12
Probleme mit GPO unter Server 2008 bei Windows XP Clients
Hallo,
Da ich im www bisher noch nichts gefunden habe suche ich hier nach Erleuchtung.
Ich habe vor kurzem eine Komplette Infrastruktur für ein kleines Unternehmen aufgebaut. (10 User)
Server:
SBS Server 2008 SP2 (ohne R2) x64
Clients:
Windows XP SP3 x86
Windows 7 SP1 x86 & x64
Nun mein Problem:
Ich verteile via GPO Einstellungen, Dateien und Drucker. Bei den Windows 7 Clients wird alles einwandfrei übernommen. Bei den XP Clients werden jedoch nur die Einstellungen übernommen und keine Dateien oder Drucker. Auch wird bei einem XP Client nicht mal das Anmeldescript (auch GPO) ausgeführt.
Bei der Sicherheitsfilterung der Policy sind Domänen-Benutzer sowie Domänen-Computer eingetragen. Unter WMI-Filterung (hab ich nicht angefasst) steht "Windows SBS Client".
Die Drucker habe ich aus der Druckerverwaltung heraus (... Mit GPO bereitstellen....->auf meine Policy -> pro Benutzer) bereitgestellt.
Weiter scheinen die Einstellungen (Dateien, Drucker) nur auf Benutzerebene nicht anzukommen.
gpresult sagt mir auch auf den XP Clients dass meine Policy angewendet wird.
Hoffe ich hab nichts vergessen.
Hat jemand eine Idee???
Da ich im www bisher noch nichts gefunden habe suche ich hier nach Erleuchtung.
Ich habe vor kurzem eine Komplette Infrastruktur für ein kleines Unternehmen aufgebaut. (10 User)
Server:
SBS Server 2008 SP2 (ohne R2) x64
Clients:
Windows XP SP3 x86
Windows 7 SP1 x86 & x64
Nun mein Problem:
Ich verteile via GPO Einstellungen, Dateien und Drucker. Bei den Windows 7 Clients wird alles einwandfrei übernommen. Bei den XP Clients werden jedoch nur die Einstellungen übernommen und keine Dateien oder Drucker. Auch wird bei einem XP Client nicht mal das Anmeldescript (auch GPO) ausgeführt.
Bei der Sicherheitsfilterung der Policy sind Domänen-Benutzer sowie Domänen-Computer eingetragen. Unter WMI-Filterung (hab ich nicht angefasst) steht "Windows SBS Client".
Die Drucker habe ich aus der Druckerverwaltung heraus (... Mit GPO bereitstellen....->auf meine Policy -> pro Benutzer) bereitgestellt.
Weiter scheinen die Einstellungen (Dateien, Drucker) nur auf Benutzerebene nicht anzukommen.
gpresult sagt mir auch auf den XP Clients dass meine Policy angewendet wird.
Hoffe ich hab nichts vergessen.
Hat jemand eine Idee???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171572
Url: https://administrator.de/contentid/171572
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
12 Kommentare
Neuester Kommentar
Moin Moin
Sind auf den XP Clients die "Client Side Extentions" installiert?
Gruß L.
Ich verteile via GPO Einstellungen, Dateien und Drucker.
Welche Einstellungen zum Bsp.?Sind auf den XP Clients die "Client Side Extentions" installiert?
Gruß L.
Einstellungen wie z.B. dass der Benutzer bei der Anmeldung nicht mehr Ctrl+Alt+Del drücken muss.
"Client Side Extentions" waren nicht installiert. Hab ich nachgeholt, danke für den Tipp.
Nun muss ich nur noch herausfinden wieso die Drucker nicht verteilt werden. Der Rest funktioniert jetzt.
Jemand eine Idee?
"Client Side Extentions" waren nicht installiert. Hab ich nachgeholt, danke für den Tipp.
Nun muss ich nur noch herausfinden wieso die Drucker nicht verteilt werden. Der Rest funktioniert jetzt.
Jemand eine Idee?
Hi,
was passiert an dem XP Client, wenn du das Script händisch ausführst?
Was führt das Script aus?
was passiert an dem XP Client, wenn du das Script händisch ausführst?
Was führt das Script aus?
Also jetzt auf den einen PC bezogen der nach wie vor nicht mal die Laufwerke mappt werden diese beim manuellen ausführen ohne Probleme gemappt.
Script ist beim Logon in der GPO eingetragen.
Bei allen anderen PCs XP/Win7 funktionieren die Mappings (automatisch)
Script ist nur für die Mappings + TrendMicro installation zuständig => funktioniert beides
Script ist beim Logon in der GPO eingetragen.
Bei allen anderen PCs XP/Win7 funktionieren die Mappings (automatisch)
Script ist nur für die Mappings + TrendMicro installation zuständig => funktioniert beides
Dateien ? Ich verstehe nicht was du meinst? meinst du die Softwareverteilung? Solltest du in der GPO den Punkt Laufwerkszuordnung meinen und so versuch ein netzlaufwerk für xp bereit zustellen so kann ich dir nur sagen das wahrscheinlich nicht klappen wird. Ich habe eine Kurze Zeit mit dem 2003er gearbeitet und in dortigen GPO Konsole gab es diesen Punkt meines Wissens nicht. Heißt so klappt das nicht du musst dir schon ein bat script mit variable net use (net use n: \\server\freigabe2 /persistent:no)
Zu den drucker da kann ich dir konkret auch nicht weiterhelfen, ich weiß aber das es hier mal einen Theart gab wo es darum ging im Printserver auf einen 2008 R2 treiber für 32bit (x86)
bereitzustellen.
Außerdem wenn du ein wenig Ahnung vom Scripten hast kannst du mit dem was anfangen denn das Script regelt die NFS und Druckerverteilung an clients
Anmeldescripte – Beispiele
Benutzer- / Gruppenabfrage, Zuweisung Drucker -------------------
@echo off
rem benötigte Tools: con2prt.exe und ifmember.exe aus dem ResKit
rem da das con2prt immer im freien Download war, kann man es auch unter
rem http://www.gruppenrichtlinien.de/tools/con2prt.exe herunterladen
rem [ COMMON, fuer alle Benutzer gueltig ]
rem Mapping der Laufwerke, die allen zur Verfuegung stehen
net use m: \\server\freigabe1 /persistent:no
net use n: \\server\freigabe2 /persistent:no
rem [ Auswahl, des Sprungziels nach Gruppenzugehoerigkeit ]
rem Auswahl der Gruppe ueber ifmember.exe, wenn Uebereinstimmung,
rem dann Sprungziel Auswahl
\\SERVER\netlogon\ifmember Verwaltung
if errorlevel 1 goto GR_VERWALTUNG
rem weitere Abfragen möglich
rem Abgeschlossen wird das Ganze durch ein GOTO END, damit bei keiner Übereinstimmung
rem der Gruppenzugehörigkeit, keine weitere Aktiion durchgeführt wird.
goto END
rem [ Sprungziel Verwaltung ]
:GR_VERWALTUNG
rem Drucker im Buero/Verwaltung, es wird noch kein Standarddrucker zugewiesen
rem innerhalb dieser Gruppe kann widerum nach Benutzernamen oder Computernamen
rem unterschieden werden
rem diese Drucker stehen allen Mitgleidern zur Verfügung
rem con2prt Optionen: /c = connect; /cd= connect default; /f = lösche vorhandene
%logonserver%\netlogon\con2prt /c "\\server\HPLaserjet1"
%logonserver%\netlogon\con2prt /c "\\server\HPLaserJet2"
rem durch den Parameter /i wird nicht in Klein-/Großschreibung unterschieden
if /i %username%==Dieter.Meier goto Dieter
if /i %username%==Heiner.Geier goto Heiner
:DIETER
%logonserver%\netlogon\con2prt /cd "\\server\HPLaserJet3"
%logonserver%\netlogon\con2prt /c "\\server\HPLaserJet4"
goto END
: HEINER
%logonserver%\netlogon\con2prt /c "\\server\HPLaserJet3"
%logonserver%\netlogon\con2prt /cd "\\server\HPLaserJet4"
goto END
:END
EOF: Benutzer- / Gruppenabfrage, Zuweisung Drucker -------------------
Druckerzuweisung per Computername -------------------
@echo off
rem benötigtes Tool: con2prt.exe aus dem ResKit, oder dem ZAK
rem da das con2prt immer im freien Download war, kann man es auch unter
rem http://www.gruppenrichtlinien.de/tools/con2prt.exe herunterladen
rem Sortierung der Drucker z.B.: nach Räumen, kann allerdings nur
rem funktionieren, wenn für eine einheitliche Namensgebung Sorge getragen wurde
rem Beispiel: die Räume heissen: 401, 402, 403,
rem die PC´s entspreched 401-01, 401-02 ...402-01, 402-06 etc ...
rem Allgemeine Hinweise:
rem Computernamen ausfindig machen und Drucker wählen:
rem mit der Anweisung ":~0,3" werden nur die ersten 3 Zeichen
rem der Variable %computername% ausgewertet
rem Beispiele, COMPUTERNAME = 123456789ABCDE0:
rem nur die ersten 5 Zeichen auswerten
rem %computername:~0,5% bzw.
rem %computername:~,5% geben das Ergebnis "12345"
rem die ersten 7 Zeichen auslassen, dann die nächsten 5 auswerten
rem %computername:~7,5% gibt das Ergebnis "89ABC"
rem die ersten 7 Zeichen auslassen, dann alle berücksichtigen
rem %computername:~7% gibt das Ergebnis "89ABCDEF0"
rem erst mal alle vorh. Drucker löschen, damit keine falschzugeordneten Drucker
rem mehr mit den Rechnern verbunden sind
con2prt /f
rem jetzt die Abfrage nach den Computernamen,
rem mit /i wird Groß-/Kleinschreibung ignoriert
if /i %computername:~0,3%==401 goto Drucker1
if /i %computername:~0,3%==402 goto Drucker2
if /i %computername:~0,3%==403 goto Drucker3
goto END
:Drucker1
rem jetzt Standarddrucker für diesen Raum festlegen
con2prt /cd \\server\druckerraum1
goto end
:Drucker2
con2prt /cd \\server\druckerraum2
goto end
:Drucker3
con2prt /cd \\server\druckerraum3
goto end
:end
EOF: Druckerzuweisung per Computername -------------------
IP Adresse und Subnetz als Variable setzen -------------------
rem Hiermit erstellen wir uns 2 eigene Variablen => %ipadress% und %netid% die dann
rem im weiteren Verlauf des Scriptes zur Abfrage benutzt werden können
for /f "Tokens=2 Delims= skip=1" %%i in ('ping -n 1 %computername%') do set IPAdress=%%i
for /f "Tokens=1,2,3 Delims=." %%a in ('echo %IPAdress%') do set NetID=%%a.%%b.%%c
EOF: IP Adresse als Variable setzen -------------------
OU als Variable setzen -------------------
rem Hiermit erstellen wir uns eine eigene Variable => %aktuelleOU% die dann
rem im weiteren Verlauf des Scriptes zur Abfrage benutzt werden kann
rem dsquery.exe ist beim 2003 Server dabei
rem gleiche Abfrage liesse sich auch für den Benutzer erstellen.
for /f "Tokens=2 Delims=," %%i in ('dsquery computer -name %computername%') do set aktuelleOU=%%i
EOF: OU als Variable setzen -------------------
Das script ist von http://www.gruppenrichtlinien.de/ eine echt gute Adresse wenn es um alle Bereiche der GPO geht !
Zu den drucker da kann ich dir konkret auch nicht weiterhelfen, ich weiß aber das es hier mal einen Theart gab wo es darum ging im Printserver auf einen 2008 R2 treiber für 32bit (x86)
bereitzustellen.
Außerdem wenn du ein wenig Ahnung vom Scripten hast kannst du mit dem was anfangen denn das Script regelt die NFS und Druckerverteilung an clients
Anmeldescripte – Beispiele
Benutzer- / Gruppenabfrage, Zuweisung Drucker -------------------
@echo off
rem benötigte Tools: con2prt.exe und ifmember.exe aus dem ResKit
rem da das con2prt immer im freien Download war, kann man es auch unter
rem http://www.gruppenrichtlinien.de/tools/con2prt.exe herunterladen
rem [ COMMON, fuer alle Benutzer gueltig ]
rem Mapping der Laufwerke, die allen zur Verfuegung stehen
net use m: \\server\freigabe1 /persistent:no
net use n: \\server\freigabe2 /persistent:no
rem [ Auswahl, des Sprungziels nach Gruppenzugehoerigkeit ]
rem Auswahl der Gruppe ueber ifmember.exe, wenn Uebereinstimmung,
rem dann Sprungziel Auswahl
\\SERVER\netlogon\ifmember Verwaltung
if errorlevel 1 goto GR_VERWALTUNG
rem weitere Abfragen möglich
rem Abgeschlossen wird das Ganze durch ein GOTO END, damit bei keiner Übereinstimmung
rem der Gruppenzugehörigkeit, keine weitere Aktiion durchgeführt wird.
goto END
rem [ Sprungziel Verwaltung ]
:GR_VERWALTUNG
rem Drucker im Buero/Verwaltung, es wird noch kein Standarddrucker zugewiesen
rem innerhalb dieser Gruppe kann widerum nach Benutzernamen oder Computernamen
rem unterschieden werden
rem diese Drucker stehen allen Mitgleidern zur Verfügung
rem con2prt Optionen: /c = connect; /cd= connect default; /f = lösche vorhandene
%logonserver%\netlogon\con2prt /c "\\server\HPLaserjet1"
%logonserver%\netlogon\con2prt /c "\\server\HPLaserJet2"
rem durch den Parameter /i wird nicht in Klein-/Großschreibung unterschieden
if /i %username%==Dieter.Meier goto Dieter
if /i %username%==Heiner.Geier goto Heiner
:DIETER
%logonserver%\netlogon\con2prt /cd "\\server\HPLaserJet3"
%logonserver%\netlogon\con2prt /c "\\server\HPLaserJet4"
goto END
: HEINER
%logonserver%\netlogon\con2prt /c "\\server\HPLaserJet3"
%logonserver%\netlogon\con2prt /cd "\\server\HPLaserJet4"
goto END
:END
EOF: Benutzer- / Gruppenabfrage, Zuweisung Drucker -------------------
Druckerzuweisung per Computername -------------------
@echo off
rem benötigtes Tool: con2prt.exe aus dem ResKit, oder dem ZAK
rem da das con2prt immer im freien Download war, kann man es auch unter
rem http://www.gruppenrichtlinien.de/tools/con2prt.exe herunterladen
rem Sortierung der Drucker z.B.: nach Räumen, kann allerdings nur
rem funktionieren, wenn für eine einheitliche Namensgebung Sorge getragen wurde
rem Beispiel: die Räume heissen: 401, 402, 403,
rem die PC´s entspreched 401-01, 401-02 ...402-01, 402-06 etc ...
rem Allgemeine Hinweise:
rem Computernamen ausfindig machen und Drucker wählen:
rem mit der Anweisung ":~0,3" werden nur die ersten 3 Zeichen
rem der Variable %computername% ausgewertet
rem Beispiele, COMPUTERNAME = 123456789ABCDE0:
rem nur die ersten 5 Zeichen auswerten
rem %computername:~0,5% bzw.
rem %computername:~,5% geben das Ergebnis "12345"
rem die ersten 7 Zeichen auslassen, dann die nächsten 5 auswerten
rem %computername:~7,5% gibt das Ergebnis "89ABC"
rem die ersten 7 Zeichen auslassen, dann alle berücksichtigen
rem %computername:~7% gibt das Ergebnis "89ABCDEF0"
rem erst mal alle vorh. Drucker löschen, damit keine falschzugeordneten Drucker
rem mehr mit den Rechnern verbunden sind
con2prt /f
rem jetzt die Abfrage nach den Computernamen,
rem mit /i wird Groß-/Kleinschreibung ignoriert
if /i %computername:~0,3%==401 goto Drucker1
if /i %computername:~0,3%==402 goto Drucker2
if /i %computername:~0,3%==403 goto Drucker3
goto END
:Drucker1
rem jetzt Standarddrucker für diesen Raum festlegen
con2prt /cd \\server\druckerraum1
goto end
:Drucker2
con2prt /cd \\server\druckerraum2
goto end
:Drucker3
con2prt /cd \\server\druckerraum3
goto end
:end
EOF: Druckerzuweisung per Computername -------------------
IP Adresse und Subnetz als Variable setzen -------------------
rem Hiermit erstellen wir uns 2 eigene Variablen => %ipadress% und %netid% die dann
rem im weiteren Verlauf des Scriptes zur Abfrage benutzt werden können
for /f "Tokens=2 Delims= skip=1" %%i in ('ping -n 1 %computername%') do set IPAdress=%%i
for /f "Tokens=1,2,3 Delims=." %%a in ('echo %IPAdress%') do set NetID=%%a.%%b.%%c
EOF: IP Adresse als Variable setzen -------------------
OU als Variable setzen -------------------
rem Hiermit erstellen wir uns eine eigene Variable => %aktuelleOU% die dann
rem im weiteren Verlauf des Scriptes zur Abfrage benutzt werden kann
rem dsquery.exe ist beim 2003 Server dabei
rem gleiche Abfrage liesse sich auch für den Benutzer erstellen.
for /f "Tokens=2 Delims=," %%i in ('dsquery computer -name %computername%') do set aktuelleOU=%%i
EOF: OU als Variable setzen -------------------
Das script ist von http://www.gruppenrichtlinien.de/ eine echt gute Adresse wenn es um alle Bereiche der GPO geht !
Wenn ich mir das Script immer näher betrachte so komme ich zu dem Ergebniss das es das ist was du sucht, Netzlaufwerke können so individuell bereitgestellt werden 
hast du ein Netzwerkdrucker oder ist der über USB direkt am Server Angeschlossen ?
Wenn du dich für das Script entschieden und es umgeschrieben hast musst es in der Default Domain Policy unter Benutzerkonfiguration als Start Script setzen
hoffe ich konnte einen Altersgenossen glücklich machen bzw ihn Helfen ;) also nur wenn du 91er bist ne :D
hast du ein Netzwerkdrucker oder ist der über USB direkt am Server Angeschlossen ?Wenn du dich für das Script entschieden und es umgeschrieben hast musst es in der Default Domain Policy unter Benutzerkonfiguration als Start Script setzen
hoffe ich konnte einen Altersgenossen glücklich machen bzw ihn Helfen ;) also nur wenn du 91er bist ne :D
Nun ich möchte eben vom Scripten wegkommen. Die Laufwerke mappe ich momentan per .vbs (GPO->User Logon) ich überleg mir jedoch dies auch direkt in der GPO (Laufwerkzuordnungen) zu tun.
(Später werde ich das System jemand anderem übergeben.)
Nun habe ich mal in der GPO die Drucker direkt unter Benutzerkonfiguration->Systemsteuerungseinstellungen->Drucker reingehängt. O Wunder dies funktioniert. Auch unter XP.
Mein Problem ist also gelöst....
Meine Frage nun was wird genau anders gemacht wenn ich in der Druckverwaltung sage Drucker->rechtsklick->"Mit Gruppenrichtlinie bereitstellen"->auf meine GPO->pro User->Hinzufügen ?? dies funktioniert bei Windows 7 einwandfrei jedoch nicht bei XP. Die Drucker sind dann auch nicht in der GPO unter Drucker ersichtlich....??
Jap auch 91er =D
(Später werde ich das System jemand anderem übergeben.)
Nun habe ich mal in der GPO die Drucker direkt unter Benutzerkonfiguration->Systemsteuerungseinstellungen->Drucker reingehängt. O Wunder dies funktioniert. Auch unter XP.
Mein Problem ist also gelöst....
Meine Frage nun was wird genau anders gemacht wenn ich in der Druckverwaltung sage Drucker->rechtsklick->"Mit Gruppenrichtlinie bereitstellen"->auf meine GPO->pro User->Hinzufügen ?? dies funktioniert bei Windows 7 einwandfrei jedoch nicht bei XP. Die Drucker sind dann auch nicht in der GPO unter Drucker ersichtlich....??
Jap auch 91er =D
Ich würde überlegen die Drucker in die Computereinstellungen einzubauen. Somit hätten (lokale) Benutzer, die sich nicht am Netzwerk anmelden, ebenfalls die Drucker zur Verfügung. Je nachdem ob das gewünscht ist.
Also du kommst ohne scripte nicht drum rum zumindest wenn es auch xp clients laufen soll ;) und ohne scripte zu arbeiten ist unprofessionell. Und wenn es ohne gehen soll ja dann darfst du halt nur windows 7 oder schiß(v)ista nutzen sonst geht das das nicht denn das mappen von laufwerken via gpo ist im 2003er nicht vorgesehen und der ist nunmal der server zu xp
Gruß Niklas
sonst geht das das nicht denn das mappen von laufwerken via gpo ist im 2003er nicht vorgesehen und der ist nunmal der server zu xp Gruß Niklas
Moin Moin
Entschuldige wenn ich Dir wiederspreche aber das istblödsinn einfach falsch.
Die Default Policys solte man nur sehr gezielt und dosiert verändern.
Gruß L.
Und wenn es ohne gehen soll ja dann darfst du halt nur windows 7 oder schiß(v)ista nutzen face-smile sonst geht das das nicht denn das mappen von laufwerken via gpo ist im 2003er nicht vorgesehen und der ist nunmal der server zu xp
Entschuldige wenn ich Dir wiederspreche aber das ist
Das script ist von http://www.gruppenrichtlinien.de/ eine echt gute Adresse wenn es um alle Bereiche der GPO geht !
Dann schau mal hier.Wenn du dich für das Script entschieden und es umgeschrieben hast musst es in der Default Domain Policy unter Benutzerkonfiguration als Start Script setzen
Das rum@@--pfuschen--basteln an der DDP halte ich (genau wie Mark Heitbrink) für eher fahrlässig.Die Default Policys solte man nur sehr gezielt und dosiert verändern.
Gruß L.
Nun ich Mappe die Laufwerke jetzt auch über die GPO.
Ich hatte abgesehen von dem Rätsel mit den zwei unterschiedlichen Möglichkeiten die drucker per GPO zu verteilen zwei Probleme...
Problem 1:
Ich wusste einfach nicht dass bei XP noch die "Client Side Extentions" benötigt werden.
Problem 2:
Ein Client hatte Probleme mit dem Repository im sytem32\webem -> Verzeichnis gelöscht -> Neustart = alles Tiptop
In der DDP hab ich nur die Passwort Richtlinien definiert. Sonst kommt mir dort nichts rein.
Ich hatte abgesehen von dem Rätsel mit den zwei unterschiedlichen Möglichkeiten die drucker per GPO zu verteilen zwei Probleme...
Problem 1:
Ich wusste einfach nicht dass bei XP noch die "Client Side Extentions" benötigt werden.
Problem 2:
Ein Client hatte Probleme mit dem Repository im sytem32\webem -> Verzeichnis gelöscht -> Neustart = alles Tiptop
In der DDP hab ich nur die Passwort Richtlinien definiert. Sonst kommt mir dort nichts rein.
@logan Tatsache entschuldige die Falsche behauptung ;)
