[reny]

Hi @all
ich habe mir mein eigenes Active Directory mit DNS aufgesetzt mit Windows Server 2008 R2.
Nun habe ich am Server ne Gruppenrichtlinie definiert und mit meiner Domäne verknüpft.

Trotz dem Befehl gpupdate /force auf den Clients werden die Richtlinien nicht übernommen. Was kann daran Schuld sein?



mfg
reny

PS.: Am Server funzt die GPO (Erzwungen)

[MyLastSerenade]

Hi,

was für Einstellungen hast du mit dem GPO vorgenommen?

Benutzereinstellungen? Computereinstellungen? Kannst du ein Bild der Gruppenrichtlinienverwaltung posten?

Sind die Clients richtig in die Domäne aufgenommen?

Lass mal mal einen Gruppenrichtlinenmodelierungsassistenten, für das entsprechende Objekt(Benutzer/Computer), durchlaufen und schau, ob da die Einstellungen der GPO auftauchen.

Unter Umständen ist sie nicht richtig verknüpft.

Viele Grüße

[haze303]

Du hast den Server via "DCPromo" zum DC ernannt und ihm ebenfalls die Rolle eines DNS-Servers vergeben?
Hast du dem Server eine feste IP Adresse vergeben und als primären DNS-Server 127.0.0.1 eingetragen?

Ansonsten würden mich die Fragen von MyLastSerenade an dich ebenfalls interessieren, denn momentan haben wir einfach zu wenig in der Hand, um konkrete Aussagen treffen zu können.

Viele Grüße,
haze303

[reny]

Danke erstmal für die Antorten.

Hier mal weitere Fakten:

Du hast den Server via "DCPromo" zum DC ernannt und ihm ebenfalls die Rolle eines DNS-Servers vergeben? ja
Hast du dem Server eine feste IP Adresse vergeben und als primären DNS-Server 127.0.0.1 eingetragen? ja und habe als primären dns die server ip genommen nicht 127.0.0.1 (unsauber)


was für Einstellungen hast du mit dem GPO vorgenommen?
ie einstellungen (URLs,...)
Benutzereinstellungen? Computereinstellungen? Kannst du ein Bild der Gruppenrichtlinienverwaltung posten?
benutzerkonfig


Sind die Clients richtig in die Domäne aufgenommen?
weiß ich leider nicht genau wie ich das am besten überprüfe (bei den lookup zonen des dns sind die clients aufgenommen)


mfg
reny

[haze303]

Zitat:

Zitat von reny

Hast du dem Server eine feste IP Adresse vergeben und als primären DNS-Server 127.0.0.1 eingetragen? ja und habe als primären dns die server ip genommen nicht 127.0.0.1 (unsauber)

Da du nur einen DNS Server zur Verfügung hast, ist es vollkommen in Ordnung, die 127.0.0.1 als sekundären einzutragen, was ich ursprünglich auch vorschlagen wollte.
War ein wenig spät, als ich meinen Post verfasst habe.
Mit der 127.0.0.1 gehen wir auf jeden Fall auf Nummer sicher, dass der Server sich selbst bzw. seine Dienste erreichen kann, auch wenn es mögliche Probleme mit seiner lokalen IP gibt.

Hättest du einen zweiten DNS-Server zur Verfügung, dann würden wir diesen als primären eintragen, die eigene IP als zweiten und die 127.0.0.1 als dritten.

Ich habe eben mal meine VM angeschmissen und eine Domäne via DCpromo eingerichtet, habe eine neue GPO für meine Domäne, einen Benutzer mit dem Benutzernamen MMUSTERMANN angelegt.
Danach habe ich einen Windows 7 Client in die Domäne gefahren und mich mit MMUSTERMANN angemeldet und meine GPO wird direkt nach dem ersten mal anmelden angewendet.

Ich habe alle Dinge default-mäßig angelegt, nichts extra hinzugefügt oder verändert. Selbst der Benutzeraccount verfügt nur über DomainUser Rechte.

Mir ist allerdings folgendes ausfgefallen: Nachdem ich die neue Policy angelegt, diese mit einer Einstellung versehen, diese mit meiner Domäne verknüpft habe und anschliessend mit der Gruppenrichtlinienmodelierung meine neue Konfig testen wollte, berichtete mir der Modelierungs Assisent, dass meine Policy nicht auf die Domäne angewendet wird, weil diese angeblich keine Konfiguration hätte.

Allerdings ist am Client ganz klar zu sehen, dass die Policy angewendet wird, da exakt meine Einstellung entsprechend verändert wird.

Ich werde gleich noch einmal den Server neustarten, um zu testen, ob dieses "Problem" auch nach einem Neustart auftritt, denn dann könnte man sich auf den Modellierungs Assistenten nicht 100%ig verlassen.

Du kannst mal prüfen, ob du folgenden Haken aktiviert hast, damit die Policy für deine Domäne aktiv wird: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Viele Grüße,
haze303


//Edit1: Das Problem bzgl dem Modellierungs Assistenten hat sich nach einem Neustart in Wohlgefallen aufgelöst.

//Edit2: Was sagt denn ein GPRESULT /R auf dem Client?

[reny]

ERLEDIGT

Vergessen den Client an die Domäne anzumelden

Kann geclosed werden

[urmel88]

Wenn du es closen wolltest, könntest du es selbst machen. Lass es aber bitte offen, da es ja Leute geben könnte, welche auch mit ihrem Domaincontroller Probleme haben und dann hier noch einmal etwas rein schreiben.

Schade, dass ich das Thema erst jetzt entdecke.

MfG Urmel