GPO wird nicht abgearbeitet

25/05/2009 - 14:59 von Davorin Scharping | Report spam
Hallo zusammen,

obwohl gpresult meldet, dass die GPO abgearbeitet wurde, ist das
Netzwerklaufwerk, welches mit der GPO verbunden werden soll, nicht
verbunden.

Das passiert auf verschiedenen PCs, als Domànen-Benutzer, nicht nachvoll-
oder reproduzierbar.

Bei den Admins allerdings, werde die GPOs reproduzierbar, jedoch nicht
erkennbar, nicht abgearbeitet. Zumindest wird die GPO als angewandt
angezeigt, die Laufwerke jedoch nicht verbunden.

AD-2003 Server, XP-SP3 PCs

Jedes Laufwerk wird mit einer eigenen GPO (Loginscript mit net use Befehl)
verbunden, die nur für bestimmte AD-Gruppen gültig ist. Jedes Laufwerk hat
eine eigene Gruppe, somit ist die GPO immer nur für diese Gruppe und die
Dom-Admins gültig.

gpresult zeigt alle GPOs als angewandt an, doch die Laufwerke sind nicht
verbunden.

Im Ereignisprotokoll des PCs und des Anmeldeservers steht nichts drin. Nicht
einmal die erfolgreiche Anwendung der GPO.
Die Login-cmds sind erreichbar und arbeiten auch korrekt, wenn man sie
direkt startet, aus dem NETLOG-Verzeichnis.

Gruß aus Hamburg
Davorin
 

Lesen sie die antworten

#1 Florian Frommherz [MVP]
25/05/2009 - 16:08 | Warnen spam
Howdie!

"Davorin Scharping" wrote:
obwohl gpresult meldet, dass die GPO abgearbeitet wurde, ist das
Netzwerklaufwerk, welches mit der GPO verbunden werden soll, nicht
verbunden.



Vorsicht - nur weil die GPO abgearbeitet wurde, heißt es noch nicht, dass
dein Skript überhaupt ausgeführt wurde (etwa falls es Berechtigungsprobleme
gibt), noch, dass es _erfolgreich_ ausgeführt wurde. GPResult zeigt dir nur
an, welche Richtlinien der Client kennt und in seine Abarbeitungsliste
aufgenommen hat. Wie er bei der Verarbeitung damit klar kommt, steht auf
einem anderen Blatt.

Jedes Laufwerk wird mit einer eigenen GPO (Loginscript mit net use Befehl)
verbunden, die nur für bestimmte AD-Gruppen gültig ist. Jedes Laufwerk hat
eine eigene Gruppe, somit ist die GPO immer nur für diese Gruppe und die
Dom-Admins gültig.



Setz doch mal hier an. Lad dir whoami.exe herunter und prüf damit die
Gruppen, denen deine Domànen-Admins beiwohnen und vergleiche sie mit deinem
Skript. Der Fehler muss im Skript liegen (Tippfehler bei den Gruppennamen,
falsche Logik mit errorlevel, nicht vorhandene Gruppe...). Eventuell baust
du whoami.exe sogar in dein Skript ein und làsst die Mitgliedschaften in ein
Textfile dumpen - dann kannst du recht schnell vergleichen, wo deine
Benutzer Mitglied sind - und was dein Skript erwarten sollte.

Cheers,
Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen