Jump to content

Win2k3 Domäne - Clients GPO-Fehler


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich hab hier eine W2k3-Domäne und es gibt ein paar Rechner, die die GPO`s nicht mehr übernehmen :( (circa 15 von 80)

Vor kurzem zeigte mir die Active-Directory-Benutzerverwaltung an, die DefaultDomainPolicy wäre inkonsistent und ob das "repariert" werden soll... Das hab ich gemacht und ich glaube seit dem haben gewisse Rechner Probleme mit dem Pfad zu den GPO`s. Betroffen ist zB ein Win2k3Server mit EventIDs 1030 und 1058 und W2k-Clients(SP4) mit EventID 1000. Aufgefallen ist mir das ganze jetzt beim Einsatz des WSUS-Servers, da halt insgesamt so 15 Clients fehlen. Die Lösungsmöglichkeiten, die ich gefunden habe sind mir suspekt.

 

ID1000:

 

http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b319909

 

ID1030 - 1058:

 

http://www.experts-exchange.com/Operating_Systems/Q_21205363.html

 

Hat noch jemand andere Ideen, woher das Problem kommen könnte ?

 

Gruß, Robert

Link zu diesem Kommentar
Hallo!

 

Ich hab hier eine W2k3-Domäne und es gibt ein paar Rechner, die die GPO`s nicht mehr übernehmen :( (circa 15 von 80)

Vor kurzem zeigte mir die Active-Directory-Benutzerverwaltung an, die DefaultDomainPolicy wäre inkonsistent und ob das "repariert" werden soll... Das hab ich gemacht und ich glaube seit dem haben gewisse Rechner Probleme mit dem Pfad zu den GPO`s. Betroffen ist zB ein Win2k3Server mit EventIDs 1030 und 1058 und W2k-Clients(SP4) mit EventID 1000. Aufgefallen ist mir das ganze jetzt beim Einsatz des WSUS-Servers, da halt insgesamt so 15 Clients fehlen. Die Lösungsmöglichkeiten, die ich gefunden habe sind mir suspekt.

 

ID1000:

 

http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b319909

 

ID1030 - 1058:

 

http://www.experts-exchange.com/Operating_Systems/Q_21205363.html

 

Hat noch jemand andere Ideen, woher das Problem kommen könnte ?

 

Gruß, Robert

 

Habe mir grad einen XP-Client angeguckt, der sich nicht im WSUS gemeldet hat.

Ein gpresult ergab, dass er die WSUS-Richtlinie nicht bekommt.

Sämtliche XP Rechner sind in einer globalen Gruppe untergebracht. Diese globale Gruppe ist in einer lokalen, welche die WSUS-Richtlinie zugeteilt hat. Es funktioniert für alle XP-Clients, ausser 2! Diese 2 erhalten die WSUS-Richtlinie nur wenn man ihnen explizit die Delegierung erteilt... Versteht das jemand oder kann das jemand erklären ?

Link zu diesem Kommentar

Ich hoffe, ich habe richtig verstanden ...

Gruppenrichtlinien werden nicht auf Gruppen angewendet, Gruppenrichtlinien sind Gruppen von Richtlinien (oder wie auch immer man das nennen mag), die Benutzer- und Computerkonfigurationseinstellungen definieren.

Wenn Du eine OU erstellst und sich dort nur diese DL-Gruppe befindet, werden die Richtlinien nicht angewendet. Befinden sich aber die Computerobjekte in dieser OU, wird die Richtlinie angewendet. Mit der DL-Gruppe kannst Du eine Filterung realisieren, welches Objekt das GPO lesen und übernehmen darf

Ich bin mir aber,wie gesagt, nicht sicher, ob ich das richtig verstehe, was Du beschreibst ... :)

Link zu diesem Kommentar
Ich hoffe, ich habe richtig verstanden ...

Gruppenrichtlinien werden nicht auf Gruppen angewendet, Gruppenrichtlinien sind Gruppen von Richtlinien (oder wie auch immer man das nennen mag), die Benutzer- und Computerkonfigurationseinstellungen definieren.

Wenn Du eine OU erstellst und sich dort nur diese DL-Gruppe befindet, werden die Richtlinien nicht angewendet. Befinden sich aber die Computerobjekte in dieser OU, wird die Richtlinie angewendet. Mit der DL-Gruppe kannst Du eine Filterung realisieren, welches Objekt das GPO lesen und übernehmen darf

Ich bin mir aber,wie gesagt, nicht sicher, ob ich das richtig verstehe, was Du beschreibst ... :)

 

Ich habe das vielleicht ein bisschen zu ungenau beschrieben, sorry ;)

 

1. Es gibt eine OU, worin sich alle XP-Computer befinden.

2. In dieser OU sind die Computer+eine globale Gruppe(mit allen Computern als Mitglied)+eine lokale Gruppe(globale Gruppe als Mitglied) -> AGDLP

3. Die WSUS-GPO ist mit der GPO verknüpft und beim Filter ist die lokale Gruppe gesetzt.

 

Bei nahezu allen XP-Rechnern funktioniert das... nur bei 2 Clients wird die Richtlinie nicht übernommen. Ich muss diese Rechner explizit im Filter angeben und erst dann übernehmen diese Rechner die WSUS-GPO.

 

Ich verstehe nur nicht warum das so ist...

 

Gruß, Robert

Link zu diesem Kommentar
Postest Du bitte noch mal die Quellen der IDs ... :)

 

Für die ID1000 am Win2k-Client ist die Quelle "Userenv"

 

Für die ID1030 und ID1058 am Win2k3Server auch jeweils die "Userenv"

 

Ich habe übrigens gerade den Win2kServer zur Übernahme der GPO gebracht :) In den WINS-Eigenschaften war doch tatsächlich ein Haken bei "LMHOSTS-Abfrage aktivieren" gesetzt! Haken raus und neugestartet -> Schwups GPO kein Problem :)

 

Die Frage warum die 2 XP-Clients die GPO nicht über die lokale Gruppe bekommen besteht allerdings noch ;(

 

Gruß, Robert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...