MaikHSW 13 Geschrieben 13. August 2010 Melden Teilen Geschrieben 13. August 2010 Hey zusammen. Ich habe ein Testnetzwerk mit 2 DC´s und einem Client. Dort habe ich eine GPO namens TestGPO erstellt. Diese verbrigt die Uhr, die Herunterfahren Taste wird ausgeblendet und so weiter. Sollte zumindest so sein, ist es aber nicht. Ich habe eine neue OU gebaut und dort ist das Benutzerkonto meines Users enthalten. Die GPO ist auf diese OU angewendet, es gibt nur diese eine. OU müsste ja als höchstes gezogen werden und ggf. alles andere überschreiben. Machts aber nicht. Wo ist mein Gedankenfehler? GPupdate auf dem Client sowie einen Neustart habe ich bereits versucht. Desweiteren bin ich zu faul immer Kennwörter nach den Komplexitätsrichtlinien zu richten wollte ich diese ebenfalls ausknipsen. Daher habe ich in der Domänenrichtline die Komplexität deaktiviert sowie die Mindestlänge und das Mindestalter. Denn kann ich z.B. nicht das Kennwort 1 nehmen. Wo ist das denn noch eingestellt? Meine OU´s haben keine GPO, außer die eben genannte. Irgendwie hab ich gerade nen gedanklichen Knoten... Kann ihn jemand lösen? Gruß Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 14. August 2010 Melden Teilen Geschrieben 14. August 2010 Ich habe ein Testnetzwerk mit 2 DC´s und einem Client. Dort habe ich eine GPO namens TestGPO erstellt. Diese verbrigt die Uhr, die Herunterfahren Taste wird ausgeblendet und so weiter. Sollte zumindest so sein, ist es aber nicht. Wie jetzt? Hast Du die Einstellungen in der GPO vorgenommen oder nicht? Wenn ja, welchen Teil hast Du dafür verwendet? Computer- oder Benutzerkonfiguration? Ich habe eine neue OU gebaut und dort ist das Benutzerkonto meines Users enthalten. Die GPO ist auf diese OU angewendet, es gibt nur diese eine. Wenn in der GPO Benutzereinstellungen gesetzt sind, ist das die richtige Vorgehensweise. OU müsste ja als höchstes gezogen werden und ggf. alles andere überschreiben. Wie bitte? Was genau meinst Du damit? Machts aber nicht. Wo ist mein Gedankenfehler? GPupdate auf dem Client sowie einen Neustart habe ich bereits versucht. Computereinstellungen werden nur von Computerkonten gezogen, Benutzereinstellungen nur von Benutzern. Hier gibts ein Einführungsbeispiel: Erste Schritte zum Erstellen einer Gruppenrichtlinie Desweiteren bin ich zu faul immer Kennwörter nach den Komplexitätsrichtlinien zu richten wollte ich diese ebenfalls ausknipsen. Daher habe ich in der Domänenrichtline die Komplexität deaktiviert sowie die Mindestlänge und das Mindestalter. Denn kann ich z.B. nicht das Kennwort 1 nehmen. Default Domain Policy > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien/Kennwortrichtlinien Minimale Kennwortlänge auf 1 stellen. Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 14. August 2010 Autor Melden Teilen Geschrieben 14. August 2010 Hey Sunny. Danke für deine Antwort. Die von mir genannten Einstellungen kann man nur auf Benutzerebene und keineswegs auf Computerebene machen. Gruppenrichtlinien setzen sich verschieden durch und werden in verschieneder Reihenfolge gezogen. 1. Lokal 2. Standort 3. Domäne 4. OU Verstehst du was ich meine? Ich wollte nur sicherstellen, dass meine Richtlinie nicht durch eine andere überschrieben wird. Ja, die minimale Kennwortlänge habe ich entweder auf 1 oder deaktivier (bin mir nun nicht sicher). Aber dennoch greift das bei mir nicht so recht. Das macht mir ja Gedanken. Daher komme ich mir auch irgendwie etwas..... doof? vor. Gruß Maik Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 14. August 2010 Melden Teilen Geschrieben 14. August 2010 Die von mir genannten Einstellungen kann man nur auf Benutzerebene und keineswegs auf Computerebene machen. Replizieren die beiden DCs ordnungsgemäß? Kommt die auf DC1 erstellte GPO auch auf DC2 an? Und umgekehrt? Wenn nein, dann findest Du bestimmt Fehlermeldungen im Eventlog. Replizieren die beiden DCs einwandfrei, gehts an den Client. Fehlermeldungen im Ereignisprotokoll wenn sich der Benutzer anmeldet? Hast Du beide Einstellungen der GPO FAQ No. 36 gesetzt? FAQ-GPO Wenn nein, hol das nach. Auch kannst Du am Client mit RSOP.MSC nachprüfen ob die Einstellungen auch wirklich ankommen. Ja, die minimale Kennwortlänge habe ich entweder auf 1 oder deaktivier (bin mir nun nicht sicher). Aber dennoch greift das bei mir nicht so recht. Das macht mir ja Gedanken. Greift es nur halb oder was willst Du damit sagen? Ob Du es auf 1 gesetzt hast oder deaktiviert hast mußt Du wissen. ;) In meiner Testumgebung ist es auf 1 und funktioniert wie gewünscht. Zitieren Link zu diesem Kommentar
Perin 10 Geschrieben 15. August 2010 Melden Teilen Geschrieben 15. August 2010 Hi MaikHSW, benutz mal den Befehl GPRESULT, um zu schauen, was da los ist, zum Beispiel mit dem Schalter /R Viele Grüße, Perin Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 15. August 2010 Autor Melden Teilen Geschrieben 15. August 2010 Hey zusammen. Problem gelöst. Ich habe im Eventlog geschaut und dort waren einige Fehler. Recherchen bei google ergaben, dass diese Fehler nur schlimm sind wenn da gewisse Fehler folgen. Das war bei mir nicht der Fall. Also habe ich beide DC´s mal zur Replikation "gezwungen", also eine angestossen. Und siehe da, ohne Veränderung klappt es nun. Die Passwortrichtlinie zieht auch nun erst. Mich verwundert es, da ich keine Änderungen im Netzwerk gemacht habe. Und die DC´s liefen zuvor auch schon stundenlang miteinander, es hätte also mehrfach zur Replikation kommen müssen. Ich beobachte das Verhalten nun und weiß ja jetzt, wo ich ansetzen muss. Danke für eure Mühe. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.