none
Über Standorte können keine Gruppenrichtlinienobjekte verknüpft werden, da dies aus gegraut ist RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Wir möchten auf eine Domäne Gruppenrichtlinien mit einem Standort verknüpfen. Die Auswahl ist jedoch aus gegraut. Liegt es an der 2003 Server Funktionsebene der AD Domäne ? Wir setzen Windows Server 2012R2 ein. 

    Freitag, 24. Februar 2017 10:31
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    die Server befinden sich nicht alle auf dem aktuellen Patch Stand, da wir eine Mischung von 2003 und 2012R2 Server in der Domäne im Einsatz haben.

    Sind die 2012er Server aktuell gepatcht? Liegen die FSMO-Rollen auf einem 2003er oder 2012er DC?

    Meine Rechte (Domän Admins) sind ausreichend.

    Schön wenn Du das so pauschal sagen kannst...

    Ich tippe auf die 2003 Funktionsebene der AD, oder !?

    Die Funktionalität gab es auch schon im 2003er Server. 

    Was sagt denn die PowerShell dazu wenn Du darüber versuchst die GPO auf eine Site zu verlinken?

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)


    • Als Antwort markiert AndreasQ Dienstag, 28. Februar 2017 08:27
    Montag, 27. Februar 2017 16:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ist es die einzige Domäne im Forest? Falls nicht, langen die Domain Admin-Rechte nämlich nicht, Sites sind forestweite Objekte und brauchen einen Enterprise Admin.

    EDIT: Und ja, ich habe es gerade im Lab verifiziert ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    • Bearbeitet Evgenij Smirnov Montag, 27. Februar 2017 18:14
    • Als Antwort markiert AndreasQ Dienstag, 28. Februar 2017 08:27
    Montag, 27. Februar 2017 18:13
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    nur ein paar Ideen:

    - Hast Du ausreichende Rechte in der Domäne um an dieser Stelle GPOs zu verknüpfen?

    - Sind die Server auf dem aktuellen Stand gepatcht?

    - Hast Du es mal per PowerShell versucht? Evtl. bekommst Du hier einen Fehler angezeigt mit dem wiederrum zur Recherche etwas angefangen werden kann ...

    https://technet.microsoft.com/en-us/library/ee461022.aspx?f=255&MSPPError=-2147217396

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)


    Montag, 27. Februar 2017 07:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Sandro,

    die Server befinden sich nicht alle auf dem aktuellen Patch Stand, da wir eine Mischung von 2003 und 2012R2 Server in der Domäne im Einsatz haben.

    Meine Rechte (Domän Admins) sind ausreichend.

    Ich tippe auf die 2003 Funktionsebene der AD, oder !?

    Gruß

    Andreas

    Montag, 27. Februar 2017 16:32
    |
  • Question
    Anmelden
    0
    Anmelden

    die Server befinden sich nicht alle auf dem aktuellen Patch Stand, da wir eine Mischung von 2003 und 2012R2 Server in der Domäne im Einsatz haben.

    Sind die 2012er Server aktuell gepatcht? Liegen die FSMO-Rollen auf einem 2003er oder 2012er DC?

    Meine Rechte (Domän Admins) sind ausreichend.

    Schön wenn Du das so pauschal sagen kannst...

    Ich tippe auf die 2003 Funktionsebene der AD, oder !?

    Die Funktionalität gab es auch schon im 2003er Server. 

    Was sagt denn die PowerShell dazu wenn Du darüber versuchst die GPO auf eine Site zu verlinken?

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)


    • Als Antwort markiert AndreasQ Dienstag, 28. Februar 2017 08:27
    Montag, 27. Februar 2017 16:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ist es die einzige Domäne im Forest? Falls nicht, langen die Domain Admin-Rechte nämlich nicht, Sites sind forestweite Objekte und brauchen einen Enterprise Admin.

    EDIT: Und ja, ich habe es gerade im Lab verifiziert ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    • Bearbeitet Evgenij Smirnov Montag, 27. Februar 2017 18:14
    • Als Antwort markiert AndreasQ Dienstag, 28. Februar 2017 08:27
    Montag, 27. Februar 2017 18:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij,

    du hast vollkommen Recht. Die Rechte haben nicht ausgereicht.

    Vielen Dank euch für eure Hilfe.

    Andreas

    Dienstag, 28. Februar 2017 08:27
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 27.02.2017 um 17:32 schrieb AndreasQ:
    > die Server befinden sich nicht alle auf dem aktuellen Patch Stand, da
    > wir eine Mischung von 2003 und 2012R2 Server in der Domäne im Einsatz haben.
     
    2003 DCs? Austauschen und AD FFL und DFL anheben. Ich ,öchte nicht mehr
    ohne Papierkorb leben :-) Membern ist der AD Level schnurz piep egal.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 1. März 2017 19:41
    |
  • Question
    Anmelden
    0
    Anmelden
    > Meine Rechte (Domän Admins) sind ausreichend.
     
    Na, dann schau Dir einfach nach Klick auf eine Site mal den Reiter "Delegation" an und guck, wer da mit "Allow" eingetragen ist.
     
    Montag, 6. März 2017 14:18
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    > ist es die einzige Domäne im Forest? Falls nicht, langen die Domain Admin-Rechte nämlich nicht, Sites sind forestweite Objekte und brauchen einen Enterprise Admin.
     
    Grad selber geschaut - DomAdmin der Root Domain oder EAdmin :-)
     
    Montag, 6. März 2017 14:20
    |
    Beantworter