psychodaddy 10 Geschrieben 7. Oktober 2008 Melden Teilen Geschrieben 7. Oktober 2008 Hallo, ich habe hier einen W2k Terminal-Server mit SP4. Jetzt habe ich eine OU erstellt und für diese eine Gruppenrichtlinie und dort die Usereinstellungen eingerichtet. Ich habe nur einen PC wo sich diese User anmelden sollen. Es ist ein XP Prof. mit SP3. Das Problem ist nun, daß die Gruppenrichtlinie nicht angewendet wird. Ich habe erst die User und dann auch noch den PC in die OU gelegt. Den PC mehrmals neu gestartet. Das bringt aber keinen Erfolg. Hat vielleicht jemand einen Tipp für mich? Jens Zitieren Link zu diesem Kommentar
frr 11 Geschrieben 7. Oktober 2008 Melden Teilen Geschrieben 7. Oktober 2008 Hallo, da Du die User nun in die OU verschoben hast, kann es daran nicht liegen. Du solltest Dich mal aus einer der User an dem Rechner anmelden. Danach führst Du unter Start -> Ausführen einmal ein RSOP.msc aus. wird die Richtlinie angewandt? Grüße Frank Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Oktober 2008 Melden Teilen Geschrieben 7. Oktober 2008 Die Einstellungen sollen wo und für wen gelten ? Sollen Benutzereinstellungen auf dem XP-Rechner gelten ? Oder sollen die Einstellungen für die Sitzung gelten, wenn man sich vom XP-PC aus mit dem Terminalserver verbindet ? Oder hast Du die Richtlinie mit der Gruppenrichtlinienverwaltungskonsole von der XP-Maschine aus erstellt ? Du musst Dein Problem klarer schildern, sonst kann man nur raten. Was genau soll diese Richtlinie wo bezwecken zum Beispiel ... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. Oktober 2008 Melden Teilen Geschrieben 7. Oktober 2008 ich habe hier einen W2k Terminal-Server mit SP4. Jetzt habe ich eine OU erstellt und für diese eine Gruppenrichtlinie und dort die Usereinstellungen eingerichtet. Ich habe nur einen PC wo sich diese User anmelden sollen. Es ist ein XP Prof. mit SP3. Das Problem ist nun, daß die Gruppenrichtlinie nicht angewendet wird. Ich habe erst die User und dann auch noch den PC in die OU gelegt. Den PC mehrmals neu gestartet. Auf RSOP.MSC bist Du ja schon hingewiesen worden, hast Du auch alles so wie in diesem HowTo eingerichtet? Einsatz von Gruppenrichtlinien auf einem Terminal Server Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Oktober 2008 Melden Teilen Geschrieben 8. Oktober 2008 Das ist ja jetzt die Frage, was überhaupt gewollt ist. Einerseits spricht er von einem TS, andererseits von einer XP-Maschine. In die OU verschiebt er aber die Benutzer und den PC, nicht den TS :confused: Naja, mal sehen ... Zitieren Link zu diesem Kommentar
psychodaddy 10 Geschrieben 8. Oktober 2008 Autor Melden Teilen Geschrieben 8. Oktober 2008 Hallo, erstmal Danke für die Tipps. Das es sich um einen W2k TS handelt habe ich nur der Vollständigkeit halber mit angegeben. Es soll die Gruppenrichtlinie nur auf dem XP PC angewendet werden. Auch habe ich in der Gruppenrichtlinie nur User-Einstellungen gesetzt. Die Gruppenrichtlinie habe ich im 'Active Directory Benutzer und Computer' SnapIn angelegt. Der Sinn davon soll sein, daß der User "Start -> Ausführen" nicht mehr hat oder z.B. die Netzwerkumgebung nicht mehr sieht. Im weiteren Sinn soll der Desktop und die Möglichkeiten der User eingeschränkt werden. Das Ergebnis von 'RSOP.msc' als ein betreffender User lautet: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgefhrten Fehlers fehlgeschlagen. Zugriff verweigert Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen fr die anderen Komponenten verfgbar. Beide Teile Computer und Benutzer sind mit einem roten X versehen. Jens Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 8. Oktober 2008 Melden Teilen Geschrieben 8. Oktober 2008 erstmal Danke für die Tipps. Das es sich um einen W2k TS handelt habe ich nur der Vollständigkeit halber mit angegeben. Dann hättest Du es aber nicht posten brauchen. Es soll die Gruppenrichtlinie nur auf dem XP PC angewendet werden. Auch habe ich in der Gruppenrichtlinie nur User-Einstellungen gesetzt. Die Gruppenrichtlinie habe ich im 'Active Directory Benutzer und Computer' SnapIn angelegt. Der Sinn davon soll sein, daß der User "Start -> Ausführen" nicht mehr hat oder z.B. die Netzwerkumgebung nicht mehr sieht. Im weiteren Sinn soll der Desktop und die Möglichkeiten der User eingeschränkt werden. Usereinstellungen können auch nur auf Benutzerobjekte aktiv werden. Ausnahmen bestätigen die Regeln. Terminalserver z.b., aber dazu hast Du ja ein HowTo. Das Ergebnis von 'RSOP.msc' als ein betreffender User lautet: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgefhrten Fehlers fehlgeschlagen. Zugriff verweigert Aha, dann kommen wir der Sache schon näher. SMB-Signing gem. BestPraxis konfigurieren: SMB Signing - Einstellungen für: Kommunikation digital signieren Geh unbedingt exakt nach der Anleitung zum BestPraxis vor! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Oktober 2008 Melden Teilen Geschrieben 8. Oktober 2008 Poste bitte auch mal IPCONFIG /ALL eines nicht funktionierenden Clients ... Zitieren Link zu diesem Kommentar
psychodaddy 10 Geschrieben 8. Oktober 2008 Autor Melden Teilen Geschrieben 8. Oktober 2008 Hallo, vielen Dank! Ich werde das mal auf dem Server und dem PC überprüfen. Jens – Hallo, ich habe die Kommunikation wie in dem HowTo in der Domänenrichtlinie auf dem DC und in der lokalen Richtlinie des PC's entsprechend angepaßt. Es geht aber noch nicht. Die DC-Richtlinie und die lokale des DC's passen auch. Hier mal ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : WKS001 Primres DNS-Suffix . . . . . . . : Domain.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Domain.local Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom NetLink Gigabit Ethernet Physikalische Adresse . . . . . . : 00-19-99-42-60-3A DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.115.11 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.115.199 DNS-Server. . . . . . . . . . . . : 192.168.115.250 Hab nochmal 'RSOP.msc' ausgeführt und es kommt bei Benutzerkonfiguration der gleiche Fehler und bei Computerkonfiguration kommt:Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgefhrten Fehlers fehlgeschlagen. Das System kann den angegebenen Pfad nicht finden. Vielleicht weiß ja noch jemand was. Jens Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Oktober 2008 Melden Teilen Geschrieben 8. Oktober 2008 Die 250 ist der DC ? Hat nur dieser Client Probleme ? Welche Fehler erscheinen in dessen Ereignisanzeige ? Zitieren Link zu diesem Kommentar
psychodaddy 10 Geschrieben 8. Oktober 2008 Autor Melden Teilen Geschrieben 8. Oktober 2008 Hi, danke für den Hinweis mit dem lokalen Ereignisprotokoll! Manchmal ist man wirklich betriebsblind. Der Kunde wollte das von diesem PC alle Netzwerkfreigaben der Domäne nicht erreichbar sind. Der Azubi hat dann auch sysvol mit zugedreht und deswegen konnte er die Richtlinien nicht laden. Jetzt geht es wunderbar. Jens Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 8. Oktober 2008 Melden Teilen Geschrieben 8. Oktober 2008 ich habe die Kommunikation wie in dem HowTo in der Domänenrichtlinie auf dem DC und in der lokalen Richtlinie des PC's entsprechend angepaßt. Es geht aber noch nicht. Die DC-Richtlinie und die lokale des DC's passen auch. Es funktioniert ja mittlerweile wie gewollte, Du solltest aber nicht vergessen, die lokalen Einstellungen auf dem betroffenem PC wieder rückgängig machen. ;) Zitieren Link zu diesem Kommentar
psychodaddy 10 Geschrieben 9. Oktober 2008 Autor Melden Teilen Geschrieben 9. Oktober 2008 Hi, ich hatte es aus der Bestpraxis-Anleitung so rausgelesen, daß es nicht schaden kann, wenn man die Einstellungen so macht oder meinst Du das eher vom Sicherheitsgedanken aus? jens Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. Oktober 2008 Melden Teilen Geschrieben 9. Oktober 2008 ich hatte es aus der Bestpraxis-Anleitung so rausgelesen, daß es nicht schaden kann, wenn man die Einstellungen so macht oder meinst Du das eher vom Sicherheitsgedanken aus? Wenn Du die Einstellungen in den beiden GPOs vornimmst und sie nicht übernommen werden, macht das richtigerweise lokal, damit die GPOs übernommen werden. Sind die dann vorhanden, via RSOP.MSC zu sehen, dann spricht nichts dagegen das wieder rauszunehmen. ;) Das mein ich damit. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.