-robh@wk- 10 Geschrieben 6. Oktober 2005 Melden Teilen Geschrieben 6. Oktober 2005 Hallo! Ich hab hier eine W2k3-Domäne und es gibt ein paar Rechner, die die GPO`s nicht mehr übernehmen :( (circa 15 von 80) Vor kurzem zeigte mir die Active-Directory-Benutzerverwaltung an, die DefaultDomainPolicy wäre inkonsistent und ob das "repariert" werden soll... Das hab ich gemacht und ich glaube seit dem haben gewisse Rechner Probleme mit dem Pfad zu den GPO`s. Betroffen ist zB ein Win2k3Server mit EventIDs 1030 und 1058 und W2k-Clients(SP4) mit EventID 1000. Aufgefallen ist mir das ganze jetzt beim Einsatz des WSUS-Servers, da halt insgesamt so 15 Clients fehlen. Die Lösungsmöglichkeiten, die ich gefunden habe sind mir suspekt. ID1000: http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b319909 ID1030 - 1058: http://www.experts-exchange.com/Operating_Systems/Q_21205363.html Hat noch jemand andere Ideen, woher das Problem kommen könnte ? Gruß, Robert Zitieren Link zu diesem Kommentar
-robh@wk- 10 Geschrieben 6. Oktober 2005 Autor Melden Teilen Geschrieben 6. Oktober 2005 Hallo! Ich hab hier eine W2k3-Domäne und es gibt ein paar Rechner, die die GPO`s nicht mehr übernehmen :( (circa 15 von 80) Vor kurzem zeigte mir die Active-Directory-Benutzerverwaltung an, die DefaultDomainPolicy wäre inkonsistent und ob das "repariert" werden soll... Das hab ich gemacht und ich glaube seit dem haben gewisse Rechner Probleme mit dem Pfad zu den GPO`s. Betroffen ist zB ein Win2k3Server mit EventIDs 1030 und 1058 und W2k-Clients(SP4) mit EventID 1000. Aufgefallen ist mir das ganze jetzt beim Einsatz des WSUS-Servers, da halt insgesamt so 15 Clients fehlen. Die Lösungsmöglichkeiten, die ich gefunden habe sind mir suspekt. ID1000: http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b319909 ID1030 - 1058: http://www.experts-exchange.com/Operating_Systems/Q_21205363.html Hat noch jemand andere Ideen, woher das Problem kommen könnte ? Gruß, Robert Habe mir grad einen XP-Client angeguckt, der sich nicht im WSUS gemeldet hat. Ein gpresult ergab, dass er die WSUS-Richtlinie nicht bekommt. Sämtliche XP Rechner sind in einer globalen Gruppe untergebracht. Diese globale Gruppe ist in einer lokalen, welche die WSUS-Richtlinie zugeteilt hat. Es funktioniert für alle XP-Clients, ausser 2! Diese 2 erhalten die WSUS-Richtlinie nur wenn man ihnen explizit die Delegierung erteilt... Versteht das jemand oder kann das jemand erklären ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Oktober 2005 Melden Teilen Geschrieben 6. Oktober 2005 Ich hoffe, ich habe richtig verstanden ... Gruppenrichtlinien werden nicht auf Gruppen angewendet, Gruppenrichtlinien sind Gruppen von Richtlinien (oder wie auch immer man das nennen mag), die Benutzer- und Computerkonfigurationseinstellungen definieren. Wenn Du eine OU erstellst und sich dort nur diese DL-Gruppe befindet, werden die Richtlinien nicht angewendet. Befinden sich aber die Computerobjekte in dieser OU, wird die Richtlinie angewendet. Mit der DL-Gruppe kannst Du eine Filterung realisieren, welches Objekt das GPO lesen und übernehmen darf Ich bin mir aber,wie gesagt, nicht sicher, ob ich das richtig verstehe, was Du beschreibst ... :) Zitieren Link zu diesem Kommentar
-robh@wk- 10 Geschrieben 6. Oktober 2005 Autor Melden Teilen Geschrieben 6. Oktober 2005 Ich hoffe, ich habe richtig verstanden ...Gruppenrichtlinien werden nicht auf Gruppen angewendet, Gruppenrichtlinien sind Gruppen von Richtlinien (oder wie auch immer man das nennen mag), die Benutzer- und Computerkonfigurationseinstellungen definieren. Wenn Du eine OU erstellst und sich dort nur diese DL-Gruppe befindet, werden die Richtlinien nicht angewendet. Befinden sich aber die Computerobjekte in dieser OU, wird die Richtlinie angewendet. Mit der DL-Gruppe kannst Du eine Filterung realisieren, welches Objekt das GPO lesen und übernehmen darf Ich bin mir aber,wie gesagt, nicht sicher, ob ich das richtig verstehe, was Du beschreibst ... :) Ich habe das vielleicht ein bisschen zu ungenau beschrieben, sorry ;) 1. Es gibt eine OU, worin sich alle XP-Computer befinden. 2. In dieser OU sind die Computer+eine globale Gruppe(mit allen Computern als Mitglied)+eine lokale Gruppe(globale Gruppe als Mitglied) -> AGDLP 3. Die WSUS-GPO ist mit der GPO verknüpft und beim Filter ist die lokale Gruppe gesetzt. Bei nahezu allen XP-Rechnern funktioniert das... nur bei 2 Clients wird die Richtlinie nicht übernommen. Ich muss diese Rechner explizit im Filter angeben und erst dann übernehmen diese Rechner die WSUS-GPO. Ich verstehe nur nicht warum das so ist... Gruß, Robert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Oktober 2005 Melden Teilen Geschrieben 6. Oktober 2005 Postest Du bitte noch mal die Quellen der IDs ... :) Zitieren Link zu diesem Kommentar
-robh@wk- 10 Geschrieben 6. Oktober 2005 Autor Melden Teilen Geschrieben 6. Oktober 2005 Postest Du bitte noch mal die Quellen der IDs ... :) Für die ID1000 am Win2k-Client ist die Quelle "Userenv" Für die ID1030 und ID1058 am Win2k3Server auch jeweils die "Userenv" Ich habe übrigens gerade den Win2kServer zur Übernahme der GPO gebracht :) In den WINS-Eigenschaften war doch tatsächlich ein Haken bei "LMHOSTS-Abfrage aktivieren" gesetzt! Haken raus und neugestartet -> Schwups GPO kein Problem :) Die Frage warum die 2 XP-Clients die GPO nicht über die lokale Gruppe bekommen besteht allerdings noch ;( Gruß, Robert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Oktober 2005 Melden Teilen Geschrieben 6. Oktober 2005 Habe ein bisschen was gefunden :) http://support.microsoft.com/default.aspx?scid=kb;en-us;312164 http://support.microsoft.com/default.aspx?scid=kb;en-us;259398 http://support.microsoft.com/default.aspx?scid=kb;en-us;319006 http://support.microsoft.com/default.aspx?scid=kb;en-us;261007 http://www.eventid.net/display.asp?eventid=1000&source=userenv gibt noch einen Haufen mehr ... :) Zitieren Link zu diesem Kommentar
-robh@wk- 10 Geschrieben 7. Oktober 2005 Autor Melden Teilen Geschrieben 7. Oktober 2005 Habe ein bisschen was gefunden :) http://support.microsoft.com/default.aspx?scid=kb;en-us;312164 http://support.microsoft.com/default.aspx?scid=kb;en-us;259398 http://support.microsoft.com/default.aspx?scid=kb;en-us;319006 http://support.microsoft.com/default.aspx?scid=kb;en-us;261007 http://www.eventid.net/display.asp?eventid=1000&source=userenv gibt noch einen Haufen mehr ... :) Danke, werd mir das bei Gelegenheit mal angucken. ;) Gruß, Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.