9
W2K Server GPO greift nicht bei Win XP
Hallo zusammen,
wie der Titel schon sagt, greifen meine GPO`s vom W2K Advanced Server nicht bei unseren neuen Win XP Rechnern. Im Zuge einer Umstellung werden alle W2k APC`s durch Win XP APC`s ersetzt. Die GPO`s arbeiteten bei den W2k Clients einwandfrei, jedoch greifen diese nicht mehr bei den Win XP Clients. Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden. Testweise habe ich einem Nutzer mit in die Gruppe "Domänen-Admins" gepackt und siehe da, die GPO`s greifen ohne Probleme.
Ich hoffe, dass einer von euch mir bei meinem Problem helfen kann bzw. einen Lösungsvorschlag hat.
Vielen Dank im Voraus
Gruß
Tobi
wie der Titel schon sagt, greifen meine GPO`s vom W2K Advanced Server nicht bei unseren neuen Win XP Rechnern. Im Zuge einer Umstellung werden alle W2k APC`s durch Win XP APC`s ersetzt. Die GPO`s arbeiteten bei den W2k Clients einwandfrei, jedoch greifen diese nicht mehr bei den Win XP Clients. Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden. Testweise habe ich einem Nutzer mit in die Gruppe "Domänen-Admins" gepackt und siehe da, die GPO`s greifen ohne Probleme.
Ich hoffe, dass einer von euch mir bei meinem Problem helfen kann bzw. einen Lösungsvorschlag hat.
Vielen Dank im Voraus
Gruß
Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104379
Url: https://administrator.de/contentid/104379
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Moin Moin
Auch nicht die DefaultDomainPol?
Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welche Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).
Gruß L.
Der Befehl "gpresult" wirft aus, dass keine Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?Auch nicht die DefaultDomainPol?
Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welche Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).
Gruß L.
Zitat von @Logan000:
Moin Moin
> Der Befehl "gpresult" wirft aus, dass keine
Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?
Moin Moin
> Der Befehl "gpresult" wirft aus, dass keine
Richtlinien übernommen wurden.
Gar keine? Weder Benutzer noch Computereinstellungen?
Auch nicht die DefaultDomainPol?
Gar keine Gruppenrichtlinien!
Das lässt auf eine fehlerhafte Delegation der GPOs schliessen.
Für welchhe Gruppen sollen deine GPO übernommen werden (Lesen und Gruppenrichtlinie übernehmen).
Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"
Ereignisanzeige am Client bringt folgende Meldung:
Event-ID: 1101 Source: Usernev
Auf das Objekt OU=.......... im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Moin
Nur um sicherzugehen hast du natüch auch gleich geprüft das die User/Computer auch in diesen Gruppen enthalten sind.
Überprüf mal bitte ob sich alle User/Computer auch unterhalb der jeweiligen OU befinden mit der die GPO verknüpft ist und das die Vererbung nicht deaktiviert ist.
Hast du evtl. Fehler im DNS protokoll?
Gruß L.
Für die Gruppen "Domänen-Benutzer" bzw. "Authentifizierte Benutzer"
Das kling doch schon mal gut.Nur um sicherzugehen hast du natüch auch gleich geprüft das die User/Computer auch in diesen Gruppen enthalten sind.
Überprüf mal bitte ob sich alle User/Computer auch unterhalb der jeweiligen OU befinden mit der die GPO verknüpft ist und das die Vererbung nicht deaktiviert ist.
Hast du evtl. Fehler im DNS protokoll?
Gruß L.
Zitat von @Logan000:
Moin
> Für die Gruppen "Domänen-Benutzer" bzw.
"Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das
die User/Computer auch in diesen Gruppen enthalten sind.
Überprüf mal bitte ob sich alle User/Computer auch
unterhalb der jeweiligen OU befinden mit der die GPO verknüpft
ist und das die Vererbung nicht deaktiviert ist.
Moin
> Für die Gruppen "Domänen-Benutzer" bzw.
"Authentifizierte Benutzer"
Das kling doch schon mal gut.
Nur um sicherzugehen hast du natüch auch gleich geprüft das
die User/Computer auch in diesen Gruppen enthalten sind.
Überprüf mal bitte ob sich alle User/Computer auch
unterhalb der jeweiligen OU befinden mit der die GPO verknüpft
ist und das die Vererbung nicht deaktiviert ist.
Das hab ich des öfteren geprüft und es passt alles.
Ich denke auch, dass es ein DNS Problem sein wird.
Moin
Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der Benutzer Dom. Admin ist.
Warum solte sich ein DNS abhängig vom Angemeldeten benutzer (oder dessen Rechten) anders verhalten? Das will mir nicht recht einleuchten.
Du solltest die Ereignissprotokolle durchstöbern (Server & Clientseitig) ob sich da Hinweise finden.
Evtl. Hilfreich: http://www.eventid.net/
Gruß L.
Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der Benutzer Dom. Admin ist.
Warum solte sich ein DNS abhängig vom Angemeldeten benutzer (oder dessen Rechten) anders verhalten? Das will mir nicht recht einleuchten.
Du solltest die Ereignissprotokolle durchstöbern (Server & Clientseitig) ob sich da Hinweise finden.
Evtl. Hilfreich: http://www.eventid.net/
Gruß L.
Zitat von @Logan000:
Moin
Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der
Benutzer Dom. Admin ist.
Warum solte sich ein DNS abhängig vom Angemeldeten benutzer
(oder dessen Rechten) anders verhalten? Das will mir nicht recht
einleuchten.
Moin
Nun ja, nach deiner Problemgeschreibung grifen dir GPO ja, wenn der
Benutzer Dom. Admin ist.
Warum solte sich ein DNS abhängig vom Angemeldeten benutzer
(oder dessen Rechten) anders verhalten? Das will mir nicht recht
einleuchten.
Es ist total unlogisch, da der Nutzer über die Gruppen "Authentifizierte Benutzer" und "Domänen-Benutzer" ausreichende Rechte auf die GPO hat. Nur warum funktioniert es, wenn der Nutzer in der Gruppe "Domänen-Admins" ist?! Das leuchtet mir überhaupt nicht ein. Bei den w2k Clients liefen die GPO`s noch wunderbar.
Clientseitig bekomme ich als Fehler Event-ID 1101 und Event-ID 1030 (Quelle: Userenv) geliefert. Aus dem Ereignisprotokoll des Servers lassen sich keine Fehler entnehmen. Bei "eventid.net" habe ich schon verzweifelt nach einer Lösung gesucht.
Moin
Mir ist da noch was eingefallen. Es gibt ja auch Berechtigungen für die OUs.
Soweit ich weiß müssen die Autentifizierten Benutzer mindestens Lesen Rechte an der OU haben.
Gruß L.
Mir ist da noch was eingefallen. Es gibt ja auch Berechtigungen für die OUs.
Soweit ich weiß müssen die Autentifizierten Benutzer mindestens Lesen Rechte an der OU haben.
Gruß L.
Danke für den Tipp, aber hab ich schon geprüft.
Die Berechtigungen passen soweit alle.
Habe echt keine Ahnung woran es noch liegen könnte...
Die Berechtigungen passen soweit alle.Habe echt keine Ahnung woran es noch liegen könnte...
Moin Moin
Hast du schon mal versucht einen Testclient aus der Domäne zu nehmen und wieder hinzuzufügen?
Ansonsten bin ich ebenfalls ratlos.
Gruß L.
Die Berechtigungen passen soweit alle.
Habe echt keine Ahnung woran es noch liegen könnte..
Habe echt keine Ahnung woran es noch liegen könnte..
Hast du schon mal versucht einen Testclient aus der Domäne zu nehmen und wieder hinzuzufügen?
Ansonsten bin ich ebenfalls ratlos.
Gruß L.
