ibicis

Das hatte ich noch vergessen: Der Account von user2 befindet sich in der OU "Technik", mein Account steckt eine Ebene darunter in einer OU "Test". technik (user2) < GPO ist hier verknüpft |_test (user1) Das GPO wird also durch Vererbung zu meiner OU durchgereicht. Doch selbst wenn ich mich selbst nach "Technik" verschiebe, bleibt der Effekt bestehen. Die Option "Erzwungen" ändert nichts am Effekt.

Genau. Witzigerweise finde ich in "Gruppenrichtl.ergebnisse > Richtl.ereignisse" beim User keine Fehler, obwohl das GPO nicht greift. Ich habe mal die Gruppenrichtl.ergebnissätze von beiden PCs als Anhang angefügt. Nein, und nach gpupdate /force nur dies: Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 30.07.2009 16:14:56 Ereignis-ID: 1502 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter: Benutzer: SYSTEM Computer: user2-pc Beschreibung: Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden neue 4-Gruppenrichtlinienobjekte erkannt und angewendet. Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden neue 5-Gruppenrichtlinienobjekte erkannt und angewendet. rsop.zip

Ich habe eine Sicherheitseinstellung von Access, welche nicht durch eine ADM definiert wird, per Verteilung des Reg.Schlüssels auf Clients einer Domäne angewandt. Es betrifft diesen Schlüssel: [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Access\Security] "VBAWarnings"=dword:00000001 Angelegt habe ich die Einstellung in Benutzerkonf. > Einstellungen > Windowseinstellungen > Registrierung. Ich wählte diesen Weg, da ich keine ADM fand, in der diese Einstellung möglich ist. Die meisten Clients nehmen die Einstellung an und Makros werden ohne Warnung zugelassen. In demselben GPO habe ich per ADM noch eine weitere Einstellung definiert. Die Einstellung des ADM wird von allen Clients akzeptiert, jedoch nicht der Reg.Schlüssel. Es betrifft 1 XP- und 1 Vista-Client, die den Reg.Schlüssel nicht anwenden. Eine Reproduzierbarkeit/Gemeinsamkeit zw. beiden Rechnern ist nicht zu erkennen. Ich hatte zuerst Kaspersky AV in Verdacht, deaktivierte den proaktiven Schutz und schoss es schlussendlich komplett ab, trotzdem wird das GPO nicht übernommen. Sind etwaige Fehler im Verteilen von Reg.Schlüsseln durch den Server 2008 bekannt bzw. Konstellationen an Clients, die die Verarbeitung trotz positiver Meldung nach "gpupdate /force" verhindern? Vergaß ich irgend etwas entscheidendes? Danke vorab für jede konstr. Hilfe.

Vielen Dank für deine Tipps, lupo49. Ersten Link hatte ich schon zuvor durchforstet, den Zweiten benötige ich nicht mehr - habe den Fehler nun gefunden; DNS ist ziemlich kaputt, mehrere Clients haben identische IPs, um dieses Problem gilt es sich nun zu kümmern.

Hallo erst einmal von einem Neuzugang. Zum Problem: Es existiert eine Server 2003-Domäne mit 2 DCs (Server 2003), server1 und server2, beide sind DNS-Server und befinden sich an demselben Standort. Ich nenne die Domäne abc-domäne.de, die Forw.-Lookup-Zone "abc-domäne.de" ist AD-integriert. Nun hagelt es seit einiger Zeit im Systemprotokoll von server1 diverse Kerberos-Fehler desselben Typs (Datum/Zeit sind austauschbar, da die Fehler mehrmals tgl. auftauchen): Dies ist nur ein Ausschnitt aus etlichen Kommunikationen diverser Workstations untereinander, betroffen ist aber stets nur CIFS. Sämtliche Hilfen seitens MS oder anderen Websites bringen mich nicht weiter. Die Tipps von Ereigniskennung 11 im Systemprotokoll von Domänencontrollern habe ich befolgt, z.B. Ldifde: C:\Dokumente und Einstellungen\Administrator\Desktop>ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=cifs/server1*)" -p subtree bringt keinen Fund. Suche ich z.B. nach "servicePrincipalName=dns/server1*", gibt das Tool einen Treffer aus, die Abfrage ist also syntaktisch in Ordnung. Ebenso erfolglos ist die Suche mittels LDP. Hat irgend jemand eine Idee, ich weiß wirklich nicht, wo ich suchen muss/kann bzw. woran es liegen könnte? Vielen Dank für jede konstr. Hilfe vorab. Weitere Infos liefere ich auf Wunsch gern nach.