Windows 2003 Server und Gruppenrichtlinien
Problem mit dem Einbinden der Richtlinien
Hallo Leute, folgende Situation,
ein Server: Windows Server 2003 R2, installiert auf dem Ding sind AD und GPO..Verwaltungskonsole.
habe zurzeit 5 Clients angeschlossen, alle in der Domäne...
Mit Active Directory habe ich keine Probleme...
nun aber zum Problem:
Die Gruppenrichtlinien.
Die Standartgruppenrichtlinien scheinen zu funtkionieren, da ich mein Passwort komplex auswählen musste.
Ich habe habe selbst eine Richtlinie erstellt, die aber von den Clients nicht angenommen wird.
Der Server tut was ich sage..
bsp..
richtlinie, startseite: google.de
der server akzeptiert das und macht google.de als startseite,
die clients aber nicht?
ich weiß nicht mehr weiter und würde mich freuen, wenn ich dazu hilfe kriege..
danke an alle und im voraus..
mfg
zesa
Hallo Leute, folgende Situation,
ein Server: Windows Server 2003 R2, installiert auf dem Ding sind AD und GPO..Verwaltungskonsole.
habe zurzeit 5 Clients angeschlossen, alle in der Domäne...
Mit Active Directory habe ich keine Probleme...
nun aber zum Problem:
Die Gruppenrichtlinien.
Die Standartgruppenrichtlinien scheinen zu funtkionieren, da ich mein Passwort komplex auswählen musste.
Ich habe habe selbst eine Richtlinie erstellt, die aber von den Clients nicht angenommen wird.
Der Server tut was ich sage..
bsp..
richtlinie, startseite: google.de
der server akzeptiert das und macht google.de als startseite,
die clients aber nicht?
ich weiß nicht mehr weiter und würde mich freuen, wenn ich dazu hilfe kriege..
danke an alle und im voraus..
mfg
zesa
Please also mark the comments that contributed to the solution of the article
Content-ID: 87989
Url: https://administrator.de/contentid/87989
Printed on: October 13, 2024 at 11:10 o'clock
24 Comments
Latest comment
Vermutlich meinst du, daß bei Angabe des DC als DNS die Auflösung der Internetadressen und damit der Zugriff auf Websites nicht fünktioniert. In diesem Fall gibst du deinen Router (oder was immer du unter "großem Server" verstehst) als Weiterleitungsadresse in der Konfig des DNS-Servers an. Der Client erhält nur den DC als DNS.
Zu deinem GPO-Problem: hast du denn die GPo auch der OU der Clients zugeordnet? Prüfe das mal mit dem MMC-SnapIn Richtlinien-Ergebnissatz:
Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generieren
In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.
geTuemII
Zu deinem GPO-Problem: hast du denn die GPo auch der OU der Clients zugeordnet? Prüfe das mal mit dem MMC-SnapIn Richtlinien-Ergebnissatz:
Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generieren
In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.
geTuemII
Ok, jetzt einigen wir uns erstmal auf die Begriffe:
ZEDAT - Hauptserver
MINI - Abteilungsserver deines Bereiches
DHCP-Server, DNS und DC ist ZEDAT, MINI hat eine Subdomain unterhalb der ZEDAT-Domain und ist DNS für seine Subdomain. Damit deine Clients zum einen ihren DC als DNS erhalten und zum anderen alle weiteren Namensauflösungen packen, sind zwei Einstellungen notwendig:
geTuemII
ZEDAT - Hauptserver
MINI - Abteilungsserver deines Bereiches
DHCP-Server, DNS und DC ist ZEDAT, MINI hat eine Subdomain unterhalb der ZEDAT-Domain und ist DNS für seine Subdomain. Damit deine Clients zum einen ihren DC als DNS erhalten und zum anderen alle weiteren Namensauflösungen packen, sind zwei Einstellungen notwendig:
- Auf ZEDAT im DHCp muß MINI als DNS für seinen IP-Bereich eingetragen werden (Bereichsoptionen).
- Auf MINI muß im DNS die Weiterleitung der unbekannten Anfregen auf ZEDAT eingetragen werden (DNS --> Servername --> Rechte Maus --> Eigenschaften --> Weiterleitungen)
geTuemII
übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann
wieder nicht.
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann
wieder nicht.
Vermutlich werden die Änderungen dann morgen vorhanden sein. Was sagt gpupdate /force?
Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem
internet, obwohl ich der gleichen nicht eingestellt habe,
internet, obwohl ich der gleichen nicht eingestellt habe,
Sieh dir den Richtlinien-Ergebnissatz eines betroffenen Clients an (siehe oben), aus welcher GPO die Einstellung kommt. Außerdem könnte auch noch ein ISA-Server mitmischen, habt ihr einen im Netz?
nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und
startseite...
startseite...
Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?
geTuemII
meinst du gpupdate/ force auf dem server oder im client?
Auf dem Gerät bzw. mit dem User (jenachdem wer oder was betroffenen ist), auf den die neue Richtlinie angewendet werden sollte. Bei Computerbasierenden Policys in der ClientOU also auf dem Client.Was sagt eigentlich der Richtlinien-Ergebnissatz?
geTuemII
GPUPDATE in Verbindung mit Gruppenrichtlinienänderung = Client
Hast du mal mit deinem ansprechpartner (schreibt man normalerweise Groß) gesprochen?
Hast du dich mal nach einem Windows Admin Kurs umgesehen - oder ist Administrator.de seit neuestem der Ersatz für sowas?
Ich hab ja nichts gegen Neulinge - ganz im Gegenteil - aber es gibt durchaus Jobs, die man nur dann machen sollte, wenn man etwas Ahnung von der Materie hat.
Gruppenrichtlinien und DNS gehört ganz sicher dazu.
Hast du mal mit deinem ansprechpartner (schreibt man normalerweise Groß) gesprochen?
Hast du dich mal nach einem Windows Admin Kurs umgesehen - oder ist Administrator.de seit neuestem der Ersatz für sowas?
Ich hab ja nichts gegen Neulinge - ganz im Gegenteil - aber es gibt durchaus Jobs, die man nur dann machen sollte, wenn man etwas Ahnung von der Materie hat.
Gruppenrichtlinien und DNS gehört ganz sicher dazu.
Servus,
mach dir bitte mal selbst ein Bild von den Texten, die du hier geschrieben hast.
Nur damit du einen Plan bekommst - du bist an einer Uni und hängst mit deinem Netz an deren.
Ansprechpartner ist daher auch die übergeordnete Domain bzw. deren Admins.
Wenn du an deinem System einen Fehler machst - was denkst du - ob sich der in deren System bemerkbar macht?
Im Zweifel ja.
Die Frage, die ich dir gestellt habe - hast Du leider nicht beantwortet.
Es kann sehr gut sein, das jemand in der Struktur über dir etwas verändert hat.
Und genau darauf zielte meine Frage - obwohl Windows dafür bekannt ist, das manche Änderungen in der AD "länger" brauchen.
Fragen kostet nicht nur Hier nichts, auch bei den Admins über dir - sollte es kostenfrei sein.
Und auch dem Getuemii ist das offenbar zuviel:
Peace over & out
mach dir bitte mal selbst ein Bild von den Texten, die du hier geschrieben hast.
auf dem Ding
kack clients
was er ausspuckt
Standartgruppenrichtlinien
Mit Active Directory habe ich keine Probleme...
meinst du den client?
auf dem server oder im client?
kack clients
was er ausspuckt
Standartgruppenrichtlinien
Mit Active Directory habe ich keine Probleme...
meinst du den client?
auf dem server oder im client?
Nur damit du einen Plan bekommst - du bist an einer Uni und hängst mit deinem Netz an deren.
Ansprechpartner ist daher auch die übergeordnete Domain bzw. deren Admins.
Wenn du an deinem System einen Fehler machst - was denkst du - ob sich der in deren System bemerkbar macht?
Im Zweifel ja.
Die Frage, die ich dir gestellt habe - hast Du leider nicht beantwortet.
Es kann sehr gut sein, das jemand in der Struktur über dir etwas verändert hat.
Und genau darauf zielte meine Frage - obwohl Windows dafür bekannt ist, das manche Änderungen in der AD "länger" brauchen.
ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden..
Nach was hört sich das denn sonst an?Fragen kostet nicht nur Hier nichts, auch bei den Admins über dir - sollte es kostenfrei sein.
Und auch dem Getuemii ist das offenbar zuviel:
Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?
Was sagt eigentlich der Richtlinien-Ergebnissatz?
Was sagt eigentlich der Richtlinien-Ergebnissatz?
Peace over & out