Gruppenrichtlinie + Benutzerprofile werden nicht übernommen

[discomatratze 10]

Hallo,

 

ich weiss das Thema wurde schon zich mal durchgekaut aber ich bin bei meinem Problem immer noch nicht zur Lösung gekommen. Ich will meine Lokalen Profile auf Servergespeicherte Profile umstellen. Bei meinen bisherigen XP Installationen habe ich für die Konfiguration immer die NTUSER.DAT verwendet. Warum funktioniert das bei Servergespeicherten Profilen nicht ??? Habe das lokale Profil auch das komplette lokale Profil schon mal auf den Server kopiert. Funktioniert jedoch auch nicht. Die Einstellungen werden einfach nicht übernommen. Zudem werden meine Gruppenrichtlinien nicht geladen. Habe XP schon gesagt das es auf das Netzwerk warten soll aber geht leider auch nicht. Mit GPUpdate wird eine NTUser.pol ins Profil gespeichert, jedoch wird die Gruppenrichtlinie nicht aktiv. Wenn ich jedoch über GPresult eine Abgfrage mache, zeigt er mir die Richtige Gruppenrichtlinie an. Kann mir jemand bei meinen Problemen helfen ?! Bin echt am verzweifeln!!!

 

Ciao

Tobi

[agmblp4eh4e 10]

mit einfach draufkopieren is nich, weil benutzer und gruppen von der AD verwaltet werden und dort kannst du auch richtlinien festlegen.

[discomatratze 10]

Hi,

 

ok - aber das mit den gruppenrichtlinien funktioniert ja überhaut nicht. es wird nicht eine einstellung übernommen!!

 

ciao

tobi

[agmblp4eh4e 10]

Authentifizierte bennutzer rausgenommen ?

gruppe hinzugefügt ?

haken gesetzt bei "Gruppenrichtlinie übernehmen" ? --> bei der gewünschten gruppe

[discomatratze 10]

hmmmm funktioniert alles nicht :-\

[lefg 276]

Hallo,

 

ich postuliere mal, die Nichtübernahme der Gruppenrichtlinie und das Nichtfunktionieren der (einfach)kopierten Benutzerprofile sind zwei verschiedene Fehler unabhängig voneinander.

 

Eine Nichtübernahme der GP ist nach meiner Erfahrung zum grössten Teil auf Nichtvorhandensein oder Nichtfunktionieren der Namensauflösung zurückzuführen.

In einer Domäne sollte(muss) für die Namesauflösung im LAN der DNS-Server funktionsfähig sein.

Funktioniert die Namensauflösung per DNS? Wie wurde das getestet?

 

Bei der Umstellung von lokalen Benutzerprofilen auf Servergespeicherte, ist es nicht richtig, diese einfach mit dem Explorer von der WS in den Profilpfad auf den Server zu kopieren.

Wie wurde das Kopieren, genauer die Umstellung vorgenommen?

 

Gruß

 

Edgar

[discomatratze 10]

habe das kopieren erst mal ausser acht gelassen, habe mich erst mal mit einem user angemeldet und ein neues Profil erstellt um das Problem mit der Gruppenrichtlinie zu lösen!!!

[lefg 276]

Was ist dir wichtiger? Und was ist sinnvoll?

Ich empfehle, erstmal die Sache mit der GP, genauer mit der Namensauflösung per DNS zu lösen.

Falls gewünscht, stehe ich gerne beratend zu Seite.

[discomatratze 10]

meinst du die Namensaufösung für die gesammten Clients ?

[lefg 276]

Für das Funktionieren einer Windows-Domäne mit Server 2000/2003 und Clients 2000/XP ist eine Namesauflösung mittels DNS unverzichtbar.

 

Solch eine Domäne besitzt mindesten einen Domänencontroller und damit einen Active Directory Service. Auf einem Server (DC oder auch Member) sollte ein DNS-Server laufen. Dieser DNS sollte kein Root(Stamm)-Server sein. Ein Root-Server ist an der Punktzone "." zu erkennen. Ein Root-Server verhindert eine Weiterleitung an die DNS des Internets.

 

Der DNS hat mindesten eine Foreward-Lookupzone zur Auflösung vom Rechnernamen in die IP-Adresse und besser auch eine Reverse-Lookupzone.

Diese Zonen sind vorzugweise im AD-Integriert und sind primäre Zonen. Eine dynamische Aktualisierung sollte gewählt werden.

An dem den DNS beherbergenden Server zeigt der DNS-Eintrag in der Protokolleinstellungen auf den Server selbst. Auch die Einstellung an den Clients zeigt auf den Server( bevorzugter DNS).

Die Server und die Clients tragen sich in die Zonen ein. Falls das nicht in kurzer Zeit geschieht, ist etwas oberfaul.

Dann kommt das Testen der Funktionsfähigkeit der Auflösung. Ich mache das mit nslookup. Vorausetzung dafür ist ein aktiviertes NetBIOS over TCP/IP. Mit nslookup am Server wird die Auflösung für den getestet. Bei negativen Ergebnis muss der Fehler gesucht und gefunden werden. Dann wird an den (allen) Clients der gleiche Test vorgenommen.

Danach kommt die Prüfung auf Funktionfähigkeit für die Internetauflöung: nslookup mcseboard.de.

 

Das Beschriebene ist nun keine schrittweise Anleitung, sie ist eine grobe Richtschnur mit Begriffen zur Recherche zum Nachschlagen.

 

Wie sieht es mit der Funktionsfähigkeit der Namensauflösung auf für Server und Clients lokal und fürs Internet?

 

Wie steht es mit der Konfiguration des DNS?

[discomatratze 10]

also die Namensauflösung funktioniert, intern sowie extern!!! Die DNS-Einstellung habe ich bei der DC-Einrichtung automatisch mitinstallieren lassen. Es wurde bisher nur die Weiterleitung konfiguriert!

[discomatratze 10]

braucht euch keine gednaken mehr drüber machen, habe es hinbekommen!! war nen kleiner fehler von mir!!

 

Trotzedem Vielen Dank!!! :-)

[lefg 276]

Wunnerbar, es ist also ein 2003.

 

Ich habe noch keine 2003er im Einsatz, es sind 2000er.

 

Als ich mit den Gruppenrichtlinien anfing hatte ich noch keine Ahnung von der Existenz der gpresult.msc, gpmc.msc gab es noch nicht.

Ich testete die Funktionsfähigkeit mittels einer Batch, die als Startskript in den Computerknoten der DefaultDomainPolicy eingetragen war. Zum Beobachten des Ausführens am Client, musste das sichtbare Ausführen aktiviert sein. In der Batch stand nur der Pause-Befehl. Gespeichert ist die Batch(immer noch) in NETLOGON des DC.

[lefg 276]

habe es hinbekommen!!

Berichte mal bitte! Was war es?

[trappa 10]

Nur noch mal eine Frage, wie sieht das aus mit dem Eintragen der Clients im DNS??? Wird da für jeden Client ein extra Host im DNS angelget oder wie passiert das genau??????