Computerrichtlinien werden auf manchen XP SP3 Clients nicht angewandt.

• Allgemeine Diskussion

• 

  

  0

  Anmelden

  Wir haben folgendes Problem in unserem Netzwerk….

  nach der Verschiebung der WKS XP Clients mit NETDOM von einer NT 4.0 Domäne zur einer W2K Domäne haben wir festgestellt, das manche PC's egal wo man sie in der OU der Ad einhängt keinerlei Computerrichtlinien per GPO ausgeführt werden Wir haben daraufhin den PC aus der Domäne gefahren PC Konto abgelöscht newSid ausgeführt und den PC mit anderen Namen wieder in die Domäne reingefahren das Problem war das gleiche auch das Image neu auf den PC einspielen und mit newsid hat nichts gebracht Die Pc's sind verschiedene FujitsuSiemens mit AMD CPU … auch die zahlreichen Tipps von Microsoft haben reinweg gar nichts gebracht wie SMB Änderungen in der GPO DisableDHCPMediaSense Netzwerkkartentreiber aktualisiert usw usw

   Jetzt die Fragen 

  1. wie und mit welchen Tools kann man den Client überprüfen oder die Reparatur einleiten z.B für ..\system32\GroupPolicy und solche Verzeichnisse wie müssen die Berechtigungen sein bei den PC’s die nicht funzen stehen andere Adm Files drin die aber vom Server repliziert wurden ?

  2. wie und mit welchen Tools kann man den Server überprüfen oder die Reparatur einleiten ?

  3. In welcher Reihenfolge geht man am bestenmit diesem Problem um?

  4. Und warum sagen die MS Tools die Richtlinien werden alle angewandt !! und es funzt nichts ?

   Wir hatten auch anfangs Probleme das die Basisverzeichnisse obwohl sie in der AD beim Benutzer fest eingetragen waren sporadisch verschwunden sind das haben wir per gpo "auf Netzwerk warten" usw hin bekommen ich weis nicht ob es da zusammenhänge gibt.

  Was aufgefallen ist das die PC’s die keine Computerrichtlinien verarbeiten, alle unter Lokal Gruppen Benutzer den Benutzer ?WKS-XXX Konto unbekannt anzeigen.

  Auf den Client Fehler ID: 1085       wir hatten auch auf anderen Clients ID:1054 ID:1000

  Umgebung 2x W2K Server ADV mit AD 2xWINS 2xDNS 1xDHCP 140x XP Clints SP2 und SP3

  Hier die Tests die ich schon ausgeführt habe…..

  DNS, Replmon, Dcdiag, Netdiag, Gpotool , Nslookup, Ping usw melden keinerlei Probleme Firewall ist disable (da inaktive bei der FW absolut nicht das gleiche ist wie Disable) Gpresult, gpmc und rsop.msc zeigen an das alle Richtlinien ausgeführt und angewandt werden Computer wie Userrichtlinien und trotz alledem kann der User sich schön die Zeit stellen obwohl es per gpo verboten ist. Wenn ich einen anderen PC und den User in die OU verschiebe geht alles. An den Userberechtigungen liegt es nicht habe es mit anderen Testusern getestet !! Ich find es einfach erstaunlich das man die Sicherheitseinstellungen von Microsoft so billig aushebeln kann wie mit einen falschen Netzwerkkartentreiber was hat das mit Sicherheit zu tun ????

   Danke für eure Hilfe ich komme hier echt nicht weiter….

   

  • Verschoben Andrei TalmaciuModerator Freitag, 20. August 2010 09:43 (aus:Windows Server)

  Donnerstag, 19. August 2010 13:43

  Antworten

  |

  Zitieren