pqtuning 10 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Richtlinien über GPo`s greifen auf XP nicht, DC = Wk2. Kann dies am mixed mode liegen? Wie kann ich es verhindern das lokale Richtlinien auch auf admins angewendet werden. Zitieren Link zu diesem Kommentar
robotto7831a 10 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Hast Du lokale GPO oder im AD GPO's definiert? Frank Zitieren Link zu diesem Kommentar
lennu 10 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Moin moin, Es gibt einen Workaround, der von Microsoft offiziell vorgeschlagen wird, damit lokale Richtlinien nicht für Admins gelten: http://support.microsoft.com/default.aspx?scid=kb;de;293655 Hatte es vor ein paar Tagen (wie in diesem Thread http://www.mcseboard.de/showthread.php?t=58039 bereits erwähnt) ausprobiert und es funktioniert tatsächlich. Allerdings war mir die Sache so suspekt, dass ich die Finger davon gelassen habe... Befindet sich der (die) XP-Client(s) innerhalb oder unterhalb der OU, für die Du die GPO eingerichtet hast? Gruß, Lennu Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Richtlinien über GPo`s greifen auf XP nicht, DC = Wk2. Kann dies am mixed mode liegen? Hallo, es wird wahrscheinlich am DNS liegen. Teste es am DC und den Clients mit nslookup an der Eingabeaufforderung! Berichte bitte über die Ergebnisse! Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
pqtuning 10 Geschrieben 17. März 2005 Autor Melden Teilen Geschrieben 17. März 2005 den microsoft artikel kenne ich, ist aber nur außerhalb der domäne gedacht. dns geht. ou´s werden generell ignoriert wegen mixed mode. Ich habe herausgefunden daß selbst domänenrichtlinien auch auf admins angewendet werden obwohl wirklich nirgends eine einstellung gesetzt ist. Meine momentane lösung ist der gruppe domänenadmins das recht auf gruppenrichtlinienverarbeitung zu nehmen. Zitieren Link zu diesem Kommentar
lennu 10 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Moin moin, seit wann werden OUs wegen Mixed Mode ignoriert - das wäre mir völlig neu !?! Zumal wir bei uns ebenfalls ein W2k AD im Mixed Mode haben und die OUs definitiv alles andere als ignoriert werden (sowohl bei W2k- als auch bei XP-Clients)! :suspect: Ausserdem ist im Normalfall bei den Gruppen "Domänen-Admins" und "Organisations-Admins" der Haken bei "Gruppenrichtlinie übernehmen" niemals automatisch gesetzt - wäre ja auch unpraktisch, wenn man sich selber von wichtigen Dingen ausschliesst. Gruß, Lennu Zitieren Link zu diesem Kommentar
pqtuning 10 Geschrieben 17. März 2005 Autor Melden Teilen Geschrieben 17. März 2005 ah ja das wußte ich nicht genau. Definitiv gehen bei uns die gr nur auf Domänenebene oder lokal und das ganze wirkt sich dann auf die admins aus, obwohl kein haken gesetzt ist. es ist halt eine uralte NT domäne die migriert wurde, und ich schließe nicht aus das meine vorgänger in der registry gewütet haben...??? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Und was ist mit DNS? Ohne funktionierenden DNS gibt es keine Wirkung der Rili auf die Clients. Zitieren Link zu diesem Kommentar
pqtuning 10 Geschrieben 17. März 2005 Autor Melden Teilen Geschrieben 17. März 2005 nslookup =ok es würde doch dann auch die Domänenrichtlinie versagen oder ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Richtlinien über GPo`s greifen auf XP nicht, DC = Wk2. Kann dies am mixed mode liegen?Wie kann ich es verhindern das lokale Richtlinien auch auf admins angewendet werden. Aus Satz 1 ist nur zu entnehmen, die Richtlinien greifen auf XP-Rechnern nicht. Was funktioniert, was funktioniert nicht? Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 17. März 2005 Melden Teilen Geschrieben 17. März 2005 Hiho, um erst einmal ein bischen "Grundkenntnisse" zu bekommen schau Dir doch mal den vom Board/MS angebotenen Wedcast an. Grundsätzlich erst mal: Einstellungen Computer -> das Computerkonto muss in oder unterhalb der OU wo die GPO konfiguriert ist befinden. Desweiteren sollte das "Computerkonto" auch das Recht haben die GPO zu übernehmen. Das ganze gilt konform auch für die Userkonfig. Einstellungen User -> Userkonto ----siehe Text oben---- Gruß Guido Zitieren Link zu diesem Kommentar
pqtuning 10 Geschrieben 17. März 2005 Autor Melden Teilen Geschrieben 17. März 2005 ja alles mit ou geht gar nicht bei wk2 das gleiche, auf Dömanenrichtlinie und lokal geht alles nur das alle User auch admins usw. auch eingeschlossen werden. Zitieren Link zu diesem Kommentar
pqtuning 10 Geschrieben 17. März 2005 Autor Melden Teilen Geschrieben 17. März 2005 habe ich schon (290,291,293,294,296 2003) . Das konto war natürlich in der ou, richtlinie verknüpft usw. Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hiho, 290,291,293,294,296 dann wär das mit den Grundkenntnissen ja geklärt *g* Kam nur drauf wegen deiner "ausführlichen" Beschreibung. -Was willst Du konfigurieren? (Gewisse Einstellungen funktionieren nur auf DOMEbene) -Wie sieht deine derzeitige OU Struktur aus? -Wo sind die GPO´s verlinkt, wo liegen Deine User/PC-Konten? -Wie sind die Rechte auf den GPO´s? (Wer darf übernehmen?) -Hast du Harken gesetzt bei den GPO´s? (Vererbung/Kein Vorrang) -Was sagt gpupdate zu den GPO´s am Client? -Teste mal einen Rechner mit dem GPMC. Gruß Guido Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.