprechenden Gruppenrichtlinie Papierkorb entfernen den Haken auf aktivieren gesetzt. Danach bin ich dann in GPO auf den Reiter Bereich gegangen und habe unten die Gruppe AbteilungA die die Gruppenrichtlinie übernehmen soll hinzugefügt.

Bei Delegierung habe ich dann für die Gruppe AbteilungA auf erweitert geklickt und die Häkchen bei Lesen und Gruppenrichtlinien übernehmen gesetzt.
Dann gpupdate /force beim Client, abmelden und beim Anmelden ist der Papierkorb immer noch da. Was mache ich falsch ?

Content-ID: 277947

Url: https://administrator.de/forum/probleme-mit-gpo-277947.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Pjordorf
Pjordorf 21.07.2015 um 16:45:14 Uhr
Goto Top
Hallo,

Zitat von @itfan41:
Dann gpupdate /force beim Client, abmelden und beim Anmelden ist der Papierkorb immer noch da. Was mache ich falsch ?
Was sagt ein RSOP oder Gpresult (je nach OS deines Clients)?

Gruß,
Peter
itfan41
itfan41 21.07.2015 um 17:17:04 Uhr
Goto Top
Er zeigt nach Ausführung des Befehls gpresult /v folgendes an.

Letzte Gruppenrichtlinienanwendung am 21.07.2015 um 15:38:33 Uhr, Gruppenrichtlinienanwendung von Server1.test.local.
Angewendete Gruppenrichtlinie nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet
Richtlinien der lokalen Gruppen
Filterung nicht angewendet

Default Domain Policy
Filterung nicht angewendet

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Jeder
Benutzer
Interaktiv
Authentifizierte Benutzer
Diese Organisation
Lokal
Mittlere Verbindlichkeitsstufe

Alles andere wird als nicht zutreffend angezeigt

Gruß Thomas
maikteN
maikteN 21.07.2015 um 17:22:43 Uhr
Goto Top
Hallo,

die GPO sollte mit der OU verknüpft werden in der der Benutzer drinne ist, also nach deiner Erklärung die OU Benutzer und nicht mit der OU Verkauf wo nur die Gruppe AbteilungA drin ist.

Gruß
maikten
itfan41
itfan41 21.07.2015 um 17:40:07 Uhr
Goto Top
Also die Gruppe AbteilungA in OU Benutzer verschieben ?

Gruß Thomas
maikteN
maikteN 21.07.2015 um 17:44:27 Uhr
Goto Top
"Danach bin ich dann in die Gruppenrichtlinien gegangen und habe dort einen Rechtsklick auf die OU Verkauf gemacht, die Verknüpfung aktiviert und eine GPO namens Desktop erstellt"

Das muss bei der OU gemacht werden, in der der Benutzer ist, also OU Benutzer.

Gruß
Maik
itfan41
itfan41 22.07.2015 um 14:12:46 Uhr
Goto Top
Habe ich gemacht, aber jetzt geht garnicht mehr. Es wird mitgeteilt das keine Konnektivität besteht und deswegen die Richtlinien nicht aktualisiert werden können. Kann mir jemand sagen was da bei mir los ist? Das ging doch sonst immer. Wie ist das eigentlich wenn ich ausser der OE Benutzer noch andere OE`s erstellen muss oder will, egal ob privat oder Beruflich, wie gehe ich dann mit den GPO`s und den Gruppen vor? Denn ich kann ja nicht immer alles über die OE Meine Benutzer laufen lassen. Wäre über eine Rückmeldung sehr Dankbar!
Pjordorf
Pjordorf 22.07.2015 aktualisiert um 18:11:49 Uhr
Goto Top
Hallo,

Zitat von @itfan41:
aber jetzt geht garnicht mehr. Es wird mitgeteilt das keine Konnektivität
Das hat aber nichts mit deiner uns genannten GPO zu tun.

besteht und deswegen die Richtlinien nicht aktualisiert werden können.
keine Verbindung zum DC = keine GPOs.

Kann mir jemand sagen was da bei mir los ist?
Wir können es nicht. Du hast die Infrastruktur, die Geräte, die DC(s), die Clients, die GPOs alle bei dir. Wir wissen noch nicht einmal dein Client OS von wo du uns ein GPresult /v gezeigt hast. Ist das denn die gesamte Ausgabe von GPResult /v. Bei mir kommt da weitaus mehr an Information. Und wie sieht es aus wenn du es mit erhöhten rechten Aufrufst? Mach mal ein GPResult /H "PfadundDateiname.html". Findest du dort deine GPO denn aufgelistet?

Das ging doch sonst immer.
Mein Auto lief gestern auch noch und sonst auch immer, nur heute nicht mehr . Was ist da los?

gehe ich dann mit den GPO`s und den Gruppen vor?
https://technet.microsoft.com/de-de/library/Cc733160(v=WS.10).aspx
https://technet.microsoft.com/en-us/windowsserver/bb310732.aspx
http://www.gruppenrichtlinien.de/
https://technet.microsoft.com/en-us/library/cc782615(v=ws.10).aspx
http://www.windowspro.de/wolfgang-sommergut/rsop-gpresult-powershell-er ...

Denn ich kann ja nicht immer alles über die OE Meine Benutzer laufen lassen.
GPOs können im Vorfeld schon getestet werden. GPOs können auch zum testen in Test OUs geschoben werden, genau wie ein TestComputer oder Testbenutzer.

Ein Grund warum du keine Hilfe bekommst - du erzählst uns nichts - und ein "Es geht nicht" ist keine Fehlermeldung.....(just my 2 Cents face-smile)

Gruß,
Peter