Gadget 37 Geschrieben 18. Juli 2005 Melden Geschrieben 18. Juli 2005 Hi Kerstel, hast du meine Lösungsansatz schon getestet? http://www.mcseboard.de/showpost.php?p=392486&postcount=9 die wahrscheinlichkeit, dass dadurch dein Problem gelöst wird ist sehr hoch. LG Gadget Zitieren
Kerstel 10 Geschrieben 18. Juli 2005 Autor Melden Geschrieben 18. Juli 2005 @kohn, teste ich heut abend @lefg, dem ist so (es sind aber mehr Clients und mehr User), das Profil gab es schon mal. Der Server wurde neu Installiert und das Backup des Profils zurückgespielt. Zitieren
lefg 276 Geschrieben 18. Juli 2005 Melden Geschrieben 18. Juli 2005 ... Profil gab es schon mal. Der Server wurde neu Installiert und das Backup des Profils zurückgespielt. Jetzt kommt Farbe ins Spiel. Schaun wir mal, was heute Abend rauskommt. Es gab und gibt also eine Domäne. Der Server wurde neu installiert und zum DC promoted. Es entstand also eine neue Domäne. Ist das richtig? Zitieren
dmetzger 10 Geschrieben 19. Juli 2005 Melden Geschrieben 19. Juli 2005 Auf die standardmässigen Container "Users" und "Computers" wirken keine Gruppenrichtlinien. Wirkt darauf nicht die Default Domain Policy? @Lefg Du hast Recht. Nie wäre ich auf die Idee gekommen, Computer- oder Benutzerobjekte in den Standardcontainern zu belassen, und ich wenn auch nach dem Einrichten einer Domäne umgehend die Werkzeuge Redircomp.exe und Redirusr.exe an, um neu hinzugefügte Computer- respektive Benutzerobjekte sofort bestimmten OUs hinzufügen zu können. Die Standardcontainer sind also in der Regel leer. Nur hats mir die Frage, ob die Standarddomänenrichtlinie auf Objekte in den Standardcontainern wirkt, trotzdem keine Ruhe gelassen. Weder in den - noch vorhandenen - Examenbüchern noch im "Windows Group Policy Guide" des "Windows Server 2003 Resource Kit" fand ich eine abschliessende Antwort. Also habe ich es selbst ausprobiert, einen neu aufgesetzten Computer vor dem ersten Systemstart in CN=Computers verschoben und GPresult.exa ausgeführt. Das Ergebnis: CN=AH-WS03-XPP,CN=Computers,DC=Bitline,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 19.07.2005 at 23:36:24 Gruppenrichtlinie wurde angewendet von: ah-dc01-sbs.Bitline.local Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Small Business Server-Windows-Firewall Small Business Server-Remoteunterstützungsrichtlinie Small Business Server-Kontosperrungsrichtlinie Small Business Server-Domänenkennwortrichtlinie Default Domain Policy Also eindeutig: Alle domänenweiten GPO wirken auf den Standardcontainer "Computers". Die Empfehlung bleibt: Nie Computer- oder Benutzerobjekte in den Standardcontainern belassen. Nie die Standarddomänenrichtline ändern, von den wenigen Ausnahmen abgesehen (Kennwortrichtlinien, Kontosperrrichtlinien, Kerberos, Umbenennung Administratorkonto, Deaktivierung Gastkonto etc.). Und jetzt brüte ich über der Frage, weshalb denn Microsoft die beiden Standardcontainers nicht von Anfang an als richtige OUs installiert haben will. Vielleicht weiss da jemand, was Sache ist? Zitieren
lefg 276 Geschrieben 20. Juli 2005 Melden Geschrieben 20. Juli 2005 Hallo, @Kerstel Es wäre interessant zu erfahren, ob das Problem gelöst werden konnte mit Kohns Anregung oder auf eine andere Weise. @dmetzger ich bleibe mal bein Thema(als Expert bin ich am Board zu besonderer Disziplin zur Einhaltung der Boardregeln verpflichtet). Sonst Zustimmung. Gruß Edgar Zitieren
Kerstel 10 Geschrieben 21. Juli 2005 Autor Melden Geschrieben 21. Juli 2005 Hallo, sorry kam noch nicht dazu. Das Problem hab ich mit dem Tipp von Gadget gelöst. Vielen Dank an alle Kerstel Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.