24
Windows 2003 Server und Gruppenrichtlinien
Problem mit dem Einbinden der Richtlinien
Hallo Leute, folgende Situation,
ein Server: Windows Server 2003 R2, installiert auf dem Ding sind AD und GPO..Verwaltungskonsole.
habe zurzeit 5 Clients angeschlossen, alle in der Domäne...
Mit Active Directory habe ich keine Probleme...
nun aber zum Problem:
Die Gruppenrichtlinien.
Die Standartgruppenrichtlinien scheinen zu funtkionieren, da ich mein Passwort komplex auswählen musste.
Ich habe habe selbst eine Richtlinie erstellt, die aber von den Clients nicht angenommen wird.
Der Server tut was ich sage..
bsp..
richtlinie, startseite: google.de
der server akzeptiert das und macht google.de als startseite,
die clients aber nicht?
ich weiß nicht mehr weiter und würde mich freuen, wenn ich dazu hilfe kriege..
danke an alle und im voraus..
mfg
zesa
Hallo Leute, folgende Situation,
ein Server: Windows Server 2003 R2, installiert auf dem Ding sind AD und GPO..Verwaltungskonsole.
habe zurzeit 5 Clients angeschlossen, alle in der Domäne...
Mit Active Directory habe ich keine Probleme...
nun aber zum Problem:
Die Gruppenrichtlinien.
Die Standartgruppenrichtlinien scheinen zu funtkionieren, da ich mein Passwort komplex auswählen musste.
Ich habe habe selbst eine Richtlinie erstellt, die aber von den Clients nicht angenommen wird.
Der Server tut was ich sage..
bsp..
richtlinie, startseite: google.de
der server akzeptiert das und macht google.de als startseite,
die clients aber nicht?
ich weiß nicht mehr weiter und würde mich freuen, wenn ich dazu hilfe kriege..
danke an alle und im voraus..
mfg
zesa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87989
Url: https://administrator.de/contentid/87989
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
24 Kommentare
Neuester Kommentar
auf den clients die ip-adresse des server als primärer dns-server eingetragen?
was sagt gpresult auf den clients?
was sagt gpresult auf den clients?
also dns ist eingetragen auch eine alternative...
bye gpresult sagt er mir: Server\zesa hat keine RSOP-Daten..
check ich nicht, auf dem server macht er es, aber nicht auf den kack clients
bye gpresult sagt er mir: Server\zesa hat keine RSOP-Daten..
check ich nicht, auf dem server macht er es, aber nicht auf den kack clients
mach mal:
(1) Start -> Ausführen -> CMD -> OK
(2) Ins Verzeichnis \%windir%\system32 wechseln
(3) regsvr32 /n /i userenv.dll -> Enter
(4) cd wbem -> Enter
(5) mofcomp scersop.mof -> Enter
(6) gpupdate /force -> Enter
(7) System neu starten
gruß
suppi250
(1) Start -> Ausführen -> CMD -> OK
(2) Ins Verzeichnis \%windir%\system32 wechseln
(3) regsvr32 /n /i userenv.dll -> Enter
(4) cd wbem -> Enter
(5) mofcomp scersop.mof -> Enter
(6) gpupdate /force -> Enter
(7) System neu starten
gruß
suppi250
den server neustarten?
oder meinst du den client?
oder meinst du den client?
Die Befehle auf dem Client ausführen und diesen dann neustarten
bei regsvr32 kommt :
angebene modul wurde nicht gefunden
bei scersop kommt:
ms (r) 32-big mof computer version...
copyright....
Die folgende Mof-Date wird analyisiert: scersop.mof,
Die MOF-Datei wurde erdolgreich verarbeitet.
Daten werden im Repsitory gespeichert...
Fertig!
dann
aktualisiserung der userrichtlinie wurde abgeschlossen
aktualisierung der computerrichtlinie wurde abgeschlossen
JETZT starte ich neu
angebene modul wurde nicht gefunden
bei scersop kommt:
ms (r) 32-big mof computer version...
copyright....
Die folgende Mof-Date wird analyisiert: scersop.mof,
Die MOF-Datei wurde erdolgreich verarbeitet.
Daten werden im Repsitory gespeichert...
Fertig!
dann
aktualisiserung der userrichtlinie wurde abgeschlossen
aktualisierung der computerrichtlinie wurde abgeschlossen
JETZT starte ich neu
sagst dann bescheid?
hast schon regsvr32 und nicht regsrv32 geschrieben?
hast schon regsvr32 und nicht regsrv32 geschrieben?
ja hatte mich nur verschrieben
ja also geht immer noch nicht...
was er ausspuckt habe ich dir geschrieben, aber es bleibt beim alten...
ich weiß nicht, vielleicht stelle ich mich auch blöd an, aber sobald ich eine richtlinie erstelle, müsste es doch aktiv sein, (gpupdate /force)
und wie gesagt, der server übernimmt die einstellungen,,,
aber nicht der client /oder die clients...
ja also geht immer noch nicht...
was er ausspuckt habe ich dir geschrieben, aber es bleibt beim alten...
ich weiß nicht, vielleicht stelle ich mich auch blöd an, aber sobald ich eine richtlinie erstelle, müsste es doch aktiv sein, (gpupdate /force)
und wie gesagt, der server übernimmt die einstellungen,,,
aber nicht der client /oder die clients...
und auf dem client ist sicher dein server als dns-server eingetragen nicht die dns-server deines providers?
folgende situation...
wenn ich den server als dns-server eingebe, macht der nix...deswegen gebe ich den dns server meiner übergeordneten servers an...
stell dir einfach vor:
GROSSER SERVER (DNS_1) ---> MEIN SERVER (DNS_2) --> CLIENTS
wenn ich nun den clients DNS_2 eingebe, habe ich kein internet und nix...
wenn ich DNS_1 eingebe, ist alles schick...
ich trage in den clients die dns_1 manuell ein...
habe ich einen gedankenfehler?
wenn ich den server als dns-server eingebe, macht der nix...deswegen gebe ich den dns server meiner übergeordneten servers an...
stell dir einfach vor:
GROSSER SERVER (DNS_1) ---> MEIN SERVER (DNS_2) --> CLIENTS
wenn ich nun den clients DNS_2 eingebe, habe ich kein internet und nix...
wenn ich DNS_1 eingebe, ist alles schick...
ich trage in den clients die dns_1 manuell ein...
habe ich einen gedankenfehler?
gibt den dns-server ein, der die gruppenrichtlinien verwaltet (kleiner server? -> was soll das sein???) ...
du gibst im normalfall auf dem "untergeordneten" dns - die weiterleitung im dns-server zum übergeordneten ein (falls er nicht dafür zuständig ist, soll er weiterfragen).
gruß
suppi250
du gibst im normalfall auf dem "untergeordneten" dns - die weiterleitung im dns-server zum übergeordneten ein (falls er nicht dafür zuständig ist, soll er weiterfragen).
gruß
suppi250
Genau das tue ich ja 
Das Problem ist das der dhcp Server (der untergeordnete) gesagt bekommt er solle die übergeordneten dns einträge weiterleiten.
Aber aus irgendeinem Grund bekommen usnere clients diese einstellung nicht übermittelt. Sie bekommen leider die Adresse des (dhcp) servers als dns eintrag übermittelt.
Das Problem ist das der dhcp Server (der untergeordnete) gesagt bekommt er solle die übergeordneten dns einträge weiterleiten.
Aber aus irgendeinem Grund bekommen usnere clients diese einstellung nicht übermittelt. Sie bekommen leider die Adresse des (dhcp) servers als dns eintrag übermittelt.
Vermutlich meinst du, daß bei Angabe des DC als DNS die Auflösung der Internetadressen und damit der Zugriff auf Websites nicht fünktioniert. In diesem Fall gibst du deinen Router (oder was immer du unter "großem Server" verstehst) als Weiterleitungsadresse in der Konfig des DNS-Servers an. Der Client erhält nur den DC als DNS.
Zu deinem GPO-Problem: hast du denn die GPo auch der OU der Clients zugeordnet? Prüfe das mal mit dem MMC-SnapIn Richtlinien-Ergebnissatz:
Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generieren
In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.
geTuemII
Zu deinem GPO-Problem: hast du denn die GPo auch der OU der Clients zugeordnet? Prüfe das mal mit dem MMC-SnapIn Richtlinien-Ergebnissatz:
Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generieren
In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.
geTuemII
du kannst ja mal einem client eine fixe ip geben und den anderen dns und schauen, was passiert.
ansonsten müsstest evtl. 2 dhcp-server bereiche mit unterschiedlichen dns-einstellungen anlegen
ansonsten müsstest evtl. 2 dhcp-server bereiche mit unterschiedlichen dns-einstellungen anlegen
okay folgendes:
ich bin neuer admin in einem teilbereich der uni...
mir wurde was von hilfskraft gesagt und nun werde ich halt mit sowas überrascht..
und bin alleinverantwortlicher...
die uni hat eine zentrale einrichtung für die vernetzung die sich "Z" nennt. (ich nenn sie GROSSER SERVER) und ich habe für einen teilbereich der uni ein eigenes netz, mit eigenem ip bereich, denn nenn ich kleiner server
nun ist es halt so, dass ich die dns des großen servers eingeben muss, damit die clients mit überhaupt zum dns kommen, gebe ich meine server ip als dns ein, denkt der client er kriegt ne dns, bekommt aber dhcp...sowie oben beschrieben...
die active directory einstellungen passen und wie erwähnt der server selber übernimmt die einstellungen
help
ich bin neuer admin in einem teilbereich der uni...
mir wurde was von hilfskraft gesagt und nun werde ich halt mit sowas überrascht..
und bin alleinverantwortlicher...
die uni hat eine zentrale einrichtung für die vernetzung die sich "Z" nennt. (ich nenn sie GROSSER SERVER) und ich habe für einen teilbereich der uni ein eigenes netz, mit eigenem ip bereich, denn nenn ich kleiner server
nun ist es halt so, dass ich die dns des großen servers eingeben muss, damit die clients mit überhaupt zum dns kommen, gebe ich meine server ip als dns ein, denkt der client er kriegt ne dns, bekommt aber dhcp...sowie oben beschrieben...
die active directory einstellungen passen und wie erwähnt der server selber übernimmt die einstellungen
help
Ok, jetzt einigen wir uns erstmal auf die Begriffe:
ZEDAT - Hauptserver
MINI - Abteilungsserver deines Bereiches
DHCP-Server, DNS und DC ist ZEDAT, MINI hat eine Subdomain unterhalb der ZEDAT-Domain und ist DNS für seine Subdomain. Damit deine Clients zum einen ihren DC als DNS erhalten und zum anderen alle weiteren Namensauflösungen packen, sind zwei Einstellungen notwendig:
geTuemII
ZEDAT - Hauptserver
MINI - Abteilungsserver deines Bereiches
DHCP-Server, DNS und DC ist ZEDAT, MINI hat eine Subdomain unterhalb der ZEDAT-Domain und ist DNS für seine Subdomain. Damit deine Clients zum einen ihren DC als DNS erhalten und zum anderen alle weiteren Namensauflösungen packen, sind zwei Einstellungen notwendig:
- Auf ZEDAT im DHCp muß MINI als DNS für seinen IP-Bereich eingetragen werden (Bereichsoptionen).
- Auf MINI muß im DNS die Weiterleitung der unbekannten Anfregen auf ZEDAT eingetragen werden (DNS --> Servername --> Rechte Maus --> Eigenschaften --> Weiterleitungen)
geTuemII
also liegt der server nicht an meiner anwendung von den gruppenrichtlinien sondern an z und nu muss ich zu denen rüberrennen...
gut gut, ich melde mich nachdem ich was von denen habe...
bedanke mich im voraus
bis denne
gut gut, ich melde mich nachdem ich was von denen habe...
bedanke mich im voraus
bis denne
okay folgende neue situation:
ich konnte meinen ansprechpartner nicht finden, habe aber eine neue entdeckung gemacht:
übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann wieder nicht.
Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem internet, obwohl ich der gleichen nicht eingestellt habe,
nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und startseite...
woran liegt das und woran liegt das mit dem "übernacht warten bis alles läuft"
an der dns habe ich noch nix machen könnnen...
danke
zesa
ich konnte meinen ansprechpartner nicht finden, habe aber eine neue entdeckung gemacht:
übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann wieder nicht.
Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem internet, obwohl ich der gleichen nicht eingestellt habe,
nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und startseite...
woran liegt das und woran liegt das mit dem "übernacht warten bis alles läuft"
an der dns habe ich noch nix machen könnnen...
danke
zesa
übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann
wieder nicht.
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann
wieder nicht.
Vermutlich werden die Änderungen dann morgen vorhanden sein. Was sagt gpupdate /force?
Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem
internet, obwohl ich der gleichen nicht eingestellt habe,
internet, obwohl ich der gleichen nicht eingestellt habe,
Sieh dir den Richtlinien-Ergebnissatz eines betroffenen Clients an (siehe oben), aus welcher GPO die Einstellung kommt. Außerdem könnte auch noch ein ISA-Server mitmischen, habt ihr einen im Netz?
nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und
startseite...
startseite...
Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?
geTuemII
ich meinte damit, ich habe in den gruppenrichtlinien zunächst nur folgendes eingestellt, und zwar dass die systemsteuerung nicht angezeigt werden soll, die taskleiste deaktivert sein sollt, die anzeige möglichkeit aus sein soll, ein skript (batch zum anzeigen von netzlaufwerken) gestartet werden soll und die startseite bei allen gleich sein soll...
sowas habe ich eingestellt,
ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden...
hmm
meinst du gpupdate/ force auf dem server oder im client?
meinst du gpupdate/ force auf dem server oder im client?
Auf dem Gerät bzw. mit dem User (jenachdem wer oder was betroffenen ist), auf den die neue Richtlinie angewendet werden sollte. Bei Computerbasierenden Policys in der ClientOU also auf dem Client.Was sagt eigentlich der Richtlinien-Ergebnissatz?
geTuemII
GPUPDATE in Verbindung mit Gruppenrichtlinienänderung = Client
Hast du mal mit deinem ansprechpartner (schreibt man normalerweise Groß) gesprochen?
Hast du dich mal nach einem Windows Admin Kurs umgesehen - oder ist Administrator.de seit neuestem der Ersatz für sowas?
Ich hab ja nichts gegen Neulinge - ganz im Gegenteil - aber es gibt durchaus Jobs, die man nur dann machen sollte, wenn man etwas Ahnung von der Materie hat.
Gruppenrichtlinien und DNS gehört ganz sicher dazu.
Hast du mal mit deinem ansprechpartner (schreibt man normalerweise Groß) gesprochen?
Hast du dich mal nach einem Windows Admin Kurs umgesehen - oder ist Administrator.de seit neuestem der Ersatz für sowas?
Ich hab ja nichts gegen Neulinge - ganz im Gegenteil - aber es gibt durchaus Jobs, die man nur dann machen sollte, wenn man etwas Ahnung von der Materie hat.
Gruppenrichtlinien und DNS gehört ganz sicher dazu.
geTuemII hättest du eine eMail Adresse dann könnten wa so schreiben?
Vielleicht Live Messenger?
@Timo:
keine Ahnung was das soll, wenn du nichts gegen Neulinge hast, erspare dir solche Kommentare.
Wenn ich nicht studieren würde, würde ich auch einen Kurs in Administration belegen, aber rechtfertigen muss ich mich nicht wirklich.
P.S. "groß" schreibt man klein...^^
Vielleicht Live Messenger?
@Timo:
keine Ahnung was das soll, wenn du nichts gegen Neulinge hast, erspare dir solche Kommentare.
Wenn ich nicht studieren würde, würde ich auch einen Kurs in Administration belegen, aber rechtfertigen muss ich mich nicht wirklich.
P.S. "groß" schreibt man klein...^^
Servus,
mach dir bitte mal selbst ein Bild von den Texten, die du hier geschrieben hast.
Nur damit du einen Plan bekommst - du bist an einer Uni und hängst mit deinem Netz an deren.
Ansprechpartner ist daher auch die übergeordnete Domain bzw. deren Admins.
Wenn du an deinem System einen Fehler machst - was denkst du - ob sich der in deren System bemerkbar macht?
Im Zweifel ja.
Die Frage, die ich dir gestellt habe - hast Du leider nicht beantwortet.
Es kann sehr gut sein, das jemand in der Struktur über dir etwas verändert hat.
Und genau darauf zielte meine Frage - obwohl Windows dafür bekannt ist, das manche Änderungen in der AD "länger" brauchen.
Fragen kostet nicht nur Hier nichts, auch bei den Admins über dir - sollte es kostenfrei sein.
Und auch dem Getuemii ist das offenbar zuviel:
Peace over & out
mach dir bitte mal selbst ein Bild von den Texten, die du hier geschrieben hast.
auf dem Ding
kack clients
was er ausspuckt
Standartgruppenrichtlinien
Mit Active Directory habe ich keine Probleme...
meinst du den client?
auf dem server oder im client?
kack clients
was er ausspuckt
Standartgruppenrichtlinien
Mit Active Directory habe ich keine Probleme...
meinst du den client?
auf dem server oder im client?
Nur damit du einen Plan bekommst - du bist an einer Uni und hängst mit deinem Netz an deren.
Ansprechpartner ist daher auch die übergeordnete Domain bzw. deren Admins.
Wenn du an deinem System einen Fehler machst - was denkst du - ob sich der in deren System bemerkbar macht?
Im Zweifel ja.
Die Frage, die ich dir gestellt habe - hast Du leider nicht beantwortet.
Es kann sehr gut sein, das jemand in der Struktur über dir etwas verändert hat.
Und genau darauf zielte meine Frage - obwohl Windows dafür bekannt ist, das manche Änderungen in der AD "länger" brauchen.
ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden..
Nach was hört sich das denn sonst an?Fragen kostet nicht nur Hier nichts, auch bei den Admins über dir - sollte es kostenfrei sein.
Und auch dem Getuemii ist das offenbar zuviel:
Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?
Was sagt eigentlich der Richtlinien-Ergebnissatz?
Was sagt eigentlich der Richtlinien-Ergebnissatz?
Peace over & out
