Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

GPO werden bei den user nicht angewendet/nicht zugeteilt

Detective123
in Windows

Empfohlene Antworten

Veröffentlicht

Guten Morgen liebes Forum,

da ich mich derzeit am einarbeiten bin für meinen neuen Job habe ich eine Testumgebung in VMware Workstation aufgebaut.

Ich habe einen Server 2008 Enterprise laufen (leider lässt sich dieser nicht weiter Virtualisieren, allein schon wegen den Hardwareressourcen). Dazu habe ich einen Win7 Client laufen.

Ich bin mit dem Win7 Client über die Domäne + AD-Konto angemeldet, nur bekomme ich keine GPO angewiesen. Mit dem Standard 2008 Server funktioniert es!(laufen nicht parallel, quasi erste Gehversuche).

Wenn ich beim Client gpresult über cmd eingebe bekomme ich die ganzen GPO's auch angezeigt, aber als nicht angewendet.

Gpupdate etc. hat alles nichts gebracht, die Richtlinien werden bei keinem Account angewendet.

Welcher Dienst genau ist für die GPO-Zuteilung zuständig? Doch die AD im Zusammenhand mit der DNS? Wo fange ich an zu suchen?

Außerdem habe ich das Problem das ich in der VM den DHCP Server nicht zum laufen bekomme, dieser teilt einfach keine Adresse zu....

Eine weitere Frage habe ich zu Citrix XenApp. Kann ich XenApp problemlos neben der AD laufen lassen? (in der Testumgebung) Quasi als Ersatz zum Terminalserver.

Ich freue mich über eure Hilfe!

Danke!

Hallo,

alte Forensitte: eine Frage / ein Problem pro Thread.

DHCP und Xen haben nichts mit dem Gruppenrichtlinienproblem zu tun.

  • Autor

Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten.

Die User sind in einer OU und Gruppe. Die Richtlinien sind der Gruppe zugeordnet (bzw. sollen an der Gruppe angewendet werden).

Bei dem Befehl gpresult -r wird auch angezeigt das der User der OU/Gruppe etc angehört. Wie gesagt ich sehe dort auch die Richtlienien, aber eben unter dem Punkt nicht angewendet.

Dann vernachläassigen wir die DHCP/Citrix Geschichte. MIr ist erstmal wichtig das die GPO zugeordnet wird, weil ich sonst mit dem User nicht auf den Terminalserver drauf komme -.-

Also sind es nur die "OU-Benutzer", die in der "DELEGIERUNG" des Gruppenrichtlinienobjekts drin sind? Wenn ja, dann hau mal die "Authentifizierten Benutzer" mit Nur lesen rein. Es kann sein, dass der Win 7 Client die Gruppenrichtlinie deswegen nicht verarbeiten kann.

  • Autor

Du meinst das ich zusätzlich zu der OU, Authentifizierte User in die Anwendung der Gruppenrichtlinien reinpack? (also in der GPO-Verwaltung?)

Jetzt die Frage! Wie prüf ich denn ob die user überhaupt die lokalen Richtlinien angenommen hat?

Wenn du die Gruppenrichtlinie "bearbeitest" steht doch oben rechts, wo die Einstellungen sind etc. auch noch das Fenster Delegierung. Dort stehen alles AD Benutzer drin, die etwas mit dieser Gruppenrichtlinie tun sollen. Ein Client ist aber auch ein Authentifizierter Benutzer. Somit machen wir dies immer so, dass wie die authentifizierten Benutzer IMMER auf "Lesen der Gruppenrichtlinier" stehen lassen und dann jeweils die einzelnen User oder Ou's mit schreiben etc.

Mit laufen nicht parralel, meinte ich das nicht beide Server zur gleichen Zeit laufen, also die sich nicht irgendwie stören könnten.

Sehe ich das richtig, dass du zwei Domaincontroller in deinem virtuellen Netz hast und du dich jeweils entscheidest, welchen du gerade hochfährst?

Der Server 2008 Standard war der erste DC in deinem Netz?

Den Server 2008 Enterprise hast du danach hochgestuft?

FSMO-Rollen sind dir ein Begriff? Ich wette 'nen Kasten Bier, dass die FSMO-Rolle PDC Emulator auf dem ersten Server liegt.

Wenn du ein Netz ohne Probleme simulieren willst (was sich zu Anfang sicher anbietet), solltest du den Träger der FSMO-Rollen immer online haben.

  • Autor

sop, also alles probiert, weiterhin kein Erfolg:

Beim Befehl gpresult -r kreig ich folgendes:

CN: Vorname Nachname, OU:Sense,DC=firma,DC=local

Gruppenrichtlinienanwednung von:SRV0101.firma.local

Angewendete GPO:

Nicht zutreffend

Folgende herausgefilterte GPO wurden nicht angewendet:

Remote

DDP

RDLP

wieso wurden die rausgeifltert!?

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.