4
Win2k Professional - Gruppenrichtlinien werden nicht übernommen
Hallo Kollegen,
nachdem durchforsten des Internets, ohne Erfolg, hoffe ich hier eine Lösung zu bekommen (die ähnlichen Beiträge stimmen mich nicht wirklich zufrieden).
Folgendes Problem:
Unsere Abteilung nutzt ein Image, welches für die kompletten Standorte in DACH zur Verfügung gestellt wird.
Nachdem ich das Image auf den Rechner aufgespielt habe, wir eine neue SID vergeben und der Rechner anschließend in die Domäne gestellt.
Ich will nun in der gpt.ini ein Profil hinzufügen (Netzwerkaccount) und setzte die Security Richlinien auf Allow Full Control.
Soweit so gut, nur wird das nicht übernommen. Für mich gelten nach wie vor die Gruppenrichtlinien nicht.
---
Zum Rechner:
Der Rechner wurde in die Domäne gestellt und die DNS Einstellungen korrekt eingestellt.
Das TCP/IP Hilfsprogram ist ebenfalls aktiv.
Ein anderer Netzwerkaccount wurde schon im Image angelegt und dieser Funktioniert einwandfrei, auch wenn ich Grouppolicies ändere. Die Änderungen werden sofort übernommen.
Auf Wunsch reiche ich die GPRESULT nach.
Ich hoffe, jemand kann mir helfen.
P.S.
Gestern hatte ich das selbe Image benutzt, da hat es nach einem Neustart funktioniert.
nachdem durchforsten des Internets, ohne Erfolg, hoffe ich hier eine Lösung zu bekommen (die ähnlichen Beiträge stimmen mich nicht wirklich zufrieden).
Folgendes Problem:
Unsere Abteilung nutzt ein Image, welches für die kompletten Standorte in DACH zur Verfügung gestellt wird.
Nachdem ich das Image auf den Rechner aufgespielt habe, wir eine neue SID vergeben und der Rechner anschließend in die Domäne gestellt.
Ich will nun in der gpt.ini ein Profil hinzufügen (Netzwerkaccount) und setzte die Security Richlinien auf Allow Full Control.
Soweit so gut, nur wird das nicht übernommen. Für mich gelten nach wie vor die Gruppenrichtlinien nicht.
---
Zum Rechner:
Der Rechner wurde in die Domäne gestellt und die DNS Einstellungen korrekt eingestellt.
Das TCP/IP Hilfsprogram ist ebenfalls aktiv.
Ein anderer Netzwerkaccount wurde schon im Image angelegt und dieser Funktioniert einwandfrei, auch wenn ich Grouppolicies ändere. Die Änderungen werden sofort übernommen.
Auf Wunsch reiche ich die GPRESULT nach.
Ich hoffe, jemand kann mir helfen.
P.S.
Gestern hatte ich das selbe Image benutzt, da hat es nach einem Neustart funktioniert.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26676
Url: https://administrator.de/contentid/26676
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Ist nur eine Vermutung:
Such mal im Eventlog nach der Event-ID 1054 und 1053. Hatte ein ähnliches Problem. Die Anmeldung an der Domäne hat funktioniert, allerdings wurden die Gruppenrichtlinien nicht übernommen. Das Problem tritt wohl häufig bei Intel NIC's 1GB auf. Treiberupdate, aus der Domäne raus, wieder rein und es funktioniert. Evtl. auch mal überprüfen ob im ADS auch wirklich das entsprechende Computerkonto existiert.
Such mal im Eventlog nach der Event-ID 1054 und 1053. Hatte ein ähnliches Problem. Die Anmeldung an der Domäne hat funktioniert, allerdings wurden die Gruppenrichtlinien nicht übernommen. Das Problem tritt wohl häufig bei Intel NIC's 1GB auf. Treiberupdate, aus der Domäne raus, wieder rein und es funktioniert. Evtl. auch mal überprüfen ob im ADS auch wirklich das entsprechende Computerkonto existiert.
So ganz kann ich Dein Problem nicht nachvollziehen, Du hast einen Rechner mit neuer SID ordnungsgemäß in eine Domäne aufgenommen. Soweit klar, dann fügst Du der lokaen (?) "gpt.ini" ein Profil hinzu? Wie machst Du das, mit den "lokalen Sicherheitsrichtlinien"?
Was sagt Dir denn der Name "lokal"? Die lokalen Policies werden ja gerade durch die "Default Domain Policy" Deiner Domäne ausser Kraft gesetzt ... Wenn Du in der Domäne eigene Policies erstellst, musst Du diese unbedingt mit "Organisationseinheiten" verlinken und die Objekte (Benutzer oder Computer) in diese OU's verschieben.
Nachzulesen hier:
http://www.gruppenrichtlinien.de/Gruß;
Atti.
Was sagt Dir denn der Name "lokal"? Die lokalen Policies werden ja gerade durch die "Default Domain Policy" Deiner Domäne ausser Kraft gesetzt ... Wenn Du in der Domäne eigene Policies erstellst, musst Du diese unbedingt mit "Organisationseinheiten" verlinken und die Objekte (Benutzer oder Computer) in diese OU's verschieben.
Nachzulesen hier:
http://www.gruppenrichtlinien.de/Gruß;
Atti.
@RibbelRabbel
Danke für den Tip, allerdings sind die Treiber auf dem neusten Stand.
@Atti
Ich denke ich habe mich nicht korrekt ausgedrückt. Die Situation sieht allerdings so aus, dass wir extra für diese Fälle ein Netzwerkteam haben. Das ist aber so oder so nicht wichtig.
Es geht darum, dass wir ein Image haben. In der gpt.ini haben folgende Gruppen berechtigungen:
1. Lokaler Admin (Richtilinien werden übernommen)
2. PC Techniker (Richtlinien werden/sind übernommen) - Netzwerkaccount
3. Field Support (Richtlinien wurden nicht übernommen) - Netzwerkaccount
Der Rechner ist ein Image, erstellt von einem Techniker aus einem anderen Standort. Er hat die Gruppe PC Techniker bei der Erstellung hinzufügt und anschließend das Image gezogen.
Ich selbst wollte nun noch eine Modifikation für eben den Field Support vornehmen. Dies wurde ja nicht übernommen.
Eine weitere Info:
Wir haben für anderen Rechner ebenfalls Images bei denen es problemlos funktioniert. Aus diesem Grund kann es nicht an den Domänen Policies liegen.
Ich hoffe, das Problem ist jetzt deutlicher geworden.
Danke für den Tip, allerdings sind die Treiber auf dem neusten Stand.
@Atti
Ich denke ich habe mich nicht korrekt ausgedrückt. Die Situation sieht allerdings so aus, dass wir extra für diese Fälle ein Netzwerkteam haben. Das ist aber so oder so nicht wichtig.
Es geht darum, dass wir ein Image haben. In der gpt.ini haben folgende Gruppen berechtigungen:
1. Lokaler Admin (Richtilinien werden übernommen)
2. PC Techniker (Richtlinien werden/sind übernommen) - Netzwerkaccount
3. Field Support (Richtlinien wurden nicht übernommen) - Netzwerkaccount
Der Rechner ist ein Image, erstellt von einem Techniker aus einem anderen Standort. Er hat die Gruppe PC Techniker bei der Erstellung hinzufügt und anschließend das Image gezogen.
Ich selbst wollte nun noch eine Modifikation für eben den Field Support vornehmen. Dies wurde ja nicht übernommen.
Eine weitere Info:
Wir haben für anderen Rechner ebenfalls Images bei denen es problemlos funktioniert. Aus diesem Grund kann es nicht an den Domänen Policies liegen.
Ich hoffe, das Problem ist jetzt deutlicher geworden.
Nun die Lösung. Ich hatte schon im Urin, dass es eine lapidare Lösung gibt.
Irgendjemand hat mich in den Netzwerkaccount PC Techniker hinzugefügt. Ich weiß nicht wer, aber das ist egal.
Fakt ist, dass der Field Support Account dadruch blockiert wurde.
Nachdem die PC Techniker entfernt wurden, läuft es einwandfrei.
Vielen Dan ihr beiden.
Irgendjemand hat mich in den Netzwerkaccount PC Techniker hinzugefügt. Ich weiß nicht wer, aber das ist egal.
Fakt ist, dass der Field Support Account dadruch blockiert wurde.
Nachdem die PC Techniker entfernt wurden, läuft es einwandfrei.
Vielen Dan ihr beiden.
