Win2000 Server

[BeeBop]

Hallihallo...

also ich habe da mal ne Frage bezüglich eines Win2000Servers und den Gruppenrichtlinien. Und zwar gibt es folgendes Problem:

es existieren an die 900 Userkonten, die Organisationseinheiten zugeordnet sind. Auf diese OEs sind dann Gruppenrichtlinien vergeben. Komischerweise übernehmen nur wenige (genau 3) der 900 Benutzer bei der Anmeldung an einem der Clients die angelegte Richtlinie. Woran kann das liegen !?!?!?!?

Die User (und die dazugehörigen Konten) worden mit dem Tool NT MUM (multiple user manager - falls das wer kennt) angelegt,was auch funktioniert hat. Liegt es evtl an dem Tool ?!?

Kann mir irgendjemand helfen?????*verzweifeltguck*

:WD

[sekundus]

Hallo,

hast du mal die Replikation ausgelöst?

Es kann schon mal ein paar Minuten dauern, bis Gruppenrichtlinien greifen.

Ich kann mir nicht vorstellen, dass es am Tool liegt, obwohl ich es nicht kenne.

Grüße; sekundus

[BeeBop]

Also erstmal danke für die Antwort, bin für jeden noch so kleinen Tip dankbar.

Aber was bedeutet denn Replikation?

Was ich nicht verstehe ist, dass die Richtlinien ja von einigen Usern übernommen werden, von der Mehrheit aber nicht. Obwohl die User alle gleich angelegt sind.

Das es mal länger dauert, hab ich mir gedacht, aber das Problem besteht schon ein paar Tage und ich habe schon diverse Sachen ausprobiert. Langsam weiß ich echt net mehr weiter.

[sekundus]

Hallo,

ist natürlich schwierig.

Es gibt bei MS ein Tool gpresult; vielleicht kannst du damit etwas anfangen?

Andere Frage (bitte nicht für bekloppt halten):

sind alle Rechner W2k oder Win XP?

Richtlinien (auch für Benutzer) greifen natürlich nur für Rechner die unter diesen BS laufen.

Grüße; sekundus

P.S.: Replikation ist, wenn die Daten zwischen den Domänen Controllern abgeglichen werden, so dass sie in jeder Domäne, bzw. auf jedem DC zur Verfügung stehen.

[BeeBop]

Hi,

das gpresult kenn ich net. werd ich mir mal angucken.

die clients sind alle win2000.

schade das sich mit diesem thema anscheinend so wenige gut auskennen ;-)

[sekundus]

Gpresult wird meines Wissens auf den Clients ausgeführt, wobei angezeigt wird, welche Richtlinien Anwendung finden.

Frage: Was ist mit der Default Domain Policy?

Domänen Richtlinien gehen vor OU Richtlinien (aber warum übernehmen dann 3 User die Richtlinien?)

Hast du bei allen Usern Richtlinie übernehmen angeklickt?

Grüße;

sekundus

P.S.: Ist auch eher für Fortgeschrittene.

[BeeBop]

Also die Default Domain Policy haben wir net verändert. ;-)

dort haben wir nur die Richtlinienvererbung deaktiviert (sonst wäre ja klar warum diese nicht übernommen wird!!).

"aber warum übernehmen dann 3 User die Richtlinien?"

--> das frage ich mich auch!!!!!!!!!

aber moment...wieso muss man denn bei den usern anklicken ob die die richtlinie übernehmen sollen?? bei den usern und den gruppen kann man das doch gar net angeben. die richtlinien werden doch den OUs zugewiesen und die gelten dann doch für alle benutzer/gruppen die sich darin befinden. oder net?? muss ja eigentlich,sonst würden ja 3 user die nicht übernehmen.. *aargh*

[sekundus]

Hallo nochmal,

du hast recht,

die richtlinien werden doch den OUs zugewiesen und die gelten dann doch für alle benutzer/gruppen die sich darin befinden.

Hast du denn mal mit gpresult getestet, welche Richtlinien effektiv für den einzelnen User gelten?

Hast du die Default Policy mal deaktiviert, oder die Umsetzung der OU-Richtlinien mit "Kein Vorrang" erzwungen?

Vielleicht liegt's ja doch am Tool?

Möglicherweise werden die erforderlichen "relativen" oder "definierten" Namen nicht erstellt, oder die SID, GUID stimmen nicht?

Hast du mal versucht mit "AD Benutzer und Computer" einen User in einer OU anzulegen und z.B. mit gpresult nachgeprüft, was passiert?

Grüße,

sekundus

[BeeBop]

Moin!!

Aaalsooo...ich habe mal das gpresult für zwei benutzer laufen lassen. für einen, bei dem die richtlinien greifen und den anderen bei dems net geht. und siehe da...beim einen (wos geht) steht (als Beispiel jetzt, auch wenn du damit nix anfangen kannst)

The user is a member of the following security groups:

LKS\Domänen Benutzer\Jeder

vordefiniert\Benutzer

LKS\Realschule Schüler

LKS\Schüler

\Lokal

NT-Autorit-T\Interaktiv (<--was auch immer das is)

NT-Autorit-T\Authentifizierte Benutzer

Außerdem steht danach noch:

The user received settings from these GPOs: (..)

Bei dem User wo die richtlinien nicht greifen steht dort gar nix davon.

was sind denn security groups??sind das die ganz normalen sicherheitsgruppen???

cu

[BeeBop]

NACHTRAG:

habe nochmal nachgesehen. also er zeigt (mit dem gpresult) bei beiden usern an, wann die group policy das letzte mal angewendet wurde (klappt also). nur ist der eine benutzer nicht in diesen security groups.

habe auf dem server nachgesehen, wenn man sich die user anschaut und "mitglied von" von beiden vergleicht ist das dort identisch. verstehe ich ehrlich nicht mehr.

Hilfe?!

[sekundus]

Guten Morgen,

ist das Tool, das du für die Erstellung der User verwendet hast, von Microsoft zertifiziert oder empfohlen?

Hast du alle User (auch die drei, bei denen die Richtlinien greifen) mit dem Tool erstellt?

Wie vorher beschrieben: leg mal (auf normalem Weg) ein paar User an und teste, ob die Richtlinien übernommen werden.

Wenn ja: User (und Gruppen?) neu erstellen!

Wenn nein: ???

Grüße; sekundus

P.S.: Klar, security groups sind Sicherheitsgruppen (global, universell, lokal); es gibt auch noch Verteilergruppen (z.B. zur Verteilung von E-Mails).

In der Regel sind Benutzer Mitglieder von globalen Gruppen.

[BeeBop]

N´abend!!

ALso das tool ist nicht von microsoft. ist auch schon ein paar jahre alt und wohl (schliesse ich aus dem namen-nt mum) ursprünglich für win nt gedacht gewesen. aber kenne wen der das auch für nen win 2000 server benutzt hat und bei dem funzt es halt...naja.

und ja, alle user (auch die bei denen es geht) wurden mit dem tool erstellt. habe schon welche "normal" erstellt und alles genauso eingestellt, aber da ziehen die richtlinien auch net.

er sagt halt bei denen dann zwar (mit dem gpresult) "last time the group policy was applied ...(heute, zu der uhrzeit)" aber greifen tut sie dennoch nicht.

das kleine schwarze männchen was in der kiste sitzt muss sich ja schon dumm und dämlich freuen, weil es uns wieder ärgern konnte ;-)

bye

[TVC#5]

Hi!

Hast du schon nachgesehen ob die User überhaupt Lese - und Ausführrechte für die Richtlinie(n) haben?

Gruß

TVC#5

[sekundus]

@Bebop

Witzbold!!

Du könntest die Default Domain Policy bearbeiten und dann testen, ob diese Änderungen greifen.

@TVR

s.o.: hatten wir schon.

Grüße;

sekundus

P.S.: Waren auf den Rechnern schon mal lokale Richtlinien definiert? Angeblich kann dies zu Problemen führen.

Welches SP hast du installiert?

[sekundus]

Nachtrag;

vielleicht kannst du mit diesem Link etwas anfangen!

Stichwort DNS.

Grüße;

sekundus

[BeeBop]

Hi!!

also erstmal daaaaaaaaaaaaaaannnnkeeeeee @sekundus

tausendmal dank ;-)

die default domain policy hatten wir schonmal geändert, leider etwas zu viel damals und uns damit ausgesperrt ;-) naja, aus fehlern lernt man.

diesmal hat es auch einfach ein dns eintrag getan!!! wir haben einfach den server an den clients als ersten dns gesetzt. jetzt funzt es.

vielen vielen vielen dank nochma <g>

bis zum nächsten mal !!!

[BeeBop]

SOoo, ich bins nochmal. zum vorerst letzten mal. jetzt funzt nämlich alles.

man musste nur noch dns am server einrichten ( die "." zone löschen) und die weiterleitung zu unserem dsl router aktivieren.

supi *freu*

danke für die hilfe und bis zum nächsten mal