none
Gruppenrichtlinien ziehen nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    eine neu eingerichtete Gruppenrichtlinie (Bildschirmschoner aktivieren Bild bs1 ) zieht nicht auf den Clients. Die Gruppenrichtlinie habe ich neu erstellt, ebenso eine neue OU (computer Test ) erstellt, 4 Clients dort hinzugefügt zum Test. Was man folgend auf den begefügten Bildern alles erkennen kann:

    • wieso ist auf dem 2ten DC kein Eintrag unter Gruppenrichtlinienverwaltung? da ist alles leer ! Bild bs3
    • wieso ziehen nur die beiden Policy -Default Domain Policy und Dateitypen mit niedrigen Risiko, auf Netzwerk warten. Bild bs2. In der OU Computer Rathaus ist noch eine Gruppenrichtlinie - WSUS CL Rathaus - die wird auch nicht gezogen ! Aber die Clients bekommen updates vom WSUS.
    • Domänentyp Windows 2000 !! Es ist eine 2008R2 Domäne

    vllt kann jemand weiter helfen, vielen Dank

    Gruß Wolf

    Mittwoch, 1. Juni 2016 16:18
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 01.06.2016 um 18:18 schrieb Wolf320d:
    > eine neu eingerichtete Gruppenrichtlinie (Bildschirmschoner aktivieren
    > Bild bs1 ) zieht nicht auf den Clients.
     
    Das ist korrekt. Du hast eine Benuzterkonfiguration auf einer Computer
    OU angewendet. Dem Computer ist das pumpe. Er ist kein Benutzer.
     
    Verlinke die GPO an deine Benutzer. Oder verwende Loopback (wie bei
    einem RDS/TS)
     >   * wieso ist auf dem 2ten DC kein Eintrag unter
    >     Gruppenrichtlinienverwaltung? da ist alles leer !
     
    Dann hast du ein Replikationsproblem. Korrigiere das
     
    NTFRS (alt)
     
    DFS-R (neu)
     
    >   * wieso ziehen nur die beiden Policy -Default Domain Policy und
    >     Dateitypen mit niedrigen Risiko, auf Netzwerk warten.
     
    Weil sie "höher" verlinkt sind und dementsprechend einen größeren
    Verwaltungsbereich haben und am Ende das "richtige" Ziel Objekt User
    oder Computer) treffen. Da sie "über" allen OUs stehen.
     
     
    >   * Domänentyp Windows 2000 !! Es ist eine 2008R2 Domäne
     
    Prüfe deinen Forest Function Level und den Domain FL.
    Den wirst du wohl nicht "ge-updatet" haben.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Mittwoch, 1. Juni 2016 17:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die schnelle Antwort Mark.

    eine neue GPO "Loopbackverarbeitungsmodus aktiviert" habe ich eingericht und auf die Test OU verlinkt. Das Ergebnis an dem Test PC war sogleich positiv. Klappt super. Danke für den Tipp.

    Allerdings möchte ich ja einen bestimmten Bildschirmschoner verwenden ! Aber der Bildschirm bleibt  schwarz. Aktiviert habe ich " Bestimmten Bildschirmschoner erzwingen" Programmname des Bildschirmschoners - %Systemroot%\System32\scrnsave.scr - das funktioniert aber nicht. Auf dem Ziel-PC ist das Programm vorhanden.

    evtl. noch eine Lösung parat?

    zu den anderen Details:

    Strukturebene habe ich angehoben. Replikationsprobleme sind anscheinend nicht vorhanden (DCDIAG - alles okay)

    Gruß Wolf

    Donnerstag, 2. Juni 2016 14:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 02.06.2016 um 16:47 schrieb Wolf320d:
    > Allerdings möchte ich ja einen bestimmten Bildschirmschoner verwenden !
     
    sollte gehen, da gibt es keinen Trick
     
    > Strukturebene habe ich angehoben. Replikationsprobleme sind anscheinend
    > nicht vorhanden (DCDIAG - alles okay)
     
    Schau mal auf alle DCs unter:
    \\deinDC01\SYSVOL\deine.dom\Policies
    \\deinDC02\SYSVOL\deine.dom\Policies
    und schau ob auf allen dieselbe Anzahl der Ordner ist.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 2. Juni 2016 14:54
    |
  • Question
    Anmelden
    0
    Anmelden
    > %Systemroot%\System32\scrnsave.scr - das funktioniert aber nicht. Auf
     
    Lass den Pfad weg. Scrnsave.scr liegt eh in System32, und für den Wert
    kannst Du keine Umgebungsvariablen verwenden - das ist ein REG_SZ, kein
    REG_EXPAND_SZ :-)
     
    > evtl. noch eine Lösung parat?
     
    Hätte da noch eine:
     
    Donnerstag, 2. Juni 2016 15:37
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    moin,
     
    Am 02.06.2016 um 17:37 schrieb Martin Binder [MVP]:
    > das ist ein REG_SZ, kein REG_EXPAND_SZ :-)
     
    Ist das so seit ADMx? Das war doch mal ein Expand_SZ oder irre ich?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 2. Juni 2016 15:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Schau mal auf alle DCs unter:
    \\deinDC01\SYSVOL\deine.dom\Policies
    \\deinDC02\SYSVOL\deine.dom\Policies
    und schau ob auf allen dieselbe Anzahl der Ordner ist.
     
    Jepp, ist die gleiche Anzahl-
    Donnerstag, 2. Juni 2016 16:07
    |
  • Question
    Anmelden
    0
    Anmelden
    > %Systemroot%\System32\scrnsave.scr - das funktioniert aber nicht. Auf
     
    Lass den Pfad weg. Scrnsave.scr liegt eh in System32, und für den Wert
    kannst Du keine Umgebungsvariablen verwenden - das ist ein REG_SZ, kein
    REG_EXPAND_SZ :-)
     
    > evtl. noch eine Lösung parat?
     
    Hätte da noch eine:
     

    klasse -vielen Dank

    gibts das auch auf deutscher Sprache ?

    Donnerstag, 2. Juni 2016 16:10
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi
     
    Am 02.06.2016 um 18:07 schrieb Wolf320d:
    > Jepp, ist die gleiche Anzahl-
     
    Dann sollte dein 2ter DC auch GPOs anzeigen.
    "F5" Ansicht aktuell?
    Mit welchem DC ist die MMC verbunden? (Domänen Knoten \Eigenschaften)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 2. Juni 2016 18:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    eine neu eingerichtete Gruppenrichtlinie (Bildschirmschoner aktivieren Bild bs1 ) zieht nicht auf den Clients. Die Gruppenrichtlinie habe ich neu erstellt, ebenso eine neue OU (computer Test ) erstellt, 4 Clients dort hinzugefügt zum Test. Was man folgend auf den begefügten Bildern alles erkennen kann:

    • wieso ist auf dem 2ten DC kein Eintrag unter Gruppenrichtlinienverwaltung? da ist alles leer ! Bild bs3
    • wieso ziehen nur die beiden Policy -Default Domain Policy und Dateitypen mit niedrigen Risiko, auf Netzwerk warten. Bild bs2. In der OU Computer Rathaus ist noch eine Gruppenrichtlinie - WSUS CL Rathaus - die wird auch nicht gezogen ! Aber die Clients bekommen updates vom WSUS.
    • Domänentyp Windows 2000 !! Es ist eine 2008R2 Domäne

    vllt kann jemand weiter helfen, vielen Dank

    Gruß Wolf

    Wenn ich auch mal meinen Schwachsinn aus der Ferne mit Glaskugel dazu geben darf:

    Du hast vermutlich ganz sicher ein Problem mit der Replikation. Mark liegt da wahrscheinlich nicht ganz verkehrt.

    Wieso ist da nur alles leer auf deinem zweiten DC? Und wieso der Domänentyp Win 2000? Damit liegt die Vermutung, dass du das nicht mehr supportete FRS immer noch verwendest zumindest nah. Das geht auch nicht einfach weg, indem du nur irgendwelche Funktionsebenen hochstufst, wenn es dort mal hängen sollte. Funktionieren kann das immer noch. Nur irgendwo bewegst du dich mit FRS in einem Bereich, der eigentlich nicht mehr supportet ist. DFSR ist m.E. auch etwas stabiler als FRS.

    "dfsrmig" ist in der Hinsicht dein Freund.
    https://technet.microsoft.com/en-us/library/dd641227(v=ws.11).aspx

    Bevor du die GPOs angehst, solltest du das Replikationsproblem - falls vorhanden - lösen, oder (bitte) zumindest hier mal ein bisschen näher beschreiben, was in der Hinsicht Sache ist.




    Donnerstag, 2. Juni 2016 18:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    eine neu eingerichtete Gruppenrichtlinie (Bildschirmschoner aktivieren Bild bs1 ) zieht nicht auf den Clients. Die Gruppenrichtlinie habe ich neu erstellt, ebenso eine neue OU (computer Test ) erstellt, 4 Clients dort hinzugefügt zum Test. Was man folgend auf den begefügten Bildern alles erkennen kann:

    • wieso ist auf dem 2ten DC kein Eintrag unter Gruppenrichtlinienverwaltung? da ist alles leer ! Bild bs3
    • wieso ziehen nur die beiden Policy -Default Domain Policy und Dateitypen mit niedrigen Risiko, auf Netzwerk warten. Bild bs2. In der OU Computer Rathaus ist noch eine Gruppenrichtlinie - WSUS CL Rathaus - die wird auch nicht gezogen ! Aber die Clients bekommen updates vom WSUS.
    • Domänentyp Windows 2000 !! Es ist eine 2008R2 Domäne

    vllt kann jemand weiter helfen, vielen Dank

    Gruß Wolf

    Wenn ich auch mal meinen Schwachsinn aus der Ferne mit Glaskugel dazu geben darf:

    Du hast vermutlich ganz sicher ein Problem mit der Replikation. Mark liegt da wahrscheinlich nicht ganz verkehrt.

    Wieso ist da nur alles leer auf deinem zweiten DC? Und wieso der Domänentyp Win 2000? Damit liegt die Vermutung, dass du das nicht mehr supportete FRS immer noch verwendest zumindest nah. Das geht auch nicht einfach weg, indem du nur irgendwelche Funktionsebenen hochstufst, wenn es dort mal hängen sollte. Funktionieren kann das immer noch. Nur irgendwo bewegst du dich mit FRS in einem Bereich, der eigentlich nicht mehr supportet ist. DFSR ist m.E. auch etwas stabiler als FRS.

    "dfsrmig" ist in der Hinsicht dein Freund.
    https://technet.microsoft.com/en-us/library/dd641227(v=ws.11).aspx

    Bevor du die GPOs angehst, solltest du das Replikationsproblem - falls vorhanden - lösen, oder (bitte) zumindest hier mal ein bisschen näher beschreiben, was in der Hinsicht Sache ist.




    Danke für den Hinweis!

    als erstes habe ich bei dem 2ten DC unter dem Punkt Gruppenrichtlinienverwaltung, die Gesamtstruktur hinzugefügt! und siehe da, alles wird angezeigt! Der Punkt ist schon mal erledigt. Die neu angelegten GPO´s ziehen alle einwandfrei auf den Clients.

    Für den Moment glaube ich auch nicht an ein Replikationsproblem. DNS, DHCP, Hyper-V etc. funktioniert auf beiden DC einwandfrei. Updates über WSUS werden auch regelmäßig durchgeführt, d.h. laufen überwiegend selbstständig ab. Keine Fehlermeldungen oder sonstiges.

    Zum Thema FRS / DFRS muss ich mich erstmal etwas einlesen. Ich habe 2 passende Links dazu gefunden: https://technet.microsoft.com/de-de/library/cc773238%28v=ws.10%29.aspx ,

    http://www.softed.de/blog/sysvol-replikation-auf-dfs-r-umstellen/

    dann gehe ich das Thema an. scheint ja nicht allzu schwierig zu sein.

    Vielen Dank nochmal an alle Helfer

    Gruß Wolf

    Freitag, 3. Juni 2016 10:21
    |
  • Question
    Anmelden
    0
    Anmelden
    > Ist das so seit ADMx? Das war doch mal ein Expand_SZ oder irre ich?
     
    SYSTEM.ADM von XP SP0 (RTM):
                 PART !!ScreenSaverFilename EDITTEXT
            VALUENAME "SCRNSAVE.EXE"
        END PART
     
    Nix "EXPANDABLE" :)
     
    Freitag, 3. Juni 2016 10:42
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    > Und wieso der Domänentyp Win 2000?
     
    Weil das erst ab Windows 8 anders angezeigt wird - bis Win7/2008R2 steht
    da _immer_ "Windows 2000".
     
    > irgendwo bewegst du dich mit FRS in einem Bereich, der eigentlich nicht
    > mehr supportet ist. DFSR ist m.E. auch etwas stabiler als FRS.
     
    Wieso sollte FRS in einer 2008-Domäne nicht supportet sein? Wir
    betreiben hier etwa 1.300 Domänen, und ca. 1.000 davon laufen mit FRS
    völlig problemlos.
     
    Freitag, 3. Juni 2016 10:45
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Am 03.06.2016 um 12:21 schrieb Wolf320d:
    > als erstes habe ich bei dem 2ten DC unter dem Punkt
    > Gruppenrichtlinienverwaltung, die Gesamtstruktur hinzugefügt!
     
    hahahahaaaaa. Nein. Du hast kein Replikationsproblem.
     
    > Zum Thema FRS / DFRS muss ich mich erstmal etwas einlesen.
     
    Klick dich durch das PDF
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Freitag, 3. Juni 2016 10:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.06.2016 schrieb Martin Binder [MVP]:
    Hi Martin,

    Wieso sollte FRS in einer 2008-Domäne nicht supportet sein? Wir
    betreiben hier etwa 1.300 Domänen, und ca. 1.000 davon laufen mit FRS
    völlig problemlos.

    Als hätte "völlig problemloses" Funktionieren schonmal wirklich was über den Support ausgesagt. ;) Abgesehen davon kenn ich derzeit nur eine Supportaussage, die DFS-R voraussetzt, und das ist beim Einsatz von Direct Access.

    Bye
    Norbert

    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Freitag, 3. Juni 2016 12:40
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    > Und wieso der Domänentyp Win 2000?
     
    Weil das erst ab Windows 8 anders angezeigt wird - bis Win7/2008R2 steht
    da _immer_ "Windows 2000".
     
    > irgendwo bewegst du dich mit FRS in einem Bereich, der eigentlich nicht
    > mehr supportet ist. DFSR ist m.E. auch etwas stabiler als FRS.
     
    Wieso sollte FRS in einer 2008-Domäne nicht supportet sein? Wir
    betreiben hier etwa 1.300 Domänen, und ca. 1.000 davon laufen mit FRS
    völlig problemlos.
     

    Du hast recht. Hab gpresult letztens kurzerhand auf meinem Win10-Rechner losgelassen. Beim 2008R2 steht tatsächlich noch Domänentyp "Windows 2000", was eigentlich nicht passen kann, da ich die Domäne insgesamt sauber bis 2008R2 hochgestuft habe.

    Was deinen zweiten Punkt betrifft, finde ich leider den Artikel bei Technet gerade nicht mehr, den ich damals gelesen habe. Ich kann ersatzweise nur den hier anbieten:
    https://blogs.technet.microsoft.com/filecab/2014/06/25/the-end-is-nigh-for-frs/

    Auch wenn das erst den Server 2012 betrifft - in dem Artikel den ich in Erinnerung habe, steht es meine ich viel deutlicher. Irgendwelche Fehler, die mit der FRS-Replikation auftreten, werden nicht mehr behoben. Deswegen ist es vielleicht gar nicht so schlecht, sich jetzt schon Gedanken um eine Migration zu machen. Ich habe sie zumindest in meinem kleinen Rahmen durchgezogen. Letztlich hatte ich auch mit FRS Probleme. Der Dienst hing irgendwie sporadisch, weswegen die DCs nicht mehr mitnander repliziert haben. Darum auch mein Beitrag hier zum Thema...

    Grüße

    willy





    Montag, 6. Juni 2016 16:57
    |