Jump to content

Problem mit Gruppenrichtlinien (werden auf Clients scheinbar nicht gezogen)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

ich habe hier in meinem Netzwerk scheinbar ein kleines Problem mit den Gruppenrichtlinien. Und zwar werden Einstellungen, die auf den 2K3 DC´s gesetzt sind, von den Clients nicht gezogen.

 

Zur Umgebung:

4x 2K3 DC, Clients sind W2K mit SP4, teilweise NT4 (wobei sich das Problem nicht auf die NT4 Clients bezieht, ist klar, das die Gruppenrichtlinien bei denen nur bedingt bis garnicht funktionieren). Sämtliche Clients sind in der Domäne angemeldet.

 

Als Beispiel habe ich eingestellt, daß alle User einen Bildschirmschoner mit Aktivierung nach Zeit X und Kennworteingabe zur Deaktivierung vorgegeben bekommen sollen. In den Gruppenrichtlinien ist diese Einstellung vorgegeben, die Clients scheint dies allerdings nicht zu interessieren.

Als weiters Beispiel habe ich eine Gruppe "Internetbenutzer" angelegt, hier werden die für den Proxy notwendigen Einstellungen im IE vorgegeben, füge ich einen User hinzu, der die Berechtigung für das Internet haben soll, funktioniert dieses zwar, wenn ich diesen User allerdings später entferne, weil er nicht mehr in´s Internet kommen soll, funktioniert dieses nicht. Die Einstellungen in seinem Browser bleiben bestehen, und werden nicht gelöscht, wie ich es eigentlich erwartet hätte, der User ist immer noch in der Lager, über den Proxy in´s Internet zu gehen.

 

Grundsätzlich gibt es allerdings bei der Anmeldung der User am DC keine Probleme, ebenso wenig wie mit den Startscripten, die bei der Anmeldung aufgerufen werden.

 

Ich habe keine Ahnung, wo ich suchen soll, bzw. wie dieses Problem zu lösen ist.

 

Hat jemand einen Tip?

 

Danke im Voraus!

 

Bis dann, Peter!

Link zu diesem Kommentar
Original geschrieben von günterf

Hi!

 

Wie sind die Interneteinstellungen auf Domänenebene gesetzt?

 

Hier verstehe ich ehrlich gesagt nicht genau, was gemeint ist, aber ich versuche es mal.

Bei uns im Netz gibt es ein Gateway, welches auch als Proxy dient. Dieser Proxy MUSS angegeben werden, um in´s Internet zu gelangen, ohne geht nichts.

Auf Domänenebene gibt es eine Gruppe für die Internetbenztzer, dort sind die Notwendigen Einstellungen für den IE eingetragen. User, die also nicht dieser Gruppe zugefügt werden, können auch nicht surfen, um dem User dieses zu ermöglichen, muß er dieser Gruppe zugefügt werden, oder man müßte den Proxy manuell im Browser einstellen.

 

Hat das die Frage soweit beantwortet, oder war etwas anderes gemeint?

Link zu diesem Kommentar
Original geschrieben von grizzly999

Leider ist das Troubleshooting hier mangels Infos schelcht möglich. Hauptprobleme sind immer:

Kein oder falscher DNS am Client eingetragen, oder falsche/keine Zuweisung im AD wegen Computer oder Benutzerkonto nicht in der OU, in der die Richtlinie verlinkt ist. Wie sieht das ganze bei dir aus?

 

grizzly999

 

Okay, welche Infos werden noch benötigt? Sollten weitere notwendig sein, gebe ich die natürlich gern, muß nur wissen, welche es sein sollen.

 

Der DNS ist sauber eingetragen, die Clients laufen alle auf DHCP, die Einstellungen dort, und auch ob sie sauber auf die Clients übertragen werden, ist geprüft und funktioniert sauber.

Was mir dabei allerdings einfällt wäre, daß wir anfangs zwei DNS eingesetzt haben, mit einem von beiden hatten wir Probleme, es funktionierte keine saubere Namensauflösung intern mehr, wir haben uns dann dazu entschlossen, diesen DNS zu deaktivieren, was auch passiert ist, und verwenden jetzt nur noch einen DNS. Dieses Problem würde ich zwar auch noch gern lösen, bin mir dort aber auch noch nicht ganz sicher, wie ich es anstellen muß, diesen DNS sauber zu bekommen. Vielleicht gibt es dazu ja auch noch einen Tip.

Dieser Vorfall liegt allerdings schon ein wenig zurück, leider kann ich nicht genau eingrenzen, ob seit da auch das Problem mit den Gruppenrichtlinien existiert, meine allerdings, das dieser Fehler erst später aufgetreten ist.

 

Das AD sollte eigentlich vom Aufbau auch sauber sein, dort gibt es halt die Domäne, unter dieser sind sämtliche OU´s und Geräte entsprechend der Bereiche zugeordnet. Die normalen PC´s befinden sich alle in einer OU "Computers", für die User gibt es in unserem Fall "Funktionsbereiche", unter denen sich die unterschiedlichen Bereiche befinden, dort wiederrum sind die Benutzer eingeordnet.

Sollte eigentlich doch auch so passen und auch funktionieren.

 

Bis dann, Peter!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...