GPO sprach(un)abhängig?

10/12/2007 - 17:11 von Alex | Report spam
Hallo zusammen,

wir möchten gerne eine AD-Policy auf einem englischen W2k3 DC (SP1)
einstellen bzw. aktivieren. Aus irgendeinem Grund wird die Einstellung aber
nicht auf die deutschen W2k-Clients (SP4) in der Domàne übernommen. Die
Berechtigungen etc. für die Policy passen.

Kann es sein, dass der Server (und somit die Policies) englisch sind und die
Clients deutsch? Gibt es für W2k auch ein "rsop"?

Danke + Gruss,
Alex
 

Lesen sie die antworten

#1 Frank Röder [MVP]
10/12/2007 - 17:40 | Warnen spam
Hallo Alex,

eigentlich sollte es kaum Sprachabhàngigkeiten geben. Letztendlich
handelt es sich bei bei den GPO Einstràgen nur um Registryschlüssel,
die bei jedem Windowssystem gleich sind. Ein Problem gibt es aber doch.
Wenn Du irgendwelchen Standardbenutzergruppen bestimmte Berechtigungen
gegeben hast, dann wird dort eventuell der Benutzername eingetragen und
nicht die SID. Dort bekommst Du aber Probleme, da sich die
Bezeichnungen unterscheiden (Benutzer / Users) :-(. Hier hat MS etwas
geschlafen.

Gehe mal in das Sysvol Verzeichnis und schaue in den Ordner der
entsprechenden Richtlinie. Dort findest Du eine Datei gpttmpl.inf.
PFAD:

sysvol\sysvol\DEINEDOM\Policies\{GUID DER
GRULI}\Machine\Microsoft\Windows NT\SecEdit

Schau mal in die INF Datei ob dort Usernamen bzw. Gruppennamen
enthalten sind. Diese müsstest Du dann durch die korrespondierende SID
ersetzen.
Übrigens tritt dieses Problem nur auf, wenn Du eine Gruli von einer
Workstation aus öffnest. Wenn Du die Gruli direkt vom DC aus
bearbeitest, tritt dieses Problem nicht auf.

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen