10
WSUS Richtlinie greift nicht
Ich habe schon diverse Beiträge dieses Forums sowie andere durchsucht aber bisher half kein Ansatz mein Problem zu lösen.
Folgendes Szenario stellt sich dar:
Ich habe einen Windows 2003 Server auf welchem ich den WSUS Server Dienst laufen lasse.
Dieser funktioniert auch ohne Probleme.
Im Netzwerk befinden sich ca. 40 Windows XP Clients, welche NICHT in der Domäne sind und in einem anderen Netz (192.168.x.x anstelle 10.10.x.x) wie die Server sind.
Auf diesen Clients habe ich eine lokale Richtlinie erstellt und in dieser die WSUS Einstellungen konfiguriert.
Auch das funktioniert ohne Probleme so wie es soll!
Nun dachte ich mir, einen Schritt weiter zu gehen, und die übrigen XP Clients welche sich in der Domäne befinden über eine GPO zu konfigurieren bevor ich mich an die restlichen Server wage.
Mein Vorgehen hierzu:
Auf dem DC eine neue Richtlinie mit dem Namen WSUS Clients anlegen, so konfigurieren wie die lokalen Richtlinien der Clients welche nicht in der Domäne sind, und mit der Gruppe "Computer" des DC verknüpfen. Alle Einstellungen habe ich soweit auf Standard gelassen. Meines wissens sollte dies schon genügen. Hat es auch! Aber nur bei 3 von 7 Clients. Der einizige Unterschied ... die Clients bei denen es funktioniert, sind in der Netzmaske der Server und Domänen-Administratoren.
Mein erster Gedanke war, dass die GPO aus einem Berechtigungsgrund bzgl. der Administratoren nicht greift. Doch wenn ich mich mit einem Administratoren Konto an einem der Clients anmelde, bei denen die GPO nicht greift, zeigt dies auch keinen Erfolg.
Wenn ich als Benutzer, egal ob Admin oder User auf einem der Clients "gpresult" eingebe, bekomme ich nur die Meldung:
INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten.
Warum greift diese eine Richtlinie egal ob als Benutzer oder Domänen Administrator nicht? Auch die Firewall blockt nicht, sonst würde es ja mit den Clients welche nicht in der Domäne sind auch nicht gehen.
Ich habe die Richtlinie schon ein mal gelöscht und neu erstellt aber auch das half nichts. Die Clients sind auch in der Gruppe "Computer" des DC.
Über jeden Tipp freue ich mich. Es kann natürlich sein das ich vor lauter Bäumen den Wald nicht mehr sehe ... deshalb wende ich mich mal an die Community!
Vielen Dank!
Folgendes Szenario stellt sich dar:
Ich habe einen Windows 2003 Server auf welchem ich den WSUS Server Dienst laufen lasse.
Dieser funktioniert auch ohne Probleme.
Im Netzwerk befinden sich ca. 40 Windows XP Clients, welche NICHT in der Domäne sind und in einem anderen Netz (192.168.x.x anstelle 10.10.x.x) wie die Server sind.
Auf diesen Clients habe ich eine lokale Richtlinie erstellt und in dieser die WSUS Einstellungen konfiguriert.
Auch das funktioniert ohne Probleme so wie es soll!
Nun dachte ich mir, einen Schritt weiter zu gehen, und die übrigen XP Clients welche sich in der Domäne befinden über eine GPO zu konfigurieren bevor ich mich an die restlichen Server wage.
Mein Vorgehen hierzu:
Auf dem DC eine neue Richtlinie mit dem Namen WSUS Clients anlegen, so konfigurieren wie die lokalen Richtlinien der Clients welche nicht in der Domäne sind, und mit der Gruppe "Computer" des DC verknüpfen. Alle Einstellungen habe ich soweit auf Standard gelassen. Meines wissens sollte dies schon genügen. Hat es auch! Aber nur bei 3 von 7 Clients. Der einizige Unterschied ... die Clients bei denen es funktioniert, sind in der Netzmaske der Server und Domänen-Administratoren.
Mein erster Gedanke war, dass die GPO aus einem Berechtigungsgrund bzgl. der Administratoren nicht greift. Doch wenn ich mich mit einem Administratoren Konto an einem der Clients anmelde, bei denen die GPO nicht greift, zeigt dies auch keinen Erfolg.
Wenn ich als Benutzer, egal ob Admin oder User auf einem der Clients "gpresult" eingebe, bekomme ich nur die Meldung:
INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten.
Warum greift diese eine Richtlinie egal ob als Benutzer oder Domänen Administrator nicht? Auch die Firewall blockt nicht, sonst würde es ja mit den Clients welche nicht in der Domäne sind auch nicht gehen.
Ich habe die Richtlinie schon ein mal gelöscht und neu erstellt aber auch das half nichts. Die Clients sind auch in der Gruppe "Computer" des DC.
Über jeden Tipp freue ich mich. Es kann natürlich sein das ich vor lauter Bäumen den Wald nicht mehr sehe ... deshalb wende ich mich mal an die Community!
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136065
Url: https://administrator.de/contentid/136065
Ausgedruckt am: 05.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Wurden die Computer per Image installiert?
Was sagt
Was sagt
rsop.msc?
Hallo.
Verwendest du die Standard OU Computers, oder hast du eine neue erstellt? Wenn du die Standard OU Computers verwendest, dann erstelle eine neue OU (z.B. WSUS Clients) und verknüpfe die WSUS Richtlinie auf diese OU. Verschiebe dann die betreffenden Clients in diese OU.
LG Günther
Verwendest du die Standard OU Computers, oder hast du eine neue erstellt? Wenn du die Standard OU Computers verwendest, dann erstelle eine neue OU (z.B. WSUS Clients) und verknüpfe die WSUS Richtlinie auf diese OU. Verschiebe dann die betreffenden Clients in diese OU.
LG Günther
Tag,
kurz nach der Eingabe von rsop.msc erscheint ein Fenster mit einem "Gruppenrichtlinienfehler" welcher wie folgt lautet:
Die Richtlinienergebnissatzdaten sind ungültig.
Mögliche Ursachen sind beschädigte Daten oder Daten, die gelöscht bzw. niemals erstellt wurden.
Details:
Ungültiger Namespace
Der Richtlinienergebnissatz zeigte mir anschließend den Namen mit einem roten X.
kurz nach der Eingabe von rsop.msc erscheint ein Fenster mit einem "Gruppenrichtlinienfehler" welcher wie folgt lautet:
Die Richtlinienergebnissatzdaten sind ungültig.
Mögliche Ursachen sind beschädigte Daten oder Daten, die gelöscht bzw. niemals erstellt wurden.
Details:
Ungültiger Namespace
Der Richtlinienergebnissatz zeigte mir anschließend den Namen mit einem roten X.
Hallo Günther,
ja ich nutze die Standard OU.
Verschieben wollte ich eigentlich die Clients nicht ... was soll das für eine Auswirkung haben?
Nicht das nachher andere Richtlinien nicht mehr greifen.
ja ich nutze die Standard OU.
Verschieben wollte ich eigentlich die Clients nicht ... was soll das für eine Auswirkung haben?
Nicht das nachher andere Richtlinien nicht mehr greifen.
Hallo.
Dann frage ich mich wie es dir gelungen darauf eine Gruppenrichtlinie zu verknüpfen. Das geht nämlich nicht. Die OU ist eigentlich gar keine OU sondern ein Container, und darauf können per default keine Gruppenrichtlinien verknüpft werden. Mach einmal einen Rechtsklick -> Eigenschaften auf diese OU und du wirst kein Register Gruppenrichtlinie finden.
Dann gibt es keinen WSUS für dies Clients
Das deine WSUS Richtlinie funktioniert
LG Günther
ja ich nutze die Standard OU
Dann frage ich mich wie es dir gelungen darauf eine Gruppenrichtlinie zu verknüpfen. Das geht nämlich nicht. Die OU ist eigentlich gar keine OU sondern ein Container, und darauf können per default keine Gruppenrichtlinien verknüpft werden. Mach einmal einen Rechtsklick -> Eigenschaften auf diese OU und du wirst kein Register Gruppenrichtlinie finden.
Verschieben wollte ich eigentlich die Clients nicht
Dann gibt es keinen WSUS für dies Clients
was soll das für eine Auswirkung haben?
Das deine WSUS Richtlinie funktioniert
LG Günther
Hmm, dann habe ich mich falsch ausgedrückt oder was falsch verstanden.
Auf dem DC gibt es doch eine OU Computer ... LDAP:SERVER/OU=Computer,OU=Name,DC=Domäne,DC=de
Jedenfalls sind in diesem Container die Client zugeordnet.
In der Gruppenrichtlinien Verwaltung ist ja auch diese Verzeichnisstruktur abgebildet. Und dort habe ich eine Verknüpfung mit dem Objekt erstellt.
Edit
Ich habe mich falsch ausgedrückt!
Auf dem DC ist eine neue OU gegründet worden, welche 4 unter OUs enthält, eine davon heißt Computer.
Also nicht die Standard OU! Mein Fehler, sorry!
Auf dem DC gibt es doch eine OU Computer ... LDAP:SERVER/OU=Computer,OU=Name,DC=Domäne,DC=de
Jedenfalls sind in diesem Container die Client zugeordnet.
In der Gruppenrichtlinien Verwaltung ist ja auch diese Verzeichnisstruktur abgebildet. Und dort habe ich eine Verknüpfung mit dem Objekt erstellt.
Edit
Ich habe mich falsch ausgedrückt!
Auf dem DC ist eine neue OU gegründet worden, welche 4 unter OUs enthält, eine davon heißt Computer.
Also nicht die Standard OU! Mein Fehler, sorry!
Hallo.
Gut, dann wäre das also geklärt.
Zu deinem Fehler -> INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten -> schau einmal hie nach - http://www.mcseboard.de/active-directory-forum-79/probleme-gruppenricht ...
LG Günther
Also nicht die Standard OU
Gut, dann wäre das also geklärt.
Zu deinem Fehler -> INFORMATION: Benutzer "[Domäne]\[NAME]" hat keine RSOP-Daten -> schau einmal hie nach - http://www.mcseboard.de/active-directory-forum-79/probleme-gruppenricht ...
LG Günther
Moin.
Der einizige Unterschied ... die Clients bei denen es funktioniert, sind in der Netzmaske der Server und Domänen-Administratoren
Bitte was? erklär nochmal, genauer wen Du meinst (Computerobjekte oder User) und was man tun muss, um in die Netzmaske der Server und Domadmins zu gelangen, denn das wollte ich schon immer ;)Doch wenn ich mich mit einem Administratoren Konto an einem der Clients anmelde...
das kann auch keinen Unterschied machen, es ist eine Computerrichtlinie, auf Userobjekte hat sie keine Auswirkung.
@DerWoWusste
Sorry, wieder ein Ausdrucksfehler meinerseits
Wir haben verschieden Netze. Ein Netz in welchem sich unsere Server befinden, und dann unterschiedliche für die Clients in den Standorten.
Verbunden über einen Router. Der Begriff Netzmaske war falsch gewählt, ich meine unterschiedliche IP Bereiche (10.10.x.x; 192.168.1.x; 192.168.2.x; etc.).
@günther
Ja, diesen Artikel hatte ich schon gelesen, zugegebn, nicht bis Seite 2!
Den Workaround habe ich durchgeführt. Bisher bei dem einen Rechner ohne Erfolg.
Ich habe jetzt aber noch mal das Gruppenrichtlinien Objekt neu erstellt und nun warte ich bis ich wieder an den Rechner kann oder der Benutzer den PC neustartet.
Die Ergebnisse werde ich posten!
Sorry, wieder ein Ausdrucksfehler meinerseits
Wir haben verschieden Netze. Ein Netz in welchem sich unsere Server befinden, und dann unterschiedliche für die Clients in den Standorten.
Verbunden über einen Router. Der Begriff Netzmaske war falsch gewählt, ich meine unterschiedliche IP Bereiche (10.10.x.x; 192.168.1.x; 192.168.2.x; etc.).
@günther
Ja, diesen Artikel hatte ich schon gelesen, zugegebn, nicht bis Seite 2!
Den Workaround habe ich durchgeführt. Bisher bei dem einen Rechner ohne Erfolg.
Ich habe jetzt aber noch mal das Gruppenrichtlinien Objekt neu erstellt und nun warte ich bis ich wieder an den Rechner kann oder der Benutzer den PC neustartet.
Die Ergebnisse werde ich posten!
Eins steht fest: mit den rechten des angemeldeten Kontos hat das nichts zu tun, denn Windows Update ist ein Systemdienst. Prüf doch mal die Erreichbarkeit des WSUS von den fraglichen IP-Bereichen aus - wenn man Ports einschränkt, sollte man auch wissen, welche der WSUS-Betrieb braucht.
