SBS 2003 R1 / GPO / Computerkonfiguration

[123 10]

Guten Morgen MCSEboard,

ich habe folgendes Problem, wir haben uns einen SBS 2003 Server zugelegt und

 

möchten diesen nun als Domain-Controller verwenden.

 

Das Problem besteht darin, dass ich es nicht schaffe, dass die Computer ihre

 

GPO-Richtlinien übernehemen.

 

 

Ich bin wie folgt vorgegangen:

 

Zuerst habe ich alle Computer in folgende OU verschieben lassen:

 

MyBusiness -> Computers -> SBSComputers.

 

Danach habe ich dieser OU, mit einer Gruppenrichtlinie verknüpft und zwar,

 

war das die "Interaktive Anemeldung: Letzten Benutzernamen nicht anzeigen",

 

aus dem Kontext Computerkonfiguration.

 

Jedoch möchte kein Computer diese Richtlinie übernehmen, die User richtlinien

 

hingegen werden ohne jegliche Probleme übernommen.

 

 

Die DNS-Einträge sind in ordnung, an erster Stelle steht der SBS 2003 Server

 

und sonst sind auf den Clients keine weiteren DNS-Einträge vorhanden.

 

 

Hier noch einmal die Ausgabe von gpresult:

 

COMPUTEREINSTELLUNGEN

----------------------

CN=test-test-test-test,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=test,DC=test

Zeit der letzten Gruppenrichtlinienanwendung: 23.09.2009 at 08:02:29

Gruppenrichtlinie wurde angewendet von: test-test-test-test.test.test

Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Richtlinien der lokalen Gruppe

 

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Administratoren

Jeder

Authentifizierte Benutzer

 

Und die rsop.msc:

 

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

Zugriff verweigert

 

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

 

Außerdem erhalte ich noch folgende Fehlermeldung, von der rsop.msc:

 

Administrative Vorlagen

Die aktuellen Versionen der ADM-Dateien sind nicht verfügbar. Das kann

durch nicht ausreichende Berechtigungen oder nicht verfügbare

Netzwerkressourcen verursacht worden sein. Die lokale Kopie dieser

ADM-Dateien wird verwendet.

 

Details

conf.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\conf.adm"

Fehler - Zugriff verweigert

inetres.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\inetres.adm"

Fehler - Zugriff verweigert

system.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\system.adm"

Fehler - Zugriff verweigert

wmplayer.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\wmplayer.adm"

Fehler - Zugriff verweigert

wuau.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\wuau.adm"

Fehler - Zugriff verweigert

 

 

 

Vielleich haben Sie, ja einen Tipp für mich.

 

Freue mich auf Ihre Rückmeldungen.

 

 

 

Mit besten Grüßen

 

123

[morro 10]

Moin,

 

ist der SBS der einzige Domänencontroller?

 

Kommst du mit deinen Clients auf die Sysvol freigabe? (\\dc\sysvol\domäne\....)

 

Was steht im Ereignislog des DCs?

 

LG

[123 10]

Die Clients haben keinerleih Zugriff Schwierigkeiten, auf das Laufwerk SYSVOL und im

 

Ereignislog unter dem Kontext Verzeichnisdienst, sind auch keine Infomationen vorhanden,

 

welche kritisch sind.

 

Allerdings kann ich nicht vom Client auf folgenden Pfad zugreifen:

 

\\test\admin$\System32\GroupPolicy\Adm\

 

Ich weiß nicht, ob vielleicht darin das Problem besteht.

 

 

Beste Grüße

 

123

[morro 10]

Daran wirds wohl liegen. Sind das die ADMs die lokal auf den Rechnern liegen?

 

LG

 

Edit: Kann es sein das du dich lokal anmeldest? Und der COmputer evtl. nicht in der Domäne?

[123 10]

Das sollen die ADM Dateinen vom Server sein.

 

Ich verstehe auch noch nicht so ganz, worin das Problem bsteht, denn bei allen Computern

 

im Netzwerk erhalte ich diese Fehlermeldungen, egal ob ich mich lokal, als Administrator

 

oder über den PDC anmelde.

 

 

Beste Grüße

 

123

[morro 10]

was genau ist dein ziel???

 

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Administratoren

Jeder

Authentifizierte Benutzer

 

 

Wenn ich mir das anschaue sieht das aus als wäre der computer nicht in der Domäne! Bzw. der Computer ist nicht in der Gruppe "Domänencomputer"... Vielleicht schauste da mal nach...

[123 10]

Also laut AD Verwaltungsprogramm befindet sich der Computer nur in der Gruppe

 

"Domänencomputer", daher empfinde ich die Situation auch als so komisch.

 

Die Computer übernehmen garnicht die vorgeschriebenen Gruppen.

 

Obwohl die Computer alle, für die AD eingerichtet worden sind.

 

Und da komme ich, einfach nicht weiter.

 

 

Beste Grüße

 

123

[morro 10]

ich habe folgendes Problem, wir haben uns einen SBS 2003 Server zugelegt und

 

möchten diesen nun als Domain-Controller verwenden.

 

Ist der jetzt ein Domänencontroller? Ist das der einzige Domänencontroller? Ist die Domäne gnaz neu aufgesetz worden? Was hattet ihr vorher? Paar infos wären nicht schlecht...

 

LG

[123 10]

In der Testumgebung befindet sich zur Zeit lediglich ein DC.

 

Der SBS2003 Server wurde komplet neu aufgesetzt und vorher befanden sich die

 

Testcomputer, ebenfalls in einer Domain.

 

Beste Grüße

 

123

[morro 10]

Und dieser Dc ist der SBS 2003? Wenn sich die Testcomputer schon vorher in einer Domain befanden, dann können die jetzt nicht in der Domain des SBS2003 sein! Ich würde die computer aus der domäne nehmen und anschließen wieder der domänen joinen dann solltest du die computer im active directory unter computers sehen.

 

LG

[123 10]

Die Computer wurden, selbstverständlich bevor ich die neue SBS2003 DC aufgesetzt habe, diese aus der alten DC wieder entfernt.

 

Die Computer wurden beim wieder einpflegen, in der neuen Domain wieder automatisch

 

angelegt. Ich habe die Computer lediglich, in eine neue OU verschoben.

 

 

Beste Grüße

 

123

[123 10]

Hat niemand eine Idee mehr?

 

Eigentlich kann ich mir nicht vorstellen, dass die Computer die GPO nicht übernehmen, nur

 

weil sich diese Vorher in einer anderen Domain befunden haben, dennoch werde ich

 

einen Computer neu aufsetzten und euch das Resultat mitteilen.

 

Beste Grüße

 

123

[123 10]

Also ich habe gestern, noch einmal ein Computer neu aufgesetzt, mit dem Resultat, dass

 

es dort auch nicht funktioniert.

 

Ich bin mir jetzt auch nicht mehr sicher, woran es noch liegen kann.

 

Hoffe das noch einer von euch, ein Tipp für mich hat.

 

Beste Grüße

 

123

[Stephan Betken 43]

Die Computer wurden, selbstverständlich bevor ich die neue SBS2003 DC aufgesetzt habe, diese aus der alten DC wieder entfernt.

 

Die Computer wurden beim wieder einpflegen, in der neuen Domain wieder automatisch

 

angelegt. Ich habe die Computer lediglich, in eine neue OU verschoben.

Was genau heißt "wieder automatisch angelegt"? Sind die Clients der Domäne beigetreten oder wurden lediglich die Objekte im AD erzeugt?

[123 10]

Ich die Client-Computer hsbrn sich slebst, in die Domain eintragen lassen.

 

Über die Standard verfahrensweise und dadurch ist dann, auch automatisch der Eintrag

 

im AD erstellt worden.

 

 

Beste Grüße

 

123

bearbeitet 26. September 2009 von 123