GPO werden bei den user nicht angewendet/nicht zugeteilt

[Detective123]

Guten Morgen liebes Forum,

da ich mich derzeit am einarbeiten bin für meinen neuen Job habe ich eine Testumgebung in VMware Workstation aufgebaut.

Ich habe einen Server 2008 Enterprise laufen (leider lässt sich dieser nicht weiter Virtualisieren, allein schon wegen den Hardwareressourcen). Dazu habe ich einen Win7 Client laufen.

Ich bin mit dem Win7 Client über die Domäne + AD-Konto angemeldet, nur bekomme ich keine GPO angewiesen. Mit dem Standard 2008 Server funktioniert es!(laufen nicht parallel, quasi erste Gehversuche).

Wenn ich beim Client gpresult über cmd eingebe bekomme ich die ganzen GPO's auch angezeigt, aber als nicht angewendet.

Gpupdate etc. hat alles nichts gebracht, die Richtlinien werden bei keinem Account angewendet.

Welcher Dienst genau ist für die GPO-Zuteilung zuständig? Doch die AD im Zusammenhand mit der DNS? Wo fange ich an zu suchen?

Außerdem habe ich das Problem das ich in der VM den DHCP Server nicht zum laufen bekomme, dieser teilt einfach keine Adresse zu....

Eine weitere Frage habe ich zu Citrix XenApp. Kann ich XenApp problemlos neben der AD laufen lassen? (in der Testumgebung) Quasi als Ersatz zum Terminalserver.

Ich freue mich über eure Hilfe!

Danke!

[Tiro]

(laufen nicht parallel, ...).

Was meinst Du genau damit?

[Thanks-and-Goodbye]

Hallo,

alte Forensitte: eine Frage / ein Problem pro Thread.

DHCP und Xen haben nichts mit dem Gruppenrichtlinienproblem zu tun.

[Max_Power]

Hast du das mit den authentifizierten Benutzern in der Deledierung gemacht oder mit einem einzelnen User?

[Detective123]

Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten.

Die User sind in einer OU und Gruppe. Die Richtlinien sind der Gruppe zugeordnet (bzw. sollen an der Gruppe angewendet werden).

Bei dem Befehl gpresult -r wird auch angezeigt das der User der OU/Gruppe etc angehört. Wie gesagt ich sehe dort auch die Richtlienien, aber eben unter dem Punkt nicht angewendet.

Dann vernachläassigen wir die DHCP/Citrix Geschichte. MIr ist erstmal wichtig das die GPO zugeordnet wird, weil ich sonst mit dem User nicht auf den Terminalserver drauf komme -.-

[Max_Power]

Also sind es nur die "OU-Benutzer", die in der "DELEGIERUNG" des Gruppenrichtlinienobjekts drin sind? Wenn ja, dann hau mal die "Authentifizierten Benutzer" mit Nur lesen rein. Es kann sein, dass der Win 7 Client die Gruppenrichtlinie deswegen nicht verarbeiten kann.

[Detective123]

Du meinst das ich zusätzlich zu der OU, Authentifizierte User in die Anwendung der Gruppenrichtlinien reinpack? (also in der GPO-Verwaltung?)

Jetzt die Frage! Wie prüf ich denn ob die user überhaupt die lokalen Richtlinien angenommen hat?

[Max_Power]

Wenn du die Gruppenrichtlinie "bearbeitest" steht doch oben rechts, wo die Einstellungen sind etc. auch noch das Fenster Delegierung. Dort stehen alles AD Benutzer drin, die etwas mit dieser Gruppenrichtlinie tun sollen. Ein Client ist aber auch ein Authentifizierter Benutzer. Somit machen wir dies immer so, dass wie die authentifizierten Benutzer IMMER auf "Lesen der Gruppenrichtlinier" stehen lassen und dann jeweils die einzelnen User oder Ou's mit schreiben etc.

[Detective123]

Okay, werde das sobald ich zuhause bin probieren. Nur ob das daran liegt :< Ich hoffe es!

[Thanks-and-Goodbye]

Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten.

Sehe ich das richtig, dass du zwei Domaincontroller in deinem virtuellen Netz hast und du dich jeweils entscheidest, welchen du gerade hochfährst?

Der Server 2008 Standard war der erste DC in deinem Netz?

Den Server 2008 Enterprise hast du danach hochgestuft?

FSMO-Rollen sind dir ein Begriff? Ich wette 'nen Kasten Bier, dass die FSMO-Rolle PDC Emulator auf dem ersten Server liegt.

Wenn du ein Netz ohne Probleme simulieren willst (was sich zu Anfang sicher anbietet), solltest du den Träger der FSMO-Rollen immer online haben.

[Detective123]

sop, also alles probiert, weiterhin kein Erfolg:

Beim Befehl gpresult -r kreig ich folgendes:

CN: Vorname Nachname, OU:Sense,DC=firma,DC=local

Gruppenrichtlinienanwednung von:SRV0101.firma.local

Angewendete GPO:

Nicht zutreffend

Folgende herausgefilterte GPO wurden nicht angewendet:

Remote

DDP

RDLP

wieso wurden die rausgeifltert!?