peterl 10 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 Hallo allerseits, ich habe hier in meinem Netzwerk scheinbar ein kleines Problem mit den Gruppenrichtlinien. Und zwar werden Einstellungen, die auf den 2K3 DC´s gesetzt sind, von den Clients nicht gezogen. Zur Umgebung: 4x 2K3 DC, Clients sind W2K mit SP4, teilweise NT4 (wobei sich das Problem nicht auf die NT4 Clients bezieht, ist klar, das die Gruppenrichtlinien bei denen nur bedingt bis garnicht funktionieren). Sämtliche Clients sind in der Domäne angemeldet. Als Beispiel habe ich eingestellt, daß alle User einen Bildschirmschoner mit Aktivierung nach Zeit X und Kennworteingabe zur Deaktivierung vorgegeben bekommen sollen. In den Gruppenrichtlinien ist diese Einstellung vorgegeben, die Clients scheint dies allerdings nicht zu interessieren. Als weiters Beispiel habe ich eine Gruppe "Internetbenutzer" angelegt, hier werden die für den Proxy notwendigen Einstellungen im IE vorgegeben, füge ich einen User hinzu, der die Berechtigung für das Internet haben soll, funktioniert dieses zwar, wenn ich diesen User allerdings später entferne, weil er nicht mehr in´s Internet kommen soll, funktioniert dieses nicht. Die Einstellungen in seinem Browser bleiben bestehen, und werden nicht gelöscht, wie ich es eigentlich erwartet hätte, der User ist immer noch in der Lager, über den Proxy in´s Internet zu gehen. Grundsätzlich gibt es allerdings bei der Anmeldung der User am DC keine Probleme, ebenso wenig wie mit den Startscripten, die bei der Anmeldung aufgerufen werden. Ich habe keine Ahnung, wo ich suchen soll, bzw. wie dieses Problem zu lösen ist. Hat jemand einen Tip? Danke im Voraus! Bis dann, Peter! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 Schon mal das Ereignisprotokoll auf den Clients oder den Servern überprüft, ob dort was drin steht? Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 Hi! Wie sind die Interneteinstellungen auf Domänenebene gesetzt? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 Leider ist das Troubleshooting hier mangels Infos schelcht möglich. Hauptprobleme sind immer: Kein oder falscher DNS am Client eingetragen, oder falsche/keine Zuweisung im AD wegen Computer oder Benutzerkonto nicht in der OU, in der die Richtlinie verlinkt ist. Wie sieht das ganze bei dir aus? grizzly999 Zitieren Link zu diesem Kommentar
peterl 10 Geschrieben 20. April 2004 Autor Melden Teilen Geschrieben 20. April 2004 Original geschrieben von Necron Schon mal das Ereignisprotokoll auf den Clients oder den Servern überprüft, ob dort was drin steht? Hallo! Die Ereignisprotokolle habe ich geprüft, allerdings steht weder bei den Clients, noch beim Server etwas, was auf diesen Fehler hindeuten würde. Zitieren Link zu diesem Kommentar
peterl 10 Geschrieben 20. April 2004 Autor Melden Teilen Geschrieben 20. April 2004 Original geschrieben von günterf Hi! Wie sind die Interneteinstellungen auf Domänenebene gesetzt? Hier verstehe ich ehrlich gesagt nicht genau, was gemeint ist, aber ich versuche es mal. Bei uns im Netz gibt es ein Gateway, welches auch als Proxy dient. Dieser Proxy MUSS angegeben werden, um in´s Internet zu gelangen, ohne geht nichts. Auf Domänenebene gibt es eine Gruppe für die Internetbenztzer, dort sind die Notwendigen Einstellungen für den IE eingetragen. User, die also nicht dieser Gruppe zugefügt werden, können auch nicht surfen, um dem User dieses zu ermöglichen, muß er dieser Gruppe zugefügt werden, oder man müßte den Proxy manuell im Browser einstellen. Hat das die Frage soweit beantwortet, oder war etwas anderes gemeint? Zitieren Link zu diesem Kommentar
peterl 10 Geschrieben 20. April 2004 Autor Melden Teilen Geschrieben 20. April 2004 Original geschrieben von grizzly999 Leider ist das Troubleshooting hier mangels Infos schelcht möglich. Hauptprobleme sind immer: Kein oder falscher DNS am Client eingetragen, oder falsche/keine Zuweisung im AD wegen Computer oder Benutzerkonto nicht in der OU, in der die Richtlinie verlinkt ist. Wie sieht das ganze bei dir aus? grizzly999 Okay, welche Infos werden noch benötigt? Sollten weitere notwendig sein, gebe ich die natürlich gern, muß nur wissen, welche es sein sollen. Der DNS ist sauber eingetragen, die Clients laufen alle auf DHCP, die Einstellungen dort, und auch ob sie sauber auf die Clients übertragen werden, ist geprüft und funktioniert sauber. Was mir dabei allerdings einfällt wäre, daß wir anfangs zwei DNS eingesetzt haben, mit einem von beiden hatten wir Probleme, es funktionierte keine saubere Namensauflösung intern mehr, wir haben uns dann dazu entschlossen, diesen DNS zu deaktivieren, was auch passiert ist, und verwenden jetzt nur noch einen DNS. Dieses Problem würde ich zwar auch noch gern lösen, bin mir dort aber auch noch nicht ganz sicher, wie ich es anstellen muß, diesen DNS sauber zu bekommen. Vielleicht gibt es dazu ja auch noch einen Tip. Dieser Vorfall liegt allerdings schon ein wenig zurück, leider kann ich nicht genau eingrenzen, ob seit da auch das Problem mit den Gruppenrichtlinien existiert, meine allerdings, das dieser Fehler erst später aufgetreten ist. Das AD sollte eigentlich vom Aufbau auch sauber sein, dort gibt es halt die Domäne, unter dieser sind sämtliche OU´s und Geräte entsprechend der Bereiche zugeordnet. Die normalen PC´s befinden sich alle in einer OU "Computers", für die User gibt es in unserem Fall "Funktionsbereiche", unter denen sich die unterschiedlichen Bereiche befinden, dort wiederrum sind die Benutzer eingeordnet. Sollte eigentlich doch auch so passen und auch funktionieren. Bis dann, Peter! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.