Zum Inhalt springen

GPO werden bei den user nicht angewendet/nicht zugeteilt


Empfohlene Beiträge

Geschrieben

Guten Morgen liebes Forum,

da ich mich derzeit am einarbeiten bin für meinen neuen Job habe ich eine Testumgebung in VMware Workstation aufgebaut.

Ich habe einen Server 2008 Enterprise laufen (leider lässt sich dieser nicht weiter Virtualisieren, allein schon wegen den Hardwareressourcen). Dazu habe ich einen Win7 Client laufen.

Ich bin mit dem Win7 Client über die Domäne + AD-Konto angemeldet, nur bekomme ich keine GPO angewiesen. Mit dem Standard 2008 Server funktioniert es!(laufen nicht parallel, quasi erste Gehversuche).

Wenn ich beim Client gpresult über cmd eingebe bekomme ich die ganzen GPO's auch angezeigt, aber als nicht angewendet.

Gpupdate etc. hat alles nichts gebracht, die Richtlinien werden bei keinem Account angewendet.

Welcher Dienst genau ist für die GPO-Zuteilung zuständig? Doch die AD im Zusammenhand mit der DNS? Wo fange ich an zu suchen?

Außerdem habe ich das Problem das ich in der VM den DHCP Server nicht zum laufen bekomme, dieser teilt einfach keine Adresse zu....

Eine weitere Frage habe ich zu Citrix XenApp. Kann ich XenApp problemlos neben der AD laufen lassen? (in der Testumgebung) Quasi als Ersatz zum Terminalserver.

Ich freue mich über eure Hilfe!

Danke!

Geschrieben

Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten.

Die User sind in einer OU und Gruppe. Die Richtlinien sind der Gruppe zugeordnet (bzw. sollen an der Gruppe angewendet werden).

Bei dem Befehl gpresult -r wird auch angezeigt das der User der OU/Gruppe etc angehört. Wie gesagt ich sehe dort auch die Richtlienien, aber eben unter dem Punkt nicht angewendet.

Dann vernachläassigen wir die DHCP/Citrix Geschichte. MIr ist erstmal wichtig das die GPO zugeordnet wird, weil ich sonst mit dem User nicht auf den Terminalserver drauf komme -.-

Geschrieben

Also sind es nur die "OU-Benutzer", die in der "DELEGIERUNG" des Gruppenrichtlinienobjekts drin sind? Wenn ja, dann hau mal die "Authentifizierten Benutzer" mit Nur lesen rein. Es kann sein, dass der Win 7 Client die Gruppenrichtlinie deswegen nicht verarbeiten kann.

Geschrieben

Du meinst das ich zusätzlich zu der OU, Authentifizierte User in die Anwendung der Gruppenrichtlinien reinpack? (also in der GPO-Verwaltung?)

Jetzt die Frage! Wie prüf ich denn ob die user überhaupt die lokalen Richtlinien angenommen hat?

Geschrieben

Wenn du die Gruppenrichtlinie "bearbeitest" steht doch oben rechts, wo die Einstellungen sind etc. auch noch das Fenster Delegierung. Dort stehen alles AD Benutzer drin, die etwas mit dieser Gruppenrichtlinie tun sollen. Ein Client ist aber auch ein Authentifizierter Benutzer. Somit machen wir dies immer so, dass wie die authentifizierten Benutzer IMMER auf "Lesen der Gruppenrichtlinier" stehen lassen und dann jeweils die einzelnen User oder Ou's mit schreiben etc.

Geschrieben
Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten.

Sehe ich das richtig, dass du zwei Domaincontroller in deinem virtuellen Netz hast und du dich jeweils entscheidest, welchen du gerade hochfährst?

Der Server 2008 Standard war der erste DC in deinem Netz?

Den Server 2008 Enterprise hast du danach hochgestuft?

FSMO-Rollen sind dir ein Begriff? Ich wette 'nen Kasten Bier, dass die FSMO-Rolle PDC Emulator auf dem ersten Server liegt.

Wenn du ein Netz ohne Probleme simulieren willst (was sich zu Anfang sicher anbietet), solltest du den Träger der FSMO-Rollen immer online haben.

Geschrieben

sop, also alles probiert, weiterhin kein Erfolg:

Beim Befehl gpresult -r kreig ich folgendes:

CN: Vorname Nachname, OU:Sense,DC=firma,DC=local

Gruppenrichtlinienanwednung von:SRV0101.firma.local

Angewendete GPO:

Nicht zutreffend

Folgende herausgefilterte GPO wurden nicht angewendet:

Remote

DDP

RDLP

wieso wurden die rausgeifltert!?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...