mr-durden
Goto Top

Win2k Professional - Gruppenrichtlinien werden nicht übernommen

Hallo Kollegen,

nachdem durchforsten des Internets, ohne Erfolg, hoffe ich hier eine Lösung zu bekommen (die ähnlichen Beiträge stimmen mich nicht wirklich zufrieden).

Folgendes Problem:

Unsere Abteilung nutzt ein Image, welches für die kompletten Standorte in DACH zur Verfügung gestellt wird.

Nachdem ich das Image auf den Rechner aufgespielt habe, wir eine neue SID vergeben und der Rechner anschließend in die Domäne gestellt.

Ich will nun in der gpt.ini ein Profil hinzufügen (Netzwerkaccount) und setzte die Security Richlinien auf Allow Full Control.

Soweit so gut, nur wird das nicht übernommen. Für mich gelten nach wie vor die Gruppenrichtlinien nicht.

---
Zum Rechner:

Der Rechner wurde in die Domäne gestellt und die DNS Einstellungen korrekt eingestellt.
Das TCP/IP Hilfsprogram ist ebenfalls aktiv.

Ein anderer Netzwerkaccount wurde schon im Image angelegt und dieser Funktioniert einwandfrei, auch wenn ich Grouppolicies ändere. Die Änderungen werden sofort übernommen.

Auf Wunsch reiche ich die GPRESULT nach.

Ich hoffe, jemand kann mir helfen.

P.S.

Gestern hatte ich das selbe Image benutzt, da hat es nach einem Neustart funktioniert.

Content-ID: 26676

Url: https://administrator.de/forum/win2k-professional-gruppenrichtlinien-werden-nicht-uebernommen-26676.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

RibbelRabbel
RibbelRabbel 23.02.2006 um 08:41:21 Uhr
Goto Top
Ist nur eine Vermutung:
Such mal im Eventlog nach der Event-ID 1054 und 1053. Hatte ein ähnliches Problem. Die Anmeldung an der Domäne hat funktioniert, allerdings wurden die Gruppenrichtlinien nicht übernommen. Das Problem tritt wohl häufig bei Intel NIC's 1GB auf. Treiberupdate, aus der Domäne raus, wieder rein und es funktioniert. Evtl. auch mal überprüfen ob im ADS auch wirklich das entsprechende Computerkonto existiert.
Atti58
Atti58 23.02.2006 um 08:44:55 Uhr
Goto Top
So ganz kann ich Dein Problem nicht nachvollziehen, Du hast einen Rechner mit neuer SID ordnungsgemäß in eine Domäne aufgenommen. Soweit klar, dann fügst Du der lokaen (?) "gpt.ini" ein Profil hinzu? Wie machst Du das, mit den "lokalen Sicherheitsrichtlinien"?

Was sagt Dir denn der Name "lokal"? Die lokalen Policies werden ja gerade durch die "Default Domain Policy" Deiner Domäne ausser Kraft gesetzt ... Wenn Du in der Domäne eigene Policies erstellst, musst Du diese unbedingt mit "Organisationseinheiten" verlinken und die Objekte (Benutzer oder Computer) in diese OU's verschieben.

Nachzulesen hier:

http://www.gruppenrichtlinien.de/Gruß;

Atti.
Mr-Durden
Mr-Durden 23.02.2006 um 10:49:58 Uhr
Goto Top
@RibbelRabbel

Danke für den Tip, allerdings sind die Treiber auf dem neusten Stand.

@Atti

Ich denke ich habe mich nicht korrekt ausgedrückt. Die Situation sieht allerdings so aus, dass wir extra für diese Fälle ein Netzwerkteam haben. Das ist aber so oder so nicht wichtig.

Es geht darum, dass wir ein Image haben. In der gpt.ini haben folgende Gruppen berechtigungen:

1. Lokaler Admin (Richtilinien werden übernommen)
2. PC Techniker (Richtlinien werden/sind übernommen) - Netzwerkaccount
3. Field Support (Richtlinien wurden nicht übernommen) - Netzwerkaccount

Der Rechner ist ein Image, erstellt von einem Techniker aus einem anderen Standort. Er hat die Gruppe PC Techniker bei der Erstellung hinzufügt und anschließend das Image gezogen.

Ich selbst wollte nun noch eine Modifikation für eben den Field Support vornehmen. Dies wurde ja nicht übernommen.

Eine weitere Info:
Wir haben für anderen Rechner ebenfalls Images bei denen es problemlos funktioniert. Aus diesem Grund kann es nicht an den Domänen Policies liegen.

Ich hoffe, das Problem ist jetzt deutlicher geworden.
Mr-Durden
Mr-Durden 24.02.2006 um 11:33:18 Uhr
Goto Top
Nun die Lösung. Ich hatte schon im Urin, dass es eine lapidare Lösung gibt.

Irgendjemand hat mich in den Netzwerkaccount PC Techniker hinzugefügt. Ich weiß nicht wer, aber das ist egal.

Fakt ist, dass der Field Support Account dadruch blockiert wurde.

Nachdem die PC Techniker entfernt wurden, läuft es einwandfrei.

Vielen Dan ihr beiden.