Win2k - Einheitlicher Modus

[Rumak18 11]

Hallo,

in meiner Umgebung gibt es zwei DCs (Einer WIn2k und einer Win2k8). Ich habe mir nun eine OU erstellt (Nennen wir sie TestOU), in der ich eine neue Gruppe erstellt habe(TestGruppe), in der ein Benutzer Mitglied ist, der im Container "User" sitzt.

Nun habe eine Gruppenrichtlinie erstellt, diei ch der OU zugewiesen habe. In dieser ist ein GPO definiert, der beim Anmelden ein Script ausführt, welches unter "\\DC1\sysvol\poeppel.local\Policies\{2FA5B748-FB72-4FD5-B98D-926818AE482E}\User\Scripts\Logon" liegt. Dieses Script funktioniert auf jeden Fall (lokal getestet). Nun greift einfach die Gruppenrichtlinie nicht. WOran könnte das liegen? Es gibt natürlich auch eine Standard Domain Policy GPO und eine weitere Gruppenrichtlinie auf Domänenebene. Das nur zur Info.

[Sunny61 806]

Der Benutzer darf nicht im Container "User" sein, sondern muß in der TestOU liegen. man sagt auch, der Benutzer muß im Verwaltungsbereich der GPO liegen. Und nein, Gruppenrichtlinien wirken nicht auf Gruppen. Du kannst nur filtern mit Gruppen. ;)

[Rumak18 11]

Also reicht es nicht, wenn NUR die Gruppe drin ist, in der der Benutzer auch drin ist oder?

Konsequenterweise kann ein Benutzer nicht zu mehreren OUs gehören??

 

 

Was aber meinst du mit

"Du kannst nur filtern mit Gruppen. "

?

[BrainStorm 10]

Hallo Rumak18,

 

Also reicht es nicht, wenn NUR die Gruppe drin ist, in der der Benutzer auch drin ist oder?

 

Nein, Gruppenrichtlinien wirken nur, wenn der jeweilige User bzw. Computer im Scope der Richtline liegt.

 

Konsequenterweise kann ein Benutzer nicht zu mehreren OUs gehören??

 

Korrekt.

 

Mit der Sicherheitsfilterung kannst du bestimmte User und Gruppen wieder aus dem Verwaltungsbereich der Richtline herausfiltern, so dass diese Richtlinien nicht mehr wirken. Per Default stehen dort "Authentifizierte Benutzer" drin - also quasi alle ;)

[Rumak18 11]

Ok... so klappts auch mit dem Script ;) ..............ABER

das Problem ist nun, dass für jeden Benutzer, der in die OU verschoben wird, ein neues Profil (Es sind keine Serverprofile konfiguriert) am Rechner erstellt wird. Bis dato beispielsweise hat der User namens Hans sein Profilpfad "C:\Dokumente und Einstellungen\Hans.Domänennamen gehabt. Nun erscheint Hans0001.Domänennamen und der Desktop und Programme sind entsprechend nicht konfiguriert. Kann man das umgehen?

[Sunny61 806]

das Problem ist nun, dass für jeden Benutzer, der in die OU verschoben wird, ein neues Profil (Es sind keine Serverprofile konfiguriert) am Rechner erstellt wird.

 

Was möchtest Du denn erreichen? Es wird immer ein Profil erstellt, wenn sich ein Benutzer anmeldet, außer er hat ein Servergespeichertes Profil.

 

Bis dato beispielsweise hat der User namens Hans sein Profilpfad "C:\Dokumente und Einstellungen\Hans.Domänennamen gehabt. Nun erscheint Hans0001.Domänennamen und der Desktop und Programme sind entsprechend nicht konfiguriert. Kann man das umgehen?

 

Wenn für den gleichen Benutzer immer wieder ein neues Profil erstellt wird, ist irgendetwas faul am Rechner. Installier auf alle Fälle mal UPHC: Download details: User Profile Hive Cleanup Service

[Rumak18 11]

Nein, nein , nein. Da hast du mich falsch verstanden. Es gibt KEINE Serverprofile. Jedoch werden natürlich Profilordner lokal auf den Rechner erstellt (GANZ NORMAL) wenn sich ein Domänenbenutzer anmeldet. Sobald ich einen Benutzer in eine neue OU schiebe, dann wird auf dem gleichen lokalen Rechner, auf dem sich der Benutzer schon immer angemeldet hat, ein neues Profil für ihn generiert. Dieses Profil hat dann den alten Profilnamen nur mit 0001 (oder wars 000?) Zusatz, wie unten bereits beschrieben.

[Sunny61 806]

Nein, nein , nein. Da hast du mich falsch verstanden. Es gibt KEINE Serverprofile. Jedoch werden natürlich Profilordner lokal auf den Rechner erstellt (GANZ NORMAL) wenn sich ein Domänenbenutzer anmeldet.

 

OK.

 

Sobald ich einen Benutzer in eine neue OU schiebe, dann wird auf dem gleichen lokalen Rechner, auf dem sich der Benutzer schon immer angemeldet hat, ein neues Profil für ihn generiert. Dieses Profil hat dann den alten Profilnamen nur mit 0001 (oder wars 000?) Zusatz, wie unten bereits beschrieben.

 

Hast Du denn trotzdem UPHC installiert? Kann nicht schaden, ganz im Gegenteil. Fehlermeldungen im Eventlog, wenn ein neues Profil zu einem bestehenden erzeugt wird?

[Rumak18 11]

Hmmm, aber der User Profile Hive Cleanup ist ja an sich nur "optional" nötig. Die Problembeschreibung trifft aber auf nicht auf mich zu. Bei mir ist es ja komplett was anderes. Es passiert ja auf jedem Rechner bei uns in der Domäne, dass wenn das Benutzerobjekt in eine "neue" OU verschoben wird, auf dem lokalen Client ein neues Profil erstellt wird.

[NilsK 2.937]

... probier es doch einfach. Wenn es dann nicht geht, kann man immer noch weitersehen.

 

Gruß, Nils

PS. Zufällig ein nVidia-Treiber auf den betreffenden Rechnern installiert? Wenn ja, dann mal updaten.

[Sunny61 806]

Hmmm, aber der User Profile Hive Cleanup ist ja an sich nur "optional" nötig.

 

Nein, UPHC ist IMMER nötig. Egal welcher Client/Server und egal welches Profil. Weshalb glaubst Du, ist UPHC ab VISTA/W2K8 schon OnBoard?

 

Zusätzlich geh mal dem Tipp von Nils nach, bzw. kontrollier ob irgendwelche nVidia-Treiber im Autostart oder im Run-Zweig geladen werden.

[Rumak18 11]

Nein, UPHC ist IMMER nötig. Egal welcher Client/Server und egal welches Profil. Weshalb glaubst Du, ist UPHC ab VISTA/W2K8 schon OnBoard?

Naja. Diese Argumentation kann SO natürlich nicht stehen lassen, schliesslich hätte Microsoft das ganze auch mit Updates in ätere OS einbauen können. Desweiteren stehts schlicht und einfach auf der MS Seite zu diesem Download. Aber ich werde es trotzdem mal testen und mich nochmals melden. Dnake derweil.

[Sunny61 806]

Naja. Diese Argumentation kann SO natürlich nicht stehen lassen, schliesslich hätte Microsoft das ganze auch mit Updates in ätere OS einbauen können.

 

Hätte, könnte, wenn und aber. ;) Glaub mir, seit das Tool auf jedem Rechner/Server installiert ist, kenn ich Probleme mit Profile nicht mehr.

 

Desweiteren stehts schlicht und einfach auf der MS Seite zu diesem Download. Aber ich werde es trotzdem mal testen und mich nochmals melden. Dnake derweil.

 

Was da steht ist in diesem Fall ziemlich egal. Das Tool kommt mit einem MSI-File daher, ist also in 5 Minuten per GPO im AD ausgerollt. ;)

 

Wie siehts mit den NVIDIA-Sachen aus?

[Rumak18 11]

So... nur zur Info. Lag also doch nur an DEM einen Rechner. Die RIchtlinie tut nun so wie gewünscht!

Edit: Keine Nvidia Treiber.

[Sunny61 806]

So... nur zur Info. Lag also doch nur an DEM einen Rechner. Die RIchtlinie tut nun so wie gewünscht!

Edit: Keine Nvidia Treiber.

 

Und was war denn nun die Lösung?