Mochito89 10 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Hallo Ich habe meinen Terminalserver neu aufgesetzt und diesen wieder in die OU reingetan auf der die GPO für den Terminalserver greift. Nun habe ich das problem das diese GPOs nicht mehr übernommen werden. Ich habe nichts verändert in den GPOs und jetzt nach der neuinstallation des TS greifen diese nicht mehr. Die Benutzerrechte stimmen auch noch. Nun habe ich eine test OU mit dem passendem Namen "test" erstellt und den Terminalserver reingetan. Und auf diese OU eine komplete neue Richtlinien erstellt mit kleinen Anpassungen. z.B.: kein zugriff auf Systemsteuerung und Loopbackverarbeitungsmodus und diese nur für die Benutzer und dann gpupdate /force dies funktionierte dann auch nicht. gpresult auf dem Terminalserver ergabe folgendes: RSOP-Daten für AUSBILDUNG\Administrator auf TERMINALSERVER: Protokollmodus --------------------------------------------------------------------------- Betriebssystemkonfiguration: Mitgliedsserver Betriebssystemversion: 6.0.6001 Standortname: Default-First-Site-Name Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\Administrator.AUSBILDUNG Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=TERMINALSERVER,OU=test,DC=ausbildung,DC=local Letzte Gruppenrichtlinienanwendung: 17.03.2009, um 16:59:04 Gruppenrichtlinieanwendung von: ZUERICH.ausbildung.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: AUSBILDUNG Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Administratoren Jeder Benutzer NETZWERK Authentifizierte Benutzer Diese Organisation TERMINALSERVER$ Domänencomputer Systemverbindlichkeitsstufe BENUTZEREINSTELLUNGEN ---------------------- CN=Administrator,CN=Users,DC=ausbildung,DC=local Letzte Gruppenrichtlinienanwendung: 17.03.2009, um 16:59:04 Gruppenrichtlinieanwendung von: ZUERICH.ausbildung.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: AUSBILDUNG Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Richtlinien der lokalen Gruppe Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Default Domain Policy Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Domänen-Benutzer Jeder Benutzer Remotedesktopbenutzer Administratoren INTERAKTIV Authentifizierte Benutzer Diese Organisation LOKAL Domänen-Admins Richtlinien-Ersteller-Besitzer Schema-Admins Organisations-Admins Abgelehnte RODC-Kennwortreplikationsgruppe Hohe Verbindlichkeitsstufe Ich hoffe jemand kann mir helfen. Gruss Mochito Zitieren Link zu diesem Kommentar
NorbertFe 2.114 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Das TS Serveraccount hat auch das Recht das GPO zu übernehmen? Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Hi, nach Deinen Angaben oben wird keine Policy angezeigt, außer der Domain Policy. Wenn dem Account das Recht zur Übernahme fehlen würde, würde dort mindestens eine Policy als verweigert (Sicherheits-Filterung) angezeigt werden. - Ist der Terminalserver unter Umständen in einer anderen Site als die DCs (Replikationslatenz)? Sieht zwar nicht so aus (der Site Name ist Standard, also vermute ich, daß DCs und Server in derselben Seite sind), aber prüfen könntest Du es trotzdem. - Übernehmen andere Systeme die Policy? - Fehler im Eventlog des TS? - Die Policy ist definitiv auf der neuen OU _verlinkt_, in die Du den TS verschoben hast? Viele Grüße olc Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 18. März 2009 Autor Melden Teilen Geschrieben 18. März 2009 hallo also ich habe die Rechte so gesetzt das die Domänen-Benutzer die GPO auf dem TS lesen und übernhemen. Für die Domänen-Admin volle rechte, aber nicht übernahme. -ich habe einen w2k8 server für test in die gleiche OU verschoben, sodass er die gleichen GPO übernehmen sollte, danach meldete ich mich als Domänen-Benutzer an, führte gpupdat /force durch und danach gpresult /r und bekam die Rüchkmeldung das er nur die Default Domain Policy und die lokalen Richtlinien herausfiltern konnte. -im Eventlog kommt nur der Fehler das momentan noch die Zugriffslizenzen fehlen, dies sollte jedoch nichts damit zu tun haben -und in den Anwendungen, dass der GPClient einige Zeit benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten. - in den GPO auf dem DC ist die Richtlinien eindeutig in die OU verlinkt und auch aktiviert Danke für die Hilfe. Gruss Mochito – also wenn diese Richtlinien auch nicht auf dem zweiten server funktioniert, kann es eigendlich nur am DC liegen. -jedoch wird die Default Domain Policy angewendet, demnach müsste es an der OU liegen und der verknüpfung. ich ging nach den Vorgaben von gruppenrichtlinien.de vor. – Konnte problem dank diesem Thread lösen: https://www.mcseboard.de/windows-forum-ms-backoffice-31/terminal-server-uebernimmt-gruppenrichtlinie-88933.html Danke für jede hilfe. Gruss Mochito Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.