orkon 12 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Hi, ich habe ein kleines Problem bei mir und zwar habe ich mehrere Gruppenrichtlinien die nicht immer greifen und das unregelmäßig. Ich habe schon die lokale Richtlinie "auf Netzwerk warten" aktiviert aber das Ergebnis bleibt das gleiche. Das Netz besteht aus einen Domänencontroller(w2k3) und um die 100 XP Clients mit SP2. wie kann ich es einstellen das die Anmeldung erst funzt wenn die GPO´s geladen sind. Da ich Drucker auch per GPO mitgebe. ich danke Euch im voraus gruß Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 oehm mir ist spontan eingefallen "Anzahl der zwischengespeicherten Profile" (oder so ähnlich) auf 0 setzen. so wartet er wenigstens zwingend auf den dc. bin aber nicht sicher ob das helfen könnte Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 8. April 2008 Autor Melden Teilen Geschrieben 8. April 2008 ich finde das nicht, steht doch unter Computerkonfiguration oder??? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Hallo orkon, Hast Du von einer fehlerhaften Anmeldung ein Userenv Log? Sind die DCs im Sync, d.h. funktioniert die FRS / SYSVOL Replikation korrekt bzw. die AD-Replikation? Ist unter Umständen bei einer Anmeldung ohne die korrekten GPOs immer nur ein bestimmer Anmeldeserver vom Client genutzt worden? Wenn Du nach der fehlerhaften Anmeldung (ohne die korrekten GPOs) ein "gpupdate /force" setzt, werden die Policies dann angewendet? Werden die GPOs nach ca. 90 Minuten angewendet oder sind sie auch nach Stunden nicht auf dem Client aktiv? Sind immer die gleichen Benutzer bzw. Rechner betroffen oder variiert das Problem? Betrifft es alle GPOs oder nur die user- bzw. computerspezifischen Richtlinien? Sind in den Eventlogs Fehler zu finden? Viele Grüße olc Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 @olc: war mein vorschlag mist? Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 9. April 2008 Autor Melden Teilen Geschrieben 9. April 2008 Hast Du von einer fehlerhaften Anmeldung ein Userenv Log? nein habe ich nicht Sind die DCs im Sync, d.h. funktioniert die FRS / SYSVOL Replikation korrekt bzw. die AD-Replikation? Replikation läuft ohne Fehler Ist unter Umständen bei einer Anmeldung ohne die korrekten GPOs immer nur ein bestimmer Anmeldeserver vom Client genutzt worden? nein immer der korrekte anmeldeserver Wenn Du nach der fehlerhaften Anmeldung (ohne die korrekten GPOs) ein "gpupdate /force" setzt, werden die Policies dann angewendet? Werden die GPOs nach ca. 90 Minuten angewendet oder sind sie auch nach Stunden nicht auf dem Client aktiv? muss ich prüfen Sind immer die gleichen Benutzer bzw. Rechner betroffen oder variiert das Problem? immer unterschiedlich sei es rechner oder User Betrifft es alle GPOs oder nur die user- bzw. computerspezifischen Richtlinien? muss ich prüfen Sind in den Eventlogs Fehler zu finden? der einzige Fehler den ich finde(relevant ist) ist folgender: Der Zeitanbieter "NTPClient" empfängt momentan ungültige Zeitdaten von "Server" bzw kann das Ziel nicht erreichen. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 9. April 2008 Melden Teilen Geschrieben 9. April 2008 Hallo @olc: war mein vorschlag mist? Hey, zeig mal ein wenig Selbstbewußtsein. ;) Nein, war sicherlich kein Mist. Nur denke ich im Moment eher, daß es das Problem nicht löst. :) Hast Du von einer fehlerhaften Anmeldung ein Userenv Log? nein habe ich nicht Dann fertige doch einmal ein Userenv Log von einem Gut- und einem Schlechtfall an und hoste die beiden Logdateien: How to enable user environment debug logging in retail builds of Windows Sind die DCs im Sync, d.h. funktioniert die FRS / SYSVOL Replikation korrekt bzw. die AD-Replikation? Replikation läuft ohne Fehler AD-Replikation als auch FRS-Replikation? Ist unter Umständen bei einer Anmeldung ohne die korrekten GPOs immer nur ein bestimmer Anmeldeserver vom Client genutzt worden? nein immer der korrekte anmeldeserver Was bedeutet das? Heißt das, die Clients verbinden sich immer auf den gleichen Logonserver (auch auf das SYSVOL? Siehe "dfsutil /pktinfo" Ausgabe). Wenn Du nach der fehlerhaften Anmeldung (ohne die korrekten GPOs) ein "gpupdate /force" setzt, werden die Policies dann angewendet? Werden die GPOs nach ca. 90 Minuten angewendet oder sind sie auch nach Stunden nicht auf dem Client aktiv? muss ich prüfen Ja, das wäre insofern interessant, ob bei Aktualisierung der GPOs auf dem Client diese dann korrekt angewendet werden. Im Grunde reicht auch ein "gpupdate". Sind immer die gleichen Benutzer bzw. Rechner betroffen oder variiert das Problem? immer unterschiedlich sei es rechner oder User Ok, ist nur ein bestimmter Standort betroffen oder mehrere Standorte (falls es mehrere Standorte gibt)? Betrifft es alle GPOs oder nur die user- bzw. computerspezifischen Richtlinien? muss ich prüfen Das wäre neben anderen Dingen wichtig zu wissen. Sind in den Eventlogs Fehler zu finden? der einzige Fehler den ich finde(relevant ist) ist folgender: Der Zeitanbieter "NTPClient" empfängt momentan ungültige Zeitdaten von "Server" bzw kann das Ziel nicht erreichen. Ok, das hat nichts mit den GPOs zu tun. Es werden also keine Userenv Fehler in den Eventlogs angezeigt, nein? Viele Grüße olc Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. April 2008 Melden Teilen Geschrieben 9. April 2008 ich habe ein kleines Problem bei mir und zwar habe ich mehrere Gruppenrichtlinien die nicht immer greifen und das unregelmäßig. Stell das SMB-Signing gem. BestPraxis ein: SMB Signing - Einstellungen für: Kommunikation digital signieren Ich habe schon die lokale Richtlinie "auf Netzwerk warten" aktiviert aber das Ergebnis bleibt das gleiche. Und die zweite Einstellung aus der No.36 auch? FAQ-GPO wie kann ich es einstellen das die Anmeldung erst funzt wenn die GPO´s geladen sind. Fragen mit einem Fragezeichen abschließen. Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 14. Mai 2008 Autor Melden Teilen Geschrieben 14. Mai 2008 doppel post bitte löschen. habe alles unten im Beitrag zusammengefasst wegen der Übersichtlichkeit. danke Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 14. Mai 2008 Autor Melden Teilen Geschrieben 14. Mai 2008 ich mache es anders wird zu lang habe die Datei hochgeladen hierist der Link loaditup.de | Bilder hochladen - Dateien hochladen - Fotos hochladen danke im voraus habe auch im Eventlog folgenden Fehler(auf PC): Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1058 Datum: 14.05.2008 Zeit: 11:55:24 Benutzer: mydomain\041.ts1 Computer: 041GAP027 Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={AA7C8C8F-30B1-4F88-B072-DEC6634AC6DD},cn=policies,cn=system,DC=mydomain,DC=net kann nicht zugegriffen werden. Die Datei muss im Pfad <\\mydomain.net\SysVol\mydomain.net\Policies\{AA7C8C8F-30B1-4F88-B072-DEC6634AC6DD}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. *********************************** das schliest doch auf das digitale signieren oder? Habe bei mir folgende Einstellung: auf Client und DC: Microsoft-Netzwerk (Server) Kommunikation digital signieren (immer) aktiviert Microsoft-Netzwerk (Server) Kommunikation digital signieren (wenn Client zustimmt) aktiviert die anderen sind deaktiviert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 No DNS domain name available. Ist denn auch der 1.DC als 1. DNS auf den Clients eingetragen? Das SMB-Signing ist nicht gem. best Praxis eingestellt. Mach das doch mal. Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 14. Mai 2008 Autor Melden Teilen Geschrieben 14. Mai 2008 so habe jetzt mal die lokalen Sicherheitseinstellungen zurückgesetzt und die Vorgabe der Signierung genommen(genau so wie die Vorgabe) und da es funktioniert :-) Bei meinen ersten Test´s (morgen muss ich mal komplett testen) danke an die Klasse Communtiy Aber ein kleines Problem habe ich noch was ich mitbekommen habe: ich habe per Gruppenrichtlinie auch Software zum installieren mitgeben, was auch funktioniert. Aber ab und zu habe ich das "Phänomen" das die Software sich nochmal installiert obwohl sie 100% schon installiert ist. Auf den Rechner bekomme ich dann folgende Meldung: Im Ereignisprotokoll sieht man EventID 1054 "Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden". Aber er ist definitiv da, da die anderen Computer ihn ja finden. DNS funktioniert auch und es ist wie gesagt unregelmäßig vielleicht von 20 mal hochfahren 1x (geschätzt) Ich bin eh der Meinung das ich noch ein anderes kleines Problem habe da ich finde das die Übernahme der Computereinstellungen lange dauert ca 3-4 min. gruß orkon danke nochmal Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 so habe jetzt mal die lokalen Sicherheitseinstellungen zurückgesetzt und die Vorgabe der Signierung genommen(genau so wie die Vorgabe) und da es funktioniert :-) Siehste, geht doch. ;) Im Ereignisprotokoll sieht man EventID 1054 "Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden". Aber er ist definitiv da, da die anderen Computer ihn ja finden. DNS funktioniert auch und es ist wie gesagt unregelmäßig vielleicht von 20 mal hochfahren 1x (geschätzt) Ich bin eh der Meinung das ich noch ein anderes kleines Problem habe da ich finde das die Übernahme der Computereinstellungen lange dauert ca 3-4 min. Das deutet auf DNS-Probleme hin. Hat der Client wirklich den 1. DC als 1. DNS eingetragen? Ist es immer der gleiche Client? Wenn ja, Treiber der NIC aktuell? Hast Du die beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt? FAQ-GPO Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 14. Mai 2008 Autor Melden Teilen Geschrieben 14. Mai 2008 Siehste, geht doch. ;) Das deutet auf DNS-Probleme hin. Hat der Client wirklich den 1. DC als 1. DNS eingetragen? Ist es immer der gleiche Client? Wenn ja, Treiber der NIC aktuell? Hast Du die beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt? FAQ-GPO habe es genau nach der Anleitung gemacht sowie den Punkt 36. Der 1.DC ist auch der erste im DNS. Habe auch bei Mircosoft ein KB gefunden und die neuesten Treiber der NIC installiert, der Fehler bleibt :-( Der Client ist unterschiedlich, von der Hardeware sind aber alle gleich. Das komische ist ja das es so unregelmäßig ist, nicht das es Netzproblem ist Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. Mai 2008 Melden Teilen Geschrieben 14. Mai 2008 Der Client ist unterschiedlich, von der Hardeware sind aber alle gleich. Nimm doch mal einen Client testweise aus der Domain, lösch das Konto im AD, Reboot und neu aufnehmen. Datum und Uhrzeit stimmen zwischen Client und Server überein? Richtige Zeitzone auf dem Client? Das komische ist ja das es so unregelmäßig ist, nicht das es Netzproblem ist Alles ist möglich. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.