WSUS Richtlinie greift nicht
Ich habe schon diverse Beiträge dieses Forums sowie andere durchsucht aber bisher half kein Ansatz mein Problem zu lösen.
Folgendes Szenario stellt sich dar:
Ich habe einen Windows 2003 Server auf welchem ich den WSUS Server Dienst laufen lasse.
Dieser funktioniert auch ohne Probleme.
Im Netzwerk befinden sich ca. 40 Windows XP Clients, welche NICHT in der Domäne sind und in einem anderen Netz (192.168.x.x anstelle 10.10.x.x) wie die Server sind.
Auf diesen Clients habe ich eine lokale Richtlinie erstellt und in dieser die WSUS Einstellungen konfiguriert.
Auch das funktioniert ohne Probleme so wie es soll!
Nun dachte ich mir, einen Schritt weiter zu gehen, und die übrigen XP Clients welche sich in der Domäne befinden über eine GPO zu konfigurieren bevor ich mich an die restlichen Server wage.
Mein Vorgehen hierzu:
Auf dem DC eine neue Richtlinie mit dem Namen WSUS Clients anlegen, so konfigurieren wie die lokalen Richtlinien der Clients welche nicht in der Domäne sind, und mit der Gruppe "Computer" des DC verknüpfen. Alle Einstellungen habe ich soweit auf Standard gelassen. Meines wissens sollte dies schon genügen. Hat es auch! Aber nur bei 3 von 7 Clients. Der einizige Unterschied ... die Clients bei denen es funktioniert, sind in der Netzmaske der Server und Domänen-Administratoren.
Mein erster Gedanke war, dass die GPO aus einem Berechtigungsgrund bzgl. der Administratoren nicht greift. Doch wenn ich mich mit einem Administratoren Konto an einem der Clients anmelde, bei denen die GPO nicht greift, zeigt dies auch keinen Erfolg.
Wenn ich als Benutzer, egal ob Admin oder User auf einem der Clients "gpresult" eingebe, bekomme ich nur die Meldung:
INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten.
Warum greift diese eine Richtlinie egal ob als Benutzer oder Domänen Administrator nicht? Auch die Firewall blockt nicht, sonst würde es ja mit den Clients welche nicht in der Domäne sind auch nicht gehen.
Ich habe die Richtlinie schon ein mal gelöscht und neu erstellt aber auch das half nichts. Die Clients sind auch in der Gruppe "Computer" des DC.
Über jeden Tipp freue ich mich. Es kann natürlich sein das ich vor lauter Bäumen den Wald nicht mehr sehe ... deshalb wende ich mich mal an die Community!
Vielen Dank!
Folgendes Szenario stellt sich dar:
Ich habe einen Windows 2003 Server auf welchem ich den WSUS Server Dienst laufen lasse.
Dieser funktioniert auch ohne Probleme.
Im Netzwerk befinden sich ca. 40 Windows XP Clients, welche NICHT in der Domäne sind und in einem anderen Netz (192.168.x.x anstelle 10.10.x.x) wie die Server sind.
Auf diesen Clients habe ich eine lokale Richtlinie erstellt und in dieser die WSUS Einstellungen konfiguriert.
Auch das funktioniert ohne Probleme so wie es soll!
Nun dachte ich mir, einen Schritt weiter zu gehen, und die übrigen XP Clients welche sich in der Domäne befinden über eine GPO zu konfigurieren bevor ich mich an die restlichen Server wage.
Mein Vorgehen hierzu:
Auf dem DC eine neue Richtlinie mit dem Namen WSUS Clients anlegen, so konfigurieren wie die lokalen Richtlinien der Clients welche nicht in der Domäne sind, und mit der Gruppe "Computer" des DC verknüpfen. Alle Einstellungen habe ich soweit auf Standard gelassen. Meines wissens sollte dies schon genügen. Hat es auch! Aber nur bei 3 von 7 Clients. Der einizige Unterschied ... die Clients bei denen es funktioniert, sind in der Netzmaske der Server und Domänen-Administratoren.
Mein erster Gedanke war, dass die GPO aus einem Berechtigungsgrund bzgl. der Administratoren nicht greift. Doch wenn ich mich mit einem Administratoren Konto an einem der Clients anmelde, bei denen die GPO nicht greift, zeigt dies auch keinen Erfolg.
Wenn ich als Benutzer, egal ob Admin oder User auf einem der Clients "gpresult" eingebe, bekomme ich nur die Meldung:
INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten.
Warum greift diese eine Richtlinie egal ob als Benutzer oder Domänen Administrator nicht? Auch die Firewall blockt nicht, sonst würde es ja mit den Clients welche nicht in der Domäne sind auch nicht gehen.
Ich habe die Richtlinie schon ein mal gelöscht und neu erstellt aber auch das half nichts. Die Clients sind auch in der Gruppe "Computer" des DC.
Über jeden Tipp freue ich mich. Es kann natürlich sein das ich vor lauter Bäumen den Wald nicht mehr sehe ... deshalb wende ich mich mal an die Community!
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136065
Url: https://administrator.de/contentid/136065
Ausgedruckt am: 05.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo.
Dann frage ich mich wie es dir gelungen darauf eine Gruppenrichtlinie zu verknüpfen. Das geht nämlich nicht. Die OU ist eigentlich gar keine OU sondern ein Container, und darauf können per default keine Gruppenrichtlinien verknüpft werden. Mach einmal einen Rechtsklick -> Eigenschaften auf diese OU und du wirst kein Register Gruppenrichtlinie finden.
Dann gibt es keinen WSUS für dies Clients
Das deine WSUS Richtlinie funktioniert
LG Günther
ja ich nutze die Standard OU
Dann frage ich mich wie es dir gelungen darauf eine Gruppenrichtlinie zu verknüpfen. Das geht nämlich nicht. Die OU ist eigentlich gar keine OU sondern ein Container, und darauf können per default keine Gruppenrichtlinien verknüpft werden. Mach einmal einen Rechtsklick -> Eigenschaften auf diese OU und du wirst kein Register Gruppenrichtlinie finden.
Verschieben wollte ich eigentlich die Clients nicht
Dann gibt es keinen WSUS für dies Clients
was soll das für eine Auswirkung haben?
Das deine WSUS Richtlinie funktioniert
LG Günther
Hallo.
Gut, dann wäre das also geklärt.
Zu deinem Fehler -> INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten -> schau einmal hie nach - http://www.mcseboard.de/active-directory-forum-79/probleme-gruppenricht ...
LG Günther
Also nicht die Standard OU
Gut, dann wäre das also geklärt.
Zu deinem Fehler -> INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten -> schau einmal hie nach - http://www.mcseboard.de/active-directory-forum-79/probleme-gruppenricht ...
LG Günther
Moin.
Der einizige Unterschied ... die Clients bei denen es funktioniert, sind in der Netzmaske der Server und Domänen-Administratoren
Bitte was? erklär nochmal, genauer wen Du meinst (Computerobjekte oder User) und was man tun muss, um in die Netzmaske der Server und Domadmins zu gelangen, denn das wollte ich schon immer ;)Doch wenn ich mich mit einem Administratoren Konto an einem der Clients anmelde...
das kann auch keinen Unterschied machen, es ist eine Computerrichtlinie, auf Userobjekte hat sie keine Auswirkung.