Gruppenrichtlinie wird nicht verarbeitet

08/01/2009 - 08:52 von Daniel Gloc | Report spam
Das Symptom:
Im AD habe ich eine Hierarchische Struktur aufgesetzt.
Im tiefsten Punkt der Hierarchie gibt es einen User der die darüberliegenden
Gruppenrichtlinien nicht alle erben soll. Habe ich mit Leseberechtigungen der
Gruppenrichtlinien gelöst.
In seiner OU habe ich 2 GP eingerichtet. Die eine wirkt und die andere, in
der es nur um Laufwerksmappings geht wirkt nicht. Der User befindet sich
direkt
in der OU und in der Berechtigung steht er drin.

Trotzdem bekommt er die GP nicht ab.

Der rechner an dem er sich anmeldet ist ein Terminalserver.

Ich habe die GP inzwischen einmal gelöscht (richtig gelöscht) und kurzer
hand noch einmal unter
anderem Namen eingestellt - auch ohne Erfolg. Wenn ich im Tool
Gruppenrichtlinienverwatung
den Punkt Gruppenrichtlinienergebnisse ausführe. taucht interessanterweise
in den abgelehnten GP
die bereits gelöschte GP auf und die neue nicht.

Mein Verdacht.
In der Domàne gibt es 2 DC. es gibt noch einen Terminalserver der vorher DC
war aber inzwischen wieder
heruntergestuft wurde. Es gibt aber noch die Verwaltungstools ADBC
GPverwaltung.
Teilweise wurden mit diesen Tools arbeiten am AD (Gruppenrichtlineine und
OUs erstellt und User im AD verschoben)
gemacht.

Mit welcher Methodik kann ich der Sache auf dem Grund gehen warum die neue
GP nicht auf den User wirkt?

Gruß
Daniel
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
08/01/2009 - 10:37 | Warnen spam
Hi,

Daniel Gloc schrieb:
Im tiefsten Punkt der Hierarchie gibt es einen User der die darüberliegenden
Gruppenrichtlinien nicht alle erben soll. Habe ich mit Leseberechtigungen der
Gruppenrichtlinien gelöst.



Über "Verweigert" oder "Auth.Benutzer" entfernt und nur die Gruppe
hinzugrfügt, die es darf?

In seiner OU habe ich 2 GP eingerichtet. Die eine wirkt und die andere, in
der es nur um Laufwerksmappings geht wirkt nicht. Der User befindet sich
direkt in der OU und in der Berechtigung steht er drin.
Trotzdem bekommt er die GP nicht ab.
Der rechner an dem er sich anmeldet ist ein Terminalserver.



Ich tippe auf das "Verweigert".
Das Computerkonto und der User müssen lesen dürfen.


Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen