vantage 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Hi, hab ne Frage... Server : Windows 2000 Client : Windows Xp Prof. SP2 Habe im AD ein Gruppenrichtlinienobjekt angelegt, bearbeitet und einen im Active Directory angelegten User hineinverschoben. Wenn ich den User auf dem Server PC anmelde, greifen die Gruppenrichtlinien. Wenn ich den User auf dem Client PC anmelde, greifen diese nicht. Woran könnte das liegen ? DNS Einträge wurden am Client PC gemacht. Noch etwas, wenn ich eine RDP Verbindung übers Inet auf den Client PC mache, kann ich mich mit dem o.g. User nicht an der verfügbaren Domäne anmelden. Die Meldung lautet etwa "richtlinie erlaubt keine interaktive Anmedlung." Ich kann mich über RDP nur lokal als admin anmelden und das ist schrott, weil ich so nichts am User an der angemeldeten Domäne testen kann. Danke für die Hilfe Vantage Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Wahrscheinlich, so meine Vermutung, hast du zu schnell auf dem Client getestet, und der DC hat die Gruppenrichtlinien noch nicht herausgegeben. Aber: nur eine Vermutung. Weitere Ursachen müssten erforscht werden. WEnn sich ein normaler User bei 2000 auf einem DC lokal anmelden können soll, musst du auf der OU Domain Controller in einer Richtlinie dem/den Benutzer(n) das Recht der lokalen Anmeldung geben. Aber Vorsicht, nicht die Admins aussperren. grizzly999 Zitieren Link zu diesem Kommentar
vantage 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 ich habe das Problem schon seit mehreren Tagen. An der Zeit sollte es eigentlich nicht liegen. Das zweite Problem muss mit Rdp zusammenhängen. Ich möchte mich nicht lokal anmelden. Ich möchte mit einer Remotedesktopverbindung übers Inet mich am Client an dem Domänencontroller anmelden können. Ich kann mich wie gesagt nur lokal über RDP anmelden. Ich kann die Domäne sogar sehen und auswählen, anmelden allerdings geht nicht. Wenn ich vor der Kiste sitze, funktioniert jede Anmeldung ! Gruss Zitieren Link zu diesem Kommentar
vantage 10 Geschrieben 11. November 2004 Autor Melden Teilen Geschrieben 11. November 2004 Danke Gruss Vantage Zitieren Link zu diesem Kommentar
Glasfaser 10 Geschrieben 11. November 2004 Melden Teilen Geschrieben 11. November 2004 Moin Gehölz, hatte das gleiche Problem. Habe leider noch nicht genügend Einträge um Grafiken einbinden zu können. Aber ich sende dir die Grafik an deine Mailadresse... Falls das nicht reicht, kann ich dir das GPO-Buch von MS mal geben. Grüße Zitieren Link zu diesem Kommentar
vantage 10 Geschrieben 12. November 2004 Autor Melden Teilen Geschrieben 12. November 2004 gesagt, getan ! Leider ohne Erfolg. Die Richtlinien greifen noch immer nicht am Client. Am Server ist es kein problem den Benutzer anzumelden. Hierbei greifen die Richtlinien. Wenn ich den gleichen Benutzer am Client anmelde, werden keine Richtlinien übernommen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. November 2004 Melden Teilen Geschrieben 12. November 2004 Mein erstes Erlebnis mit nichtgreifender Rili war durch eine falsche DNS-Einstellung am Client verursacht. Gruß Edgar Zitieren Link zu diesem Kommentar
vantage 10 Geschrieben 12. November 2004 Autor Melden Teilen Geschrieben 12. November 2004 Hi, das dachte ich auch... im DNS Server sind noch nicht die richtigen Forward Lookup Zonen eingetragen. Ist es wichtig, dass als erster DNS Eintrag im Client der PDC steht ? Ich muss leider als ersten DNS Eintrag am Client die mir festzugewiesenen DNS Servers des Internetproviders eintragen, weil ich ansonsten keinerlei Inet Connection habe. Was genau bzw. wie muss der DNS Server konfiguriert werden ?? Niels Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2004 Melden Teilen Geschrieben 12. November 2004 Ich muss leider als ersten DNS Eintrag am Client die mir festzugewiesenen DNS Servers des Internetproviders eintragen, weil ich ansonsten keinerlei Inet Connection habe. Auuua. Dann kann das nicht funktionieren. Wir duns aber eine Lehre sein, uns auf solche Aussagen nicht zu verlassen: DNS Einträge wurden am Client PC gemacht Trage den DNS aus deiner Domäne ein, und siehe da, es geht :cool: grizzly999 Zitieren Link zu diesem Kommentar
vantage 10 Geschrieben 12. November 2004 Autor Melden Teilen Geschrieben 12. November 2004 Hi, ich hatte auch schon als ersten DNS Eintrag die Ip des DC´s eingetragen. Ergebnis : Keine Namensauflösung mehr fürs Inet, keine übernommenen Grurilis. Wie lange dauert es normalerweise, bis die Grurilis vom Server auf die Clients übertragen werden. Hab gelesen, dass das teilweise Stunden dauern kann. Danke Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2004 Melden Teilen Geschrieben 12. November 2004 Das dauert Sekunden ;) Und wenn kein Internetzugriff mehr geht, dann ist was falsch am DNS Server doer Router konfiguriert, denn das ist normal kein Problem. Ich kann dir aber nochmals versichern: Provider DNS als bevorzugten DNS eintragen, da kannst du (wenn du einen Internetconnect hast) bis zu Jehovas Großem Tag warten, dass die Richtlinien ziehen. Hat hier jemand Jehova gesagt .... :D grizzly999 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. November 2004 Melden Teilen Geschrieben 12. November 2004 Achja, dann habe ich gerade den noch gelesen: Das zweite Problem muss mit Rdp zusammenhängen. Ich möchte mich nicht lokal anmelden Dann solltest du RDP nicht benutzen, denn damit meldest du dich immer lokal an grizzly999 Zitieren Link zu diesem Kommentar
vantage 10 Geschrieben 15. November 2004 Autor Melden Teilen Geschrieben 15. November 2004 Moin, also die Ausgangssituation ist folgende : DSL Router IP 192.168.1.1 DC IP 192.168.1.2 Clients DHCP Adressen vom Router Range (192.168.1.50-100) freier Port am DSL Router->Switch Im Switch hängen der Domänencontroller und alle Clients. DNS ist auf dem DC installiert, allerdings noch nicht konfiguriert. Der Router hat einen DSL Anschluss der Telekom für Schulen. Die IP kommt per DHCP vom Provider, allerdings sind feste DNS Server eingetragen. Wenn ich auf den Clients die Router IP als Standard Gateway und als ersten DNS Server eintrage, gibts keine Namensauflösung ins Inet. Wenn ich die festen DNS Server vom Router eintrage, habe ich Inet. Das ist doch nicht normal, oder etwa doch ? Normalerweise ist das doch so, dass als Standardgateway die Router IP eingetragen ist und als erster DNS Server der DC auf dem der DNS Service installiert ist, oder nicht ? Damit der DNS auf dem DC läuft, muss er also richtig eingerichtet werden, um mit dem Router zu funktionieren. Was muss dort eingetragen bzw. angelegt werden ? Danke und Gruss aus Heidelberg ! Zitieren Link zu diesem Kommentar
tingles 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Hallo, ich habe letzte Woche ein Netzwerk aufgebaut das auf deine Beschreibung genau passt. Ich hab das so gelöst: An den Clients als Gateway die IP des DSL- Routers eingeben. Erster DNS-Eintrag: Immer die IP des DC!! Als zweiter DNS Eintrag habe ich nochmal die IP des DSL-Routers angegeben. War aber nicht zwingend notwendig, hatte auch ohne funktioniert. Ich sollte auch erwähnen das auf dem Server natürlich DNS installiert war, aber nicht eingerichtet, sondern alles bei den Defaults. Viele Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.