zesa20
Goto Top

Windows 2003 Server und Gruppenrichtlinien

Problem mit dem Einbinden der Richtlinien

Hallo Leute, folgende Situation,
ein Server: Windows Server 2003 R2, installiert auf dem Ding sind AD und GPO..Verwaltungskonsole.

habe zurzeit 5 Clients angeschlossen, alle in der Domäne...
Mit Active Directory habe ich keine Probleme...

nun aber zum Problem:

Die Gruppenrichtlinien.
Die Standartgruppenrichtlinien scheinen zu funtkionieren, da ich mein Passwort komplex auswählen musste.

Ich habe habe selbst eine Richtlinie erstellt, die aber von den Clients nicht angenommen wird.
Der Server tut was ich sage..

bsp..
richtlinie, startseite: google.de

der server akzeptiert das und macht google.de als startseite,
die clients aber nicht?

ich weiß nicht mehr weiter und würde mich freuen, wenn ich dazu hilfe kriege..

danke an alle und im voraus..

mfg

zesa

Content-ID: 87989

Url: https://administrator.de/forum/windows-2003-server-und-gruppenrichtlinien-87989.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Suppi250
Suppi250 19.05.2008 um 18:31:05 Uhr
Goto Top
auf den clients die ip-adresse des server als primärer dns-server eingetragen?

was sagt gpresult auf den clients?
Zesa20
Zesa20 19.05.2008 um 18:36:45 Uhr
Goto Top
also dns ist eingetragen auch eine alternative...

bye gpresult sagt er mir: Server\zesa hat keine RSOP-Daten..

check ich nicht, auf dem server macht er es, aber nicht auf den kack clientsface-sad
Suppi250
Suppi250 19.05.2008 um 19:04:36 Uhr
Goto Top
mach mal:

(1) Start -> Ausführen -> CMD -> OK
(2) Ins Verzeichnis \%windir%\system32 wechseln
(3) regsvr32 /n /i userenv.dll -> Enter
(4) cd wbem -> Enter
(5) mofcomp scersop.mof -> Enter
(6) gpupdate /force -> Enter
(7) System neu starten

gruß
suppi250
Zesa20
Zesa20 19.05.2008 um 19:06:46 Uhr
Goto Top
den server neustarten?
oder meinst du den client?
Suppi250
Suppi250 19.05.2008 um 19:09:41 Uhr
Goto Top
Die Befehle auf dem Client ausführen und diesen dann neustarten
Zesa20
Zesa20 19.05.2008 um 19:14:05 Uhr
Goto Top
bei regsvr32 kommt :
angebene modul wurde nicht gefunden

bei scersop kommt:
ms (r) 32-big mof computer version...
copyright....
Die folgende Mof-Date wird analyisiert: scersop.mof,
Die MOF-Datei wurde erdolgreich verarbeitet.
Daten werden im Repsitory gespeichert...
Fertig!

dann
aktualisiserung der userrichtlinie wurde abgeschlossen
aktualisierung der computerrichtlinie wurde abgeschlossen


JETZT starte ich neu
Suppi250
Suppi250 19.05.2008 um 19:17:26 Uhr
Goto Top
sagst dann bescheid?

hast schon regsvr32 und nicht regsrv32 geschrieben?
Zesa20
Zesa20 19.05.2008 um 19:21:42 Uhr
Goto Top
ja hatte mich nur verschriebenface-smile
ja also geht immer noch nicht...
was er ausspuckt habe ich dir geschrieben, aber es bleibt beim alten...

ich weiß nicht, vielleicht stelle ich mich auch blöd an, aber sobald ich eine richtlinie erstelle, müsste es doch aktiv sein, (gpupdate /force)

und wie gesagt, der server übernimmt die einstellungen,,,
aber nicht der client /oder die clients...
Suppi250
Suppi250 19.05.2008 um 19:24:30 Uhr
Goto Top
und auf dem client ist sicher dein server als dns-server eingetragen nicht die dns-server deines providers?
Zesa20
Zesa20 19.05.2008 um 19:43:00 Uhr
Goto Top
folgende situation...
wenn ich den server als dns-server eingebe, macht der nix...deswegen gebe ich den dns server meiner übergeordneten servers an...
stell dir einfach vor:

GROSSER SERVER (DNS_1) ---> MEIN SERVER (DNS_2) --> CLIENTS

wenn ich nun den clients DNS_2 eingebe, habe ich kein internet und nix...

wenn ich DNS_1 eingebe, ist alles schick...

ich trage in den clients die dns_1 manuell ein...

habe ich einen gedankenfehler?
Suppi250
Suppi250 19.05.2008 um 19:54:44 Uhr
Goto Top
gibt den dns-server ein, der die gruppenrichtlinien verwaltet (kleiner server? -> was soll das sein???) ...

du gibst im normalfall auf dem "untergeordneten" dns - die weiterleitung im dns-server zum übergeordneten ein (falls er nicht dafür zuständig ist, soll er weiterfragen).

gruß
suppi250
Zesa20
Zesa20 19.05.2008 um 20:10:59 Uhr
Goto Top
Genau das tue ich ja face-confused

Das Problem ist das der dhcp Server (der untergeordnete) gesagt bekommt er solle die übergeordneten dns einträge weiterleiten.
Aber aus irgendeinem Grund bekommen usnere clients diese einstellung nicht übermittelt. Sie bekommen leider die Adresse des (dhcp) servers als dns eintrag übermittelt.
geTuemII
geTuemII 19.05.2008 um 20:13:03 Uhr
Goto Top
Vermutlich meinst du, daß bei Angabe des DC als DNS die Auflösung der Internetadressen und damit der Zugriff auf Websites nicht fünktioniert. In diesem Fall gibst du deinen Router (oder was immer du unter "großem Server" verstehst) als Weiterleitungsadresse in der Konfig des DNS-Servers an. Der Client erhält nur den DC als DNS.

Zu deinem GPO-Problem: hast du denn die GPo auch der OU der Clients zugeordnet? Prüfe das mal mit dem MMC-SnapIn Richtlinien-Ergebnissatz:

Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generieren

In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.

geTuemII
Suppi250
Suppi250 19.05.2008 um 20:21:48 Uhr
Goto Top
du kannst ja mal einem client eine fixe ip geben und den anderen dns und schauen, was passiert.

ansonsten müsstest evtl. 2 dhcp-server bereiche mit unterschiedlichen dns-einstellungen anlegen face-wink
Zesa20
Zesa20 19.05.2008 um 22:32:16 Uhr
Goto Top
okay folgendes:
ich bin neuer admin in einem teilbereich der uni...
mir wurde was von hilfskraft gesagt und nun werde ich halt mit sowas überrascht..
und bin alleinverantwortlicher...

die uni hat eine zentrale einrichtung für die vernetzung die sich "Z" nennt. (ich nenn sie GROSSER SERVER) und ich habe für einen teilbereich der uni ein eigenes netz, mit eigenem ip bereich, denn nenn ich kleiner serverface-smile

nun ist es halt so, dass ich die dns des großen servers eingeben muss, damit die clients mit überhaupt zum dns kommen, gebe ich meine server ip als dns ein, denkt der client er kriegt ne dns, bekommt aber dhcp...sowie oben beschrieben...

die active directory einstellungen passen und wie erwähnt der server selber übernimmt die einstellungenface-sad

help
geTuemII
geTuemII 20.05.2008 um 08:54:32 Uhr
Goto Top
Ok, jetzt einigen wir uns erstmal auf die Begriffe:
ZEDAT - Hauptserver
MINI - Abteilungsserver deines Bereiches

DHCP-Server, DNS und DC ist ZEDAT, MINI hat eine Subdomain unterhalb der ZEDAT-Domain und ist DNS für seine Subdomain. Damit deine Clients zum einen ihren DC als DNS erhalten und zum anderen alle weiteren Namensauflösungen packen, sind zwei Einstellungen notwendig:
  • Auf ZEDAT im DHCp muß MINI als DNS für seinen IP-Bereich eingetragen werden (Bereichsoptionen).
  • Auf MINI muß im DNS die Weiterleitung der unbekannten Anfregen auf ZEDAT eingetragen werden (DNS --> Servername --> Rechte Maus --> Eigenschaften --> Weiterleitungen)

geTuemII
Zesa20
Zesa20 20.05.2008 um 10:19:54 Uhr
Goto Top
also liegt der server nicht an meiner anwendung von den gruppenrichtlinien sondern an z und nu muss ich zu denen rüberrennen...

gut gut, ich melde mich nachdem ich was von denen habe...

bedanke mich im voraus

bis denne
Zesa20
Zesa20 20.05.2008 um 17:00:26 Uhr
Goto Top
okay folgende neue situation:
ich konnte meinen ansprechpartner nicht finden, habe aber eine neue entdeckung gemacht:

übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann wieder nicht.

Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem internet, obwohl ich der gleichen nicht eingestellt habe,

nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und startseite...

woran liegt das und woran liegt das mit dem "übernacht warten bis alles läuft"

an der dns habe ich noch nix machen könnnen...

danke

zesa
geTuemII
geTuemII 20.05.2008 um 17:25:43 Uhr
Goto Top
übernacht haben die clients meine gruppenrichtlinien übernommen,
ich dachte dann super gleich änder/neu erstellen, doch diese übernimmt er dann
wieder nicht.

Vermutlich werden die Änderungen dann morgen vorhanden sein. Was sagt gpupdate /force?

Ich stelle außerdem fest, dass die clients nix runterladen dürfen aus dem
internet, obwohl ich der gleichen nicht eingestellt habe,

Sieh dir den Richtlinien-Ergebnissatz eines betroffenen Clients an (siehe oben), aus welcher GPO die Einstellung kommt. Außerdem könnte auch noch ein ISA-Server mitmischen, habt ihr einen im Netz?

nur....systemsteuerung aus, taskleiste aus, anzeige aus....skript an, favoriten an, und
startseite...

Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?

geTuemII
Zesa20
Zesa20 20.05.2008 um 18:22:26 Uhr
Goto Top
face-smile
ich meinte damit, ich habe in den gruppenrichtlinien zunächst nur folgendes eingestellt, und zwar dass die systemsteuerung nicht angezeigt werden soll, die taskleiste deaktivert sein sollt, die anzeige möglichkeit aus sein soll, ein skript (batch zum anzeigen von netzlaufwerken) gestartet werden soll und die startseite bei allen gleich sein soll...
sowas habe ich eingestellt,

ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden...

hmm

meinst du gpupdate/ force auf dem server oder im client?
geTuemII
geTuemII 20.05.2008 um 18:34:15 Uhr
Goto Top
meinst du gpupdate/ force auf dem server oder im client?
Auf dem Gerät bzw. mit dem User (jenachdem wer oder was betroffenen ist), auf den die neue Richtlinie angewendet werden sollte. Bei Computerbasierenden Policys in der ClientOU also auf dem Client.

Was sagt eigentlich der Richtlinien-Ergebnissatz?

geTuemII
60730
60730 20.05.2008 um 18:37:31 Uhr
Goto Top
GPUPDATE in Verbindung mit Gruppenrichtlinienänderung = Client

Hast du mal mit deinem ansprechpartner (schreibt man normalerweise Groß) gesprochen?

Hast du dich mal nach einem Windows Admin Kurs umgesehen - oder ist Administrator.de seit neuestem der Ersatz für sowas?

Ich hab ja nichts gegen Neulinge - ganz im Gegenteil - aber es gibt durchaus Jobs, die man nur dann machen sollte, wenn man etwas Ahnung von der Materie hat.
Gruppenrichtlinien und DNS gehört ganz sicher dazu.
Zesa20
Zesa20 20.05.2008 um 19:20:23 Uhr
Goto Top
geTuemII hättest du eine eMail Adresse dann könnten wa so schreiben?
Vielleicht Live Messenger?

@Timo:
keine Ahnung was das soll, wenn du nichts gegen Neulinge hast, erspare dir solche Kommentare.

Wenn ich nicht studieren würde, würde ich auch einen Kurs in Administration belegen, aber rechtfertigen muss ich mich nicht wirklich.

P.S. "groß" schreibt man klein...^^
60730
60730 20.05.2008 um 20:23:50 Uhr
Goto Top
Servus,

mach dir bitte mal selbst ein Bild von den Texten, die du hier geschrieben hast.
auf dem Ding
kack clients
was er ausspuckt
Standartgruppenrichtlinien
Mit Active Directory habe ich keine Probleme...
meinst du den client?
auf dem server oder im client?

Nur damit du einen Plan bekommst - du bist an einer Uni und hängst mit deinem Netz an deren.
Ansprechpartner ist daher auch die übergeordnete Domain bzw. deren Admins.
Wenn du an deinem System einen Fehler machst - was denkst du - ob sich der in deren System bemerkbar macht?
Im Zweifel ja.

Die Frage, die ich dir gestellt habe - hast Du leider nicht beantwortet.
Es kann sehr gut sein, das jemand in der Struktur über dir etwas verändert hat.

Und genau darauf zielte meine Frage - obwohl Windows dafür bekannt ist, das manche Änderungen in der AD "länger" brauchen.

ich meine bevor die richtlinie aktiv war, konnte ich ja runterladen, erst nachdem meine komischerweise aktiv wurden..
Nach was hört sich das denn sonst an?
Fragen kostet nicht nur Hier nichts, auch bei den Admins über dir - sollte es kostenfrei sein.

Und auch dem Getuemii ist das offenbar zuviel:
Könnste du mal bitte einen vollstängigen Satz formulieren, damit ich verstehe, wovon du redest?
Was sagt eigentlich der Richtlinien-Ergebnissatz?

Peace over & out