Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Win2k Professional - Gruppenrichtlinien werden nicht übernommen

Mitglied: Mr-Durden
Hallo Kollegen,

nachdem durchforsten des Internets, ohne Erfolg, hoffe ich hier eine Lösung zu bekommen (die ähnlichen Beiträge stimmen mich nicht wirklich zufrieden).

Folgendes Problem:

Unsere Abteilung nutzt ein Image, welches für die kompletten Standorte in DACH zur Verfügung gestellt wird.

Nachdem ich das Image auf den Rechner aufgespielt habe, wir eine neue SID vergeben und der Rechner anschließend in die Domäne gestellt.

Ich will nun in der gpt.ini ein Profil hinzufügen (Netzwerkaccount) und setzte die Security Richlinien auf Allow Full Control.

Soweit so gut, nur wird das nicht übernommen. Für mich gelten nach wie vor die Gruppenrichtlinien nicht.

---
Zum Rechner:

Der Rechner wurde in die Domäne gestellt und die DNS Einstellungen korrekt eingestellt.
Das TCP/IP Hilfsprogram ist ebenfalls aktiv.

Ein anderer Netzwerkaccount wurde schon im Image angelegt und dieser Funktioniert einwandfrei, auch wenn ich Grouppolicies ändere. Die Änderungen werden sofort übernommen.

Auf Wunsch reiche ich die GPRESULT nach.

Ich hoffe, jemand kann mir helfen.

P.S.

Gestern hatte ich das selbe Image benutzt, da hat es nach einem Neustart funktioniert.

Content-Key: 26676

Url: https://administrator.de/contentid/26676

Ausgedruckt am: 15.10.2021 um 23:10 Uhr

Mitglied: RibbelRabbel
RibbelRabbel 23.02.2006 um 08:41:21 Uhr
Goto Top
Ist nur eine Vermutung:
Such mal im Eventlog nach der Event-ID 1054 und 1053. Hatte ein ähnliches Problem. Die Anmeldung an der Domäne hat funktioniert, allerdings wurden die Gruppenrichtlinien nicht übernommen. Das Problem tritt wohl häufig bei Intel NIC's 1GB auf. Treiberupdate, aus der Domäne raus, wieder rein und es funktioniert. Evtl. auch mal überprüfen ob im ADS auch wirklich das entsprechende Computerkonto existiert.
Mitglied: Atti58
Atti58 23.02.2006 um 08:44:55 Uhr
Goto Top
So ganz kann ich Dein Problem nicht nachvollziehen, Du hast einen Rechner mit neuer SID ordnungsgemäß in eine Domäne aufgenommen. Soweit klar, dann fügst Du der lokaen (?) "gpt.ini" ein Profil hinzu? Wie machst Du das, mit den "lokalen Sicherheitsrichtlinien"?

Was sagt Dir denn der Name "lokal"? Die lokalen Policies werden ja gerade durch die "Default Domain Policy" Deiner Domäne ausser Kraft gesetzt ... Wenn Du in der Domäne eigene Policies erstellst, musst Du diese unbedingt mit "Organisationseinheiten" verlinken und die Objekte (Benutzer oder Computer) in diese OU's verschieben.

Nachzulesen hier:

http://www.gruppenrichtlinien.de/Gruß;

Atti.
Mitglied: Mr-Durden
Mr-Durden 23.02.2006 um 10:49:58 Uhr
Goto Top
@RibbelRabbel

Danke für den Tip, allerdings sind die Treiber auf dem neusten Stand.

@Atti

Ich denke ich habe mich nicht korrekt ausgedrückt. Die Situation sieht allerdings so aus, dass wir extra für diese Fälle ein Netzwerkteam haben. Das ist aber so oder so nicht wichtig.

Es geht darum, dass wir ein Image haben. In der gpt.ini haben folgende Gruppen berechtigungen:

1. Lokaler Admin (Richtilinien werden übernommen)
2. PC Techniker (Richtlinien werden/sind übernommen) - Netzwerkaccount
3. Field Support (Richtlinien wurden nicht übernommen) - Netzwerkaccount

Der Rechner ist ein Image, erstellt von einem Techniker aus einem anderen Standort. Er hat die Gruppe PC Techniker bei der Erstellung hinzufügt und anschließend das Image gezogen.

Ich selbst wollte nun noch eine Modifikation für eben den Field Support vornehmen. Dies wurde ja nicht übernommen.

Eine weitere Info:
Wir haben für anderen Rechner ebenfalls Images bei denen es problemlos funktioniert. Aus diesem Grund kann es nicht an den Domänen Policies liegen.

Ich hoffe, das Problem ist jetzt deutlicher geworden.
Mitglied: Mr-Durden
Mr-Durden 24.02.2006 um 11:33:18 Uhr
Goto Top
Nun die Lösung. Ich hatte schon im Urin, dass es eine lapidare Lösung gibt.

Irgendjemand hat mich in den Netzwerkaccount PC Techniker hinzugefügt. Ich weiß nicht wer, aber das ist egal.

Fakt ist, dass der Field Support Account dadruch blockiert wurde.

Nachdem die PC Techniker entfernt wurden, läuft es einwandfrei.

Vielen Dan ihr beiden.
Heiß diskutierte Beiträge
general
Manipulation Zeiterfassung gelöst monstermaniaVor 1 TagAllgemeinOff Topic30 Kommentare

Ich habe da mal eine Frage. Wir haben in der Firma kürzlich eine Zeiterfassung neu beschafft. Da Corona bedingt die Kollegen weiterhin häufig im HO ...

question
Achtung VMware, Inc. - SCSIAdapter - 1.3.18.0 virtuelle Server starten nicht mehrBl0ckS1z3Vor 14 StundenFrageWindows Server5 Kommentare

Hallo Admins, ich habe heute über das VMware, Inc. - SCSIAdapter - 1.3.18.0 Treiberupdate aus den Windows Updates auf einem virtuellen Server Windows 2012 R2 ...

question
WSUS einrichtennixwissenderVor 1 TagFrageWindows Server44 Kommentare

Moin(sen) in die Runde! :) Ich bin dabei, WSUS einzuführen, habe mich auch eingelesen, aber einige Fragen sind noch offen. 1. Sollte ich WSUS als ...

general
Deutsche Behörden und IT - Zwei Welten treffen aufeinandererikroVor 1 TagAllgemeinHumor (lol)11 Kommentare

Moin, eine kleine Geschichte aus dem Alltag eines Sysadmins: Ein guter Freund, der so vollständig bar jeden Verständnisses der IT ist, bat mich bei einem ...

question
Ein PDF ohne Spezialsoftware bearbeiten gelöst TomKristVor 1 TagFrageOff Topic8 Kommentare

Benötige Infos zum Aufbau eines pdf Hallo ich suche nach einer Möglichkeit, ohne Spezialsoftware ein pdf zu verändern. Hintergrund ist, dass ich eine pdf - ...

report
Ist FSLogix das Gelbe vom Ei?dertowaVor 23 StundenErfahrungsberichtWindows Userverwaltung6 Kommentare

Hallo allerseits, ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung. Aktuell produktiv im ...

question
Planung Neubau Firmengebäude - grundsolides Netzwerk einrichtenGrinskeksVor 1 TagFrageNetzwerkgrundlagen4 Kommentare

Hallo zusammen, wir werden in ca. einem Jahr einen Neubau beziehen. Bisher haben wir eine relativ übersichtliche Infrastruktur mit einem zentralen Serverschrank, in dem sich ...

question
MS Office 2021 nur noch per Webinstall? gelöst CoreknabeVor 1 TagFrageMicrosoft Office8 Kommentare

Moin, wir haben jetzt erste Lizenzen MS Office 2021 und MS Project 2021 gekauft. Ich hätte nun ganz gern die gewohnten Offline-Installer, die es aber ...