Warum werden die Gruppenrichtlinien ignoriert?

[Polaris777 10]

Hallo,

 

ich habe mir gebraucht einen Compaq ProLiant 1850R (512 MB, 2 * PII 500 MHz, 2 * Compay Smart Array Controller 3200, Insight Manager) gekauft, und habe darauf Windows 2000 Server (Englisch) installiert.

 

Clientseitig habe ich Windows XP Professional (Deutsch). Beide Softwareversionen sind jeweils auf dem neuesten Stand per Windows Update.

 

Auf dem Server habe ich AD installiert und eine Gruppenrichtlinie für die komplette Domäne definiert: Folder Redirection auf einen Share.

 

Diese Einstellung wird jedoch von allen angeschlossenen Clients einfach ignoriert, der Eigene Dateien Folder zeigt weiterhin auf einen lokalen Pfad. Wenn ich die Werte in der Registry für jeden Nutzer von Hand ändere, bekomme ich die gewünschte Wirkung hin, aber natürlich mit einem erheblich höheren Aufwand.

 

Hier meine Fragen:

 

1. Handelt es sich hier um ein bekanntes Problem? Gibt es irgendwelche Lösungen von der Stange?

2. Liegt das Problem vielleicht an Versions (W2K und XP) oder Sprachkonflikten (Server englisch, Client deutsch)?

3. Gibt es einen Weg nachzuvollziehen (in einem Log oder so), was beim Startvorgang passiert, welche Dinge noch ausgeführt werden und welche nicht mehr?

 

Danke für Eure Hilfe!

[Ritchie 10]

Hallo

 

also an der Sprachversionen wird es sicher nicht liegen. Und auch nicht ob der Client XP oder W2K ist. NT wird nicht unterstützt.

 

Ich vermute, dass die Clients und User nicht in einer eigenen OU sind. Der Container User und Computer werden von den Policies nicht berücksichtigt.

Erstelle also eine eigene OU, verschiebe die Clients und/oder User in den/die OU's und verknüpfe die Policy mit der entsprechenden OU.

 

Gruss

Ritchie

[grizzly999 11]

Ich vermute, dass die Clients und User nicht in einer eigenen OU sind. Der Container User und Computer werden von den Policies nicht berücksichtigt.

Wie kommst du denn darauf? Das ist DEFINITIV falsch. Wenn die Richtlinie an der Domäne ist, erben diese Richtlinie alle Rechner und alle Beuntzer in der Domäne !!

 

 

grizzly999

[mickey 10]

was sagt den ein gpresult?steht da etwas mit gefiltert etc? mach mal einen ergbenissabfrage für den jeweiligen user.

bzw. gibt es fehlermeldungen in den logfiles bezügl. übernahme von policy?

[Polaris777 10]

was sagt den ein gpresult?steht da etwas mit gefiltert etc? mach mal einen ergbenissabfrage für den jeweiligen user.

bzw. gibt es fehlermeldungen in den logfiles bezügl. übernahme von policy?

 

Das ist genau meine Frage: Wo werden denn diese Vorgänge geloggt oder protokolliert. Ich habe einmal in den Event Viewer geschaut, dort steht aber nichts drin.

 

gpresult sagt, er könne das Gruppenrichtlinienobjekt nicht finden und bricht ab. Vielleicht ergänzend dazu das Fehlerbild, dass der Startvorgang bei XP fürcherlich lange dauert (teilweise 2-3 Minuten) und er offensichtlich auf irgendetwas wartet. Dies geschieht während der Anzeige "Benutzereinstellung werden übernommen". Das passiert aber nur bei XP Clients, ein W2K Client startet schnell hoch. Daher wollte ich auch einmal probieren, mit Win SBS 2003 zu arbeiten (macht das Sinn???).

 

Gruß

[Thiamata 10]

Hey

 

Ich gehe davon aus dein Client ist Domain-Member.

 

Hat dein Client deinen AD-DNS-Server als primären DNS eingetragen?

(Kann möglicherweise durch Client-orientierte Internet-Verbindungen geändert werden.)

 

Aber gpresult ist auch eine sehr gute Idee.

 

Thiamata

[mickey 10]

1. hat der jeweiligen rechte diesen shraed folder zu öffnen - verbinde dich direkt mal mit diesem mittels unc pfad wie in der GPO angegeben.

 

2. betrachte deine event-logs mal. anschliessend schreib mal gpupdate /force rein und dann betrachte die event-logs nochmal - irgend welche änderungen?

 

komisch das beim gpresult nicht mal die DefaultDomain Policy erscheint - hast du hoffentlich nicht gelöscht oder geändert, oder?

 

ist eine firewall auf den rechnern aktiv ( SP2 ) deaktivere sicherheitshalber diese und führe wieder ein gpupdate /force aus mit anschliessenden gpresult.

 

mach event. eine neue GPO mit lokaler computer richtlinie - überwachung und setzte alle policys auf erfolgreich,fehlgeschlagen und starte neu und betrachte die logfiles wieder.

 

kannst du die domain pingen? (sollte die ip des dc erscheinen)

[Polaris777 10]

1. hat der jeweiligen rechte diesen shraed folder zu öffnen - verbinde dich direkt mal mit diesem mittels unc pfad wie in der GPO angegeben.

 

2. betrachte deine event-logs mal. anschliessend schreib mal gpupdate /force rein und dann betrachte die event-logs nochmal - irgend welche änderungen?

 

komisch das beim gpresult nicht mal die DefaultDomain Policy erscheint - hast du hoffentlich nicht gelöscht oder geändert, oder?

 

ist eine firewall auf den rechnern aktiv ( SP2 ) deaktivere sicherheitshalber diese und führe wieder ein gpupdate /force aus mit anschliessenden gpresult.

 

mach event. eine neue GPO mit lokaler computer richtlinie - überwachung und setzte alle policys auf erfolgreich,fehlgeschlagen und starte neu und betrachte die logfiles wieder.

 

kannst du die domain pingen? (sollte die ip des dc erscheinen)

 

 

Danke für die vielen Hinweise, hier das Ergebnis meiner Tests:

 

1. Access auf Shared Folder. Welcher Folder ist das denn? Automatisch wird bei mir \\Servername\SYSVOl geshared. Dort gibt es auch ein Verzeichnis Profiles. Auf das habe ich von den anderen Rechnern Zugriff.

 

2. Event Logs. Dort werden keine Einträge reingeschrieben. Leider

 

3. Die Default Domin Policy hatte ich geändert ja, allerdings nur in dem einem Punkt Folder Redirection, das könnte ich dort wieder rückgängig machen und woanders eintragen. Soll man die Default Domain Policy nicht ändern??

 

4. Auch wenn ich die Firewall ausschalte, bleibt alles beim alten

 

5. Ping: Das ist interessant: Meine Domain ist die-steffens.de. Ich hatte die eingerichtet, weil in einem Microsoft Dokument steht, dass der Domainname der externen Domain gleichen sollte. Die externe Domain http://www.die-steffens.de wird bei mir von 1&1 gehostet und hat natürlich nichts mit meiner AD Domain zu tun. Wenn ich nun nach die-steffens pinge, findet er (den Server die-steffens) nicht, wenn ich nach die-steffens.de pinge, gibt er mir die IP-Adresse der gehostetetn Website zuzrück. Könnte das vielleicht das Problem sein, dass er bei meiner gehosteten Website nach den Gruppenrichtlinie fragt und er von da natürlich nichts zurückbekommt. Dann sollte ich den AD Domainnamen ändern, oder?

 

Gruß

[mickey 10]

Ich hatte die eingerichtet, weil in einem Microsoft Dokument steht, dass der Domainname der externen Domain gleichen sollte.

 

mmhhh, interessant wo du gefunden hast. ich habe immer in meinen kursen genau das gegenteil gelernt bzw. auch in den orig. microsoft moc unterlagen das gegenteil gelesen.

 

es wäre rein theoretisch schon möglich, WENN:

 

1. du die domain selbst bei dir verwalten kannst - sprich dein hoster bzw. die denic etc. machen eine delegation auf deinen dns server

 

2. vom internen netz nicht auf das internet direkt zugreifen kannst, sondern z.b. einen proxy und deine firewall hat port 53 geblockt.

 

3. du dich in deinen stammhinweisen plazierst, nur dann passiert pkt2.

 

 

alternativ wäre wenn du eine subdomain bei dienem hoster in den namespace schreibst der auf deinen dns geht, und du deine AD dementsprechend änderst.

[Hirgelzwift 10]

wenn deine AD Domäne die-steffens.de heist ist das kein Problem. Die Frage war mehr ob die Clients auch Mitglied dieser Domäne sind, ist DNS richtig konfiguriert, können die Clients die Domäne mit dem FQDN pingen usw. Wenn im Event Logs nix drinn steht ist das ein Zeichen das die sich gar nicht sehen bzw. finden bzw. nur über NetBIOS over TCP/IP, oder, oder, oder. Ich denke du hast hier ein grundlegendes Problem das sich wahrscheinlich hier im Board schlecht abhandeln lässt weil man dazu zuviele Parameter abgleichen bzw. kontrollieren muss.