Detective123 Geschrieben 10. September 2012 Geschrieben 10. September 2012 Guten Morgen liebes Forum, da ich mich derzeit am einarbeiten bin für meinen neuen Job habe ich eine Testumgebung in VMware Workstation aufgebaut. Ich habe einen Server 2008 Enterprise laufen (leider lässt sich dieser nicht weiter Virtualisieren, allein schon wegen den Hardwareressourcen). Dazu habe ich einen Win7 Client laufen. Ich bin mit dem Win7 Client über die Domäne + AD-Konto angemeldet, nur bekomme ich keine GPO angewiesen. Mit dem Standard 2008 Server funktioniert es!(laufen nicht parallel, quasi erste Gehversuche). Wenn ich beim Client gpresult über cmd eingebe bekomme ich die ganzen GPO's auch angezeigt, aber als nicht angewendet. Gpupdate etc. hat alles nichts gebracht, die Richtlinien werden bei keinem Account angewendet. Welcher Dienst genau ist für die GPO-Zuteilung zuständig? Doch die AD im Zusammenhand mit der DNS? Wo fange ich an zu suchen? Außerdem habe ich das Problem das ich in der VM den DHCP Server nicht zum laufen bekomme, dieser teilt einfach keine Adresse zu.... Eine weitere Frage habe ich zu Citrix XenApp. Kann ich XenApp problemlos neben der AD laufen lassen? (in der Testumgebung) Quasi als Ersatz zum Terminalserver. Ich freue mich über eure Hilfe! Danke! Zitieren
Tiro Geschrieben 10. September 2012 Geschrieben 10. September 2012 (laufen nicht parallel, ...). Was meinst Du genau damit? Zitieren
Thanks-and-Goodbye Geschrieben 10. September 2012 Geschrieben 10. September 2012 Hallo, alte Forensitte: eine Frage / ein Problem pro Thread. DHCP und Xen haben nichts mit dem Gruppenrichtlinienproblem zu tun. Zitieren
Max_Power Geschrieben 10. September 2012 Geschrieben 10. September 2012 Hast du das mit den authentifizierten Benutzern in der Deledierung gemacht oder mit einem einzelnen User? Zitieren
Detective123 Geschrieben 10. September 2012 Autor Geschrieben 10. September 2012 Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten. Die User sind in einer OU und Gruppe. Die Richtlinien sind der Gruppe zugeordnet (bzw. sollen an der Gruppe angewendet werden). Bei dem Befehl gpresult -r wird auch angezeigt das der User der OU/Gruppe etc angehört. Wie gesagt ich sehe dort auch die Richtlienien, aber eben unter dem Punkt nicht angewendet. Dann vernachläassigen wir die DHCP/Citrix Geschichte. MIr ist erstmal wichtig das die GPO zugeordnet wird, weil ich sonst mit dem User nicht auf den Terminalserver drauf komme -.- Zitieren
Max_Power Geschrieben 10. September 2012 Geschrieben 10. September 2012 Also sind es nur die "OU-Benutzer", die in der "DELEGIERUNG" des Gruppenrichtlinienobjekts drin sind? Wenn ja, dann hau mal die "Authentifizierten Benutzer" mit Nur lesen rein. Es kann sein, dass der Win 7 Client die Gruppenrichtlinie deswegen nicht verarbeiten kann. Zitieren
Detective123 Geschrieben 10. September 2012 Autor Geschrieben 10. September 2012 Du meinst das ich zusätzlich zu der OU, Authentifizierte User in die Anwendung der Gruppenrichtlinien reinpack? (also in der GPO-Verwaltung?) Jetzt die Frage! Wie prüf ich denn ob die user überhaupt die lokalen Richtlinien angenommen hat? Zitieren
Max_Power Geschrieben 10. September 2012 Geschrieben 10. September 2012 Wenn du die Gruppenrichtlinie "bearbeitest" steht doch oben rechts, wo die Einstellungen sind etc. auch noch das Fenster Delegierung. Dort stehen alles AD Benutzer drin, die etwas mit dieser Gruppenrichtlinie tun sollen. Ein Client ist aber auch ein Authentifizierter Benutzer. Somit machen wir dies immer so, dass wie die authentifizierten Benutzer IMMER auf "Lesen der Gruppenrichtlinier" stehen lassen und dann jeweils die einzelnen User oder Ou's mit schreiben etc. Zitieren
Detective123 Geschrieben 10. September 2012 Autor Geschrieben 10. September 2012 Okay, werde das sobald ich zuhause bin probieren. Nur ob das daran liegt :< Ich hoffe es! Zitieren
Thanks-and-Goodbye Geschrieben 10. September 2012 Geschrieben 10. September 2012 Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten. Sehe ich das richtig, dass du zwei Domaincontroller in deinem virtuellen Netz hast und du dich jeweils entscheidest, welchen du gerade hochfährst? Der Server 2008 Standard war der erste DC in deinem Netz? Den Server 2008 Enterprise hast du danach hochgestuft? FSMO-Rollen sind dir ein Begriff? Ich wette 'nen Kasten Bier, dass die FSMO-Rolle PDC Emulator auf dem ersten Server liegt. Wenn du ein Netz ohne Probleme simulieren willst (was sich zu Anfang sicher anbietet), solltest du den Träger der FSMO-Rollen immer online haben. Zitieren
Detective123 Geschrieben 10. September 2012 Autor Geschrieben 10. September 2012 sop, also alles probiert, weiterhin kein Erfolg: Beim Befehl gpresult -r kreig ich folgendes: CN: Vorname Nachname, OU:Sense,DC=firma,DC=local Gruppenrichtlinienanwednung von:SRV0101.firma.local Angewendete GPO: Nicht zutreffend Folgende herausgefilterte GPO wurden nicht angewendet: Remote DDP RDLP wieso wurden die rausgeifltert!? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.