XP Server Gruppenrichtlinie auf dem Client übernehmen

[Lex1th 10]

Hallo.

 

Habe ein Problem:

 

Die Clients (2k) sind in einer Domäne. Haben z.B. die Netzwerkumgebung nicht aktiviert aufgrund von meiner Gruppenrichtlinie.

 

Nun habe ich auf dem Server die Richtlinie geändert aber sie hat sich nicht auf den Clients geändert.

 

Die Clienst haben ein lokales Profil.

 

Was muss ich machen um die neue Richtlienien auch auf dem Client zu haben?

Booten reicht nicht.... ?!

[grizzly999 11]

Zuerst auf dem DC "secedit refreshpolicy machine_policy /enforce" eingeben, oder "secedit..... ..... user_policy .....".

Bei mehreren DCs: replizieren. Auf den Clients reicht dann für Benutzerrichtlinien i.d.R. neu anmelden, bei Änderung der Computerrrichtlinien ebenfalls der o.a. "secedit....machine_policy.....". Auf jeden Fall tut es aber ein Reboot.

 

 

grizzly999

[Lex1th 10]

Original geschrieben von grizzly999

Zuerst auf dem DC "secedit refreshpolicy machine_policy /enforce" eingeben, oder "secedit..... ..... user_policy .....".

 

 

grizzly999

 

 

Sorry aber ich kenne mich da noch nicht so mit aus.

 

Soll ich das in ner Dos Box eingeben oder wo? Muss ich noch was einsetzten oder ändern?

[grizzly999 11]

Pardon, ja das ist in einer DOS-Box einzugeben. Wenn Änderungen in den Computereinstellungen der Gruppenrichtlinie vorgenommen werden, dann:

secedit refreshpolicy machine_policy /enforce

 

Wenn Änderungen in den den Benutzereinstellungen der Gruppenrichtlinie vorgenommen werden, dann:

secedit refreshpolicy user_policy /enforce

 

Der DC muss erst mitbekommen, dass sich überhaupt Richtlinien bei ihm geändert haben, bevor er diese an den Client herausgeben kann.

 

Welche Richtlinie hast du wo geändert?

 

 

grizzly999

[Lex1th 10]

Ich habe die default Domain Policy geändert. Dort habe ich etwas in der Benutzerkonfiguration geändert.

 

Muss ich nichts am Client ändern, damit diese änderungen für ihn wirksam werden?

[grizzly999 11]

Nein, Änderungen werden bei der Anmeldung am Domänencontroller abgerufen. Diser muss halt dann aktuelle Richtlinien rausgeben können.

 

Die anderen gesetzten Richtlinien funktionieren aber?

 

grizzly999

[Lex1th 10]

Ich habe bis jetzt nur eine Richtlinie.

 

Ich habe aber nach dem eintippen einen Syntax fehler bekommen.

 

Habe ich da was falsch gemacht?

 

Wenn ich am Montag im Büro bin dann schreibe ich genau was dort steht

[grizzly999 11]

Ja, das wird das Beste sein.... Mit handfesten Sachen kann man besser was anfangen ;)

 

grizzly999

[blub 115]

Hallo Lexth,

Ein Tipp: Stell die default policies wieder in den ursprünglichen Zustand und rühr die niemals mehr an.

Erstell dir eine zweite oder mehrere neue Policies, in die du Änderungen einstellst. Diese Policies legst du in der Linkreihenfolge vor die DefaultPolicy! Du bekommst sonst Ärger, den du nie mehr aus deinem System rausbekommst.

 

cu

blub

[Lex1th 10]

So ich habe jetzt die default domain policy auf ihren Ursprungsstand gestellt. D.h. es ist alles "nicht konfiguriert".

 

Dies ist nun auch die einzige policy die auf dem Server installiert ist. Keine andere.

 

Somit müssten ja alle Clients im LAN volle Rechte haben.

Wenn Sie sich aber an der Domäne anmelden dann haben sie immer noch z.B. keine Netzwerkumgebung usw.

 

Wenn ich nun

 

secedit refreshpolicy user_policy /enforce

 

in der Dos -Box eingebe dann bekomme ich folgendes:

Syntax:

secedit [/configure : /analyse :/import :/export :/validate :/generaterollback]

 

Kann mir da bitte jemand helfen?

[grizzly999 11]

Ja, der Befehl ist falsch. Richtig:

 

secedit /refreshpolicy user_policy /enforce

 

 

grizzly999

[Lex1th 10]

Bekomme immer noch die gleiche Syntax Fehler Meldung.

 

Es scheint doch aber den Befehl /refreshuser nicht so geben soweit ich die Syntax verstehe.

 

Ich habe den 2003er Server falls das weiterhilft.

 

Oder muss ich "user_policy" mit der "default domain policy" ersetzen?

[grizzly999 11]

2003 Server? Sind ja ganz neue Details :shock:

 

Auf 2003 heißt der Befehl schlicht und ergreifend: gpupdate.exe

 

Auf 2000 wie vorher geschrieben. Da die Clients aber 2000 sind, oder? musst du dort den secedit-Befehl verwenden.

 

grizzly999

[Lex1th 10]

o.k.

Vielen Dank.

 

Ich hoffe ich habe mich da am Anfang nicht falsch ausgedrückt.

 

Der Server ist 2003, die Clients sind 2000.

 

D.h. den Befehl "secedit..." führe ich auf den Clients in der Dos-Box aus?

 

Muss ichn dann jeder Client manuell ausführen? Kann man soetwas nicht Zentral vom Server aus Steuern, so daß ich nicht zu jedem Client hinrennen muss?

 

Oder reicht der "gpupdate" am Server aus?

[grizzly999 11]

Bei einer Gruppenrichtlinienänderung auf dem Server musst du als erstes dort den gpupdate aufrufen. Dann bei einem Client in der DOS-Box secedit, oder rebooten oder eine Weile lang warten.

 

grizzly999