Grzesiek 10 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 SBS 2003 Ich habe mehrere Richtlinien aktiviert, und anschliessend mit gp... /force aktualisiert bzw. aktiviert den sever habe ich auch neugestartet. Wenn ich erneut in den GP-editor gehe stehen alle Einträge wieder auch nicht konfiguriert. Die Richtlinien scheinen aktiv zu sein, da die einstellungen wie es aussieht übernomen wurden. ( hat ca. 20min gedauert - normal ? für paar einfache funktionen ) alles andere läuft ohne weitere Probleme Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Ich habe mehrere Richtlinien aktiviert, und anschliessend mit gp... /force aktualisiert bzw. aktiviert den sever habe ich auch neugestartet. In der GPMC oder via GPEDIT.MSC? Sind die GPOs aus der GPMC denn auch auf die richtige OU verlinkt? Wenn ich erneut in den GP-editor gehe stehen alle Einträge wieder auch nicht konfiguriert. In der GPMC die GPO auswählen > Rechtsklick > Bearbeiten? Die Richtlinien scheinen aktiv zu sein, da die einstellungen wie es aussieht übernomen wurden. ( hat ca. 20min gedauert - normal ? für paar einfache funktionen ) Gibts noch weitere Domaincontroller? Fehlermeldungen im Eventlog? Zitieren Link zu diesem Kommentar
Grzesiek 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 über gmpedit.msc Es gibt keine anderen Server bzw. DC verlinkt habe ich nichts z.B Computerverwaltung- Administrative Vorlagen - System - Benutzerprofile ,die Richtlinie Sicherheisgruppe zu Servergespeicherten Profilen hinzufügen aktiviert über gpmc habe ich für die anmeldescripte eine neues objekt im gruppenrichtlinienobjekte erstellt und später mit dem dc verlinkt Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Drück Dich mal deutlicher aus ... Für wen sollen die Richtlinien gelten ? Wo hast Du den Gruppenrichtlinieneditor ausgeführt ? Welche Richtlinien z.B. hast Du aktiviert ? Warum benutzt Du GPEDIT.MSC, wenn Du Domänenrichtlinien anwenden willst ? Du kennst die Reihenfolge der Anwendung der Gruppenrichtlinien ? Zitieren Link zu diesem Kommentar
Grzesiek 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 über die richtlinie wolte ich Zugriff auf die BenutzerProfile haben bzw. diese auch direkt löschen können. Ich bin dazu auf start-ausführen dann gpedit.msc dann weiter zuComputerverwaltung- Administrative Vorlagen - System - Benutzerprofile rechte Maustast eigenschaften und Sicherheisgruppe zu Servergespeicherten Profilen hinzufügen AKTIVIERT und natürlich übernehmen. Sorry dass ich damit nerve würde sicher nicht nerven wenn ich es wüßte Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Du nervst nicht, allerdings versteht man auch nicht so richtig, was Du möchtest. Diese Richtlinie musst Du auf die Computerobjekte anwenden, an denen sich die Benutzer anmelden. Das machst Du entweder über eine Gruppenrichtlinie, die Du im Active Directory definierst. Du erzeugst also eine Organisationseinheit, in die Du die Computerobjekte Deiner Clientrechner verschiebst. Dann erzeugst Du eine Richtlinie, stellst den entsprechenden Punkt ein und verknüpfst sie in die erzuegte Organisationseinheit. Du kannst es natürlich auch auf jedem Rechner via GPEDIT.MSC einstellen, was sehr viel mehr Arbeit bedeutet und ausserdem können die so aktivierten Einstellungen durch entsprechende Einstellungen der Domäne wieder überswchrieben werden. Bei beiden Varianten gilt, dass die Richtlinie wirksam sein muss, BEVOR die Serverprofilordner auf dem Server erzeugt werden, also bevor der Benutzer sein lokales Profil in den Serverordner zurückschreibt. Eine nachträgliche Anwendung dieser Richtlinie setzt die Berechtigungen NICHT mehr ... Wenn Du die Profile löschen möchtest, musst Du erst den Besitz der Ordner übernehmen und kannst dann die entsprechenden Berechtigungen setzen. Es muss sichergestellt sein, dass entweder die Gruppe der Administratoren oder der Benutzer des Profils Besitzer der Profilordner ist. Anderenfalls kann das Serverprofil vom Benutzer nicht mehr geladen werden ... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 über die richtlinie wolte ich Zugriff auf die BenutzerProfile haben bzw. diese auch direkt löschen können. Welche Benutzerprofile? Die unter C:\Dokumente und Einstellungen? Oder die aus einer Domain? Ich bin dazu auf start-ausführen dann gpedit.msc dann weiter zuComputerverwaltung- Administrative Vorlagen - System - Benutzerprofile rechte Maustast eigenschaften und Sicherheisgruppe zu Servergespeicherten Profilen hinzufügen AKTIVIERT und natürlich übernehmen. Das gilt aber nur für den lokalen Server. Zitieren Link zu diesem Kommentar
Grzesiek 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 Alle Einstellungen habe ich direkt auf dem Server vorgenommen. Was mich nur wundert dass nach kurzer Zeit die Einstellungen im Gruppenrichtlinien Editor unter Computerkonfiguration-Administrative Vorlagen - System- Benutzerprofile auf NICHT KONFIGURIERT zurückgesetzt wird. Die Einstellung funktioniert da ich auf alle Benutzerprofile die auf dem Server liegen zugreifen kann.( alle die nach Aktivierung erstellt wurden ) Mit den Profilen war es nur ein Beispiel, das gleiche habe ich bei der Klassischen Ansicht für alle Client-Pcs. Aber so wie ich es verstehe sollte ich gpmc.msc starten dort unter Gruppenrichtlinienobjekte neues Objekt erstellen z.b. KLASSISCHE ANSICHT dann rechte Taste auf bearbeiten, dann komme ich in den Gruppenrichtlinien Editor, dann navigiere ich zu Benutzerkonfiguration - administrative vorlagen - start menü und taskleiste und aktiviere dort klassisches startmenü erzwingen. danach schliesse ich den gpedit.msc und ziehe das neue Objekt ( klassische ansicht ) auf meinserver.local um es zu verknüpfen. Jedenfalls habe ich auf diese Weise das Anmeldescript für alle Domainnutzer eingebunden und die Ordnerumleitung EigeneDateien. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Alle Einstellungen habe ich direkt auf dem Server vorgenommen. Was mich nur wundert dass nach kurzer Zeit die Einstellungen im Gruppenrichtlinien Editor unter Computerkonfiguration-Administrative Vorlagen - System- Benutzerprofile auf NICHT KONFIGURIERT zurückgesetzt wird. Die Einstellung funktioniert da ich auf alle Benutzerprofile die auf dem Server liegen zugreifen kann.( alle die nach Aktivierung erstellt wurden ) GPEDIT.MSC ist nur für den LOKALEN Computer/Server. Die Einstellungen in den Domain-GPOs überschreiben die lokalen wieder. Das ist der Effekt den Du da siehst. Beschäftige Dich doch mal in aller Ruhe mit den Gruppenrichtlinien: Erste Schritte zum Erstellen einer Gruppenrichtlinie Auf der o.g. Seite findest Du viele weitere Informationen für dich. Aber so wie ich es verstehe sollte ich gpmc.msc starten dort unter Gruppenrichtlinienobjekte neues Objekt erstellen z.b. KLASSISCHE ANSICHT dann rechte Taste auf bearbeiten, dann komme ich in den Gruppenrichtlinien Editor, dann navigiere ich zu Benutzerkonfiguration - administrative vorlagen - start menü und taskleiste und aktiviere dort klassisches startmenü erzwingen. danach schliesse ich den gpedit.msc und ziehe das neue Objekt ( klassische ansicht ) auf meinserver.local um es zu verknüpfen. Ganz genau, so funktioniert das. Achte nur drauf, daß auch eine Computer-GPO auf OUs wirkt, in der Computerobjekte abgelegt sind. Auf Gruppen mit Computern wirkt das nicht. Jedenfalls habe ich auf diese Weise das Anmeldescript für alle Domainnutzer eingebunden und die Ordnerumleitung EigeneDateien. OK. Dann passt es ja. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.