Group Policies Win2kserver

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

26.06.2003 - 15:03

Hi Leute!

Ich steh mal wieder an auf meinem Win2000er Server.

Ich möchte gern für meine Benutzer Gruppenrichtlinien definieren, jedoch tut das Ding nicht so wie ich mir das vorstelle bzw. es tut gar nichts.

Als Clients dienen eigentlich WinXP-Rechner. weils mit denen aber bis jetzt net gfunkt hat, hab ichs auch schon mit Win2000 Clients probiert. jedoch das selbe.... nix!

ein paar fragen dazu:

1) muss auf meinem server auch DNS aktiviert sein, damit das überhaupt geht!?
2) das selbe nur mit DHCP!?
3) irgendwas zu beachten beim anlegen der benutzer?
usw.

bin für jeden tipp dankbar!

tia,
guvi

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1903

26.06.2003 - 17:08

du musst aus deinem 2000er server einen pdc machen und die user in der domäne anlegen. die client-rechner musst du danach in die domäne hängen (kannst nur mit dem domänen-admin machen).

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

27.06.2003 - 08:27

die user direkt im pdc anlegen?

pdc is er sowieso. und die clients sind auch schon in der domäne

ich habs nämlich schon ein paar mal probiert, das ganze in Organisationseinheiten zu unterteilen.
in den meisten beschreibungen, die ich beim googlen gefunden hab, wars damit gelöst.

guvi

metH-

broadband geek =]

Registered: Jun 2000
Location: 217.196.80.129
Posts: 648

27.06.2003 - 08:34

Zitat von RIDDLER
du musst aus deinem 2000er server einen pdc machen und die user in der domäne anlegen. die client-rechner musst du danach in die domäne hängen (kannst nur mit dem domänen-admin machen).

ein w2k,xp pc braucht keinen pdc mehr, wennst die domain joinst musst NICHT domänen-admin sein sondern du brauchst einfach kontooperator rechte.

und ja auf einem active directory server muss dns aktiviert sein ( frag er dich sogar bei der installation per dcpromo obst es installieren willst )

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

27.06.2003 - 08:40

Zitat von metH-
ein w2k,xp pc braucht keinen pdc mehr, wennst die domain joinst musst NICHT domänen-admin sein sondern du brauchst einfach kontooperator rechte.

und ja auf einem active directory server muss dns aktiviert sein ( frag er dich sogar bei der installation per dcpromo obst es installieren willst )

danke.

d.h.
ich hab meinen domänencontroller mit Active Directory... aktivier noch den DNS und die Benutzer für die Gruppenrichtlinien kann ich dann in meinen Organisationseinheiten (OU´s) lassen. korrekt?

lg,
guvi

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1317

27.06.2003 - 09:11

afaik korrekt...

Ich bin ja auch nur so ein deppater Mausschupfer Admin wie meine Freunde sagen

Nein soweit ich weiß sollte es das gewesen sein...

User Konten sind eh im Active Directory angelegt?

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

27.06.2003 - 10:40

Zitat von HowlingWolf
afaik korrekt...

User Konten sind eh im Active Directory angelegt?

Ja... aber ich bekomms einfach net zum laufen! ich zuck bald aus... :bash:

so... was hab ich gemacht:

1) domäne XXX eingerichtet, Active Directory aktiviert und DNS wurde auch eingerichten.
2) dann geh ich her und leg eine OU an. z.B. Mitarbeiter
3) in dieser OU leg ich die Benutzer an... karli, hansi, pepi usw..
4) mit der rechten maustaste auf die OU / Eigenschaften / Gruppenrichtlinien und leg eine neue an.
5) GP definieren wie z.b. der User hat den Befehl "ausführen" net in seiner Start-Leiste.
6) Sicherheitseinstellungen... ich leg fest für welche Benuter diese Gruppenrichtlinien gelten.
7) Benutzer darf sich anmelden und sollte das "ausführen" net sehn. aber genau das is net der fall.... der hat alle sachen wieder zur verfügung... :confused:

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11291

27.06.2003 - 10:59

der client hängt in der domäne? der user meldet sich auch an der domäne an und nicht am localen pc?

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

27.06.2003 - 11:44

Zitat von spunz
der client hängt in der domäne? der user meldet sich auch an der domäne an und nicht am localen pc?

ja.. ich häng zuerst den pc als admin in die domäne und meld mich nacher als benutzer an dieser auch an...

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21822

27.06.2003 - 11:54

mach folgendes:

- leg gpos fuer deine globale domaene an, nicht nur fuer die ou (soviele user wirst du schon nicht haben). wie?

- rechts klick auf deine domaene, oberstes objekt im tree, properties, dann solltest dich eh schon auskennen

diese gpos greifen auf alles darunterliegende.

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

27.06.2003 - 11:58

Zitat von h4p3
mach folgendes:

- leg gpos fuer deine globale domaene an, nicht nur fuer die ou (soviele user wirst du schon nicht haben). wie?

- rechts klick auf deine domaene, oberstes objekt im tree, properties, dann solltest dich eh schon auskennen

diese gpos greifen auf alles darunterliegende.

hab ich auch schon versucht direkt in der domäne welche zu definieren --> wieder nix

in der zwischenzeit hab ich aber gehört, dass sich die gpos nur alle 15min am server aktualisieren. stimmt das?

weil ich spiel mich am server mit den einstellungen und wenns auf den clients net geht wird gleich weiterprobiert. das kann ja net sein, dass ich jedesmal 15min warten muss, oder?!

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21822

27.06.2003 - 12:02

in den sicherheitseinstellungen der policy, ist dort fuer die jeweilige gruppe "gruppenrichtlinie uebernehmen" aktiviert?

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1317

27.06.2003 - 12:05

weil wenn nicht dann kannsts lang probieren...
afaik musst du das nämlich explizit aktivieren

guvi

OC Addicted

Registered: Aug 2001
Location: Bgld.
Posts: 685

27.06.2003 - 12:29

Zitat von h4p3
in den sicherheitseinstellungen der policy, ist dort fuer die jeweilige gruppe "gruppenrichtlinie uebernehmen" aktiviert?

Ist aktiviert...

[x] Gruppenrichtlinien übernehmen

edit:
Hab mir grad so ein kleines proggi runtergeladen, das nennt sich "gpresult"
damit kann man die SID-Einstellungen der User auslesen...

dort steht bei meinem testuser, dass er in der Domäne drin ist, welches Betriebssystem usw.

was mich aber stört:

Roaming profile: <NONE>
local profile: ....eine pfadangabe

Ist Mitglied der Sicherheitsgruppe: und da steht nix...

aber sobald ich am server einen benutzer anlege, sollte er ja in einer sicherheitsgruppe dabei sein, oder?

Bearbeitet von guvi am 27.06.2003, 12:34

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1317

27.06.2003 - 12:46

du musst den unterschiedlichen Usern schon eine Gruppe zuweisen...
oder halt die User zu einer Gruppe adden.

guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	26.06.2003 - 15:03 Hi Leute! Ich steh mal wieder an auf meinem Win2000er Server. Ich möchte gern für meine Benutzer Gruppenrichtlinien definieren, jedoch tut das Ding nicht so wie ich mir das vorstelle bzw. es tut gar nichts. Als Clients dienen eigentlich WinXP-Rechner. weils mit denen aber bis jetzt net gfunkt hat, hab ichs auch schon mit Win2000 Clients probiert. jedoch das selbe.... nix! ein paar fragen dazu: 1) muss auf meinem server auch DNS aktiviert sein, damit das überhaupt geht!? 2) das selbe nur mit DHCP!? 3) irgendwas zu beachten beim anlegen der benutzer? usw. bin für jeden tipp dankbar! tia, guvi
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1903	26.06.2003 - 17:08 du musst aus deinem 2000er server einen pdc machen und die user in der domäne anlegen. die client-rechner musst du danach in die domäne hängen (kannst nur mit dem domänen-admin machen).
guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	27.06.2003 - 08:27 die user direkt im pdc anlegen? pdc is er sowieso. und die clients sind auch schon in der domäne ich habs nämlich schon ein paar mal probiert, das ganze in Organisationseinheiten zu unterteilen. in den meisten beschreibungen, die ich beim googlen gefunden hab, wars damit gelöst. guvi
metH- broadband geek =] Registered: Jun 2000 Location: 217.196.80.129 Posts: 648	27.06.2003 - 08:34 Zitat von RIDDLER du musst aus deinem 2000er server einen pdc machen und die user in der domäne anlegen. die client-rechner musst du danach in die domäne hängen (kannst nur mit dem domänen-admin machen). ein w2k,xp pc braucht keinen pdc mehr, wennst die domain joinst musst NICHT domänen-admin sein sondern du brauchst einfach kontooperator rechte. und ja auf einem active directory server muss dns aktiviert sein ( frag er dich sogar bei der installation per dcpromo obst es installieren willst )
guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	27.06.2003 - 08:40 Zitat von metH- ein w2k,xp pc braucht keinen pdc mehr, wennst die domain joinst musst NICHT domänen-admin sein sondern du brauchst einfach kontooperator rechte. und ja auf einem active directory server muss dns aktiviert sein ( frag er dich sogar bei der installation per dcpromo obst es installieren willst ) danke. d.h. ich hab meinen domänencontroller mit Active Directory... aktivier noch den DNS und die Benutzer für die Gruppenrichtlinien kann ich dann in meinen Organisationseinheiten (OU´s) lassen. korrekt? lg, guvi
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1317	27.06.2003 - 09:11 afaik korrekt... Ich bin ja auch nur so ein deppater Mausschupfer Admin wie meine Freunde sagen Nein soweit ich weiß sollte es das gewesen sein... User Konten sind eh im Active Directory angelegt?
guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	27.06.2003 - 10:40 Zitat von HowlingWolf afaik korrekt... User Konten sind eh im Active Directory angelegt? Ja... aber ich bekomms einfach net zum laufen! ich zuck bald aus... so... was hab ich gemacht: 1) domäne XXX eingerichtet, Active Directory aktiviert und DNS wurde auch eingerichten. 2) dann geh ich her und leg eine OU an. z.B. Mitarbeiter 3) in dieser OU leg ich die Benutzer an... karli, hansi, pepi usw.. 4) mit der rechten maustaste auf die OU / Eigenschaften / Gruppenrichtlinien und leg eine neue an. 5) GP definieren wie z.b. der User hat den Befehl "ausführen" net in seiner Start-Leiste. 6) Sicherheitseinstellungen... ich leg fest für welche Benuter diese Gruppenrichtlinien gelten. 7) Benutzer darf sich anmelden und sollte das "ausführen" net sehn. aber genau das is net der fall.... der hat alle sachen wieder zur verfügung...
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11291	27.06.2003 - 10:59 der client hängt in der domäne? der user meldet sich auch an der domäne an und nicht am localen pc?
guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	27.06.2003 - 11:44 Zitat von spunz der client hängt in der domäne? der user meldet sich auch an der domäne an und nicht am localen pc? ja.. ich häng zuerst den pc als admin in die domäne und meld mich nacher als benutzer an dieser auch an...
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21822	27.06.2003 - 11:54 mach folgendes: - leg gpos fuer deine globale domaene an, nicht nur fuer die ou (soviele user wirst du schon nicht haben). wie? - rechts klick auf deine domaene, oberstes objekt im tree, properties, dann solltest dich eh schon auskennen diese gpos greifen auf alles darunterliegende.
guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	27.06.2003 - 11:58 Zitat von h4p3 mach folgendes: - leg gpos fuer deine globale domaene an, nicht nur fuer die ou (soviele user wirst du schon nicht haben). wie? - rechts klick auf deine domaene, oberstes objekt im tree, properties, dann solltest dich eh schon auskennen diese gpos greifen auf alles darunterliegende. hab ich auch schon versucht direkt in der domäne welche zu definieren --> wieder nix in der zwischenzeit hab ich aber gehört, dass sich die gpos nur alle 15min am server aktualisieren. stimmt das? weil ich spiel mich am server mit den einstellungen und wenns auf den clients net geht wird gleich weiterprobiert. das kann ja net sein, dass ich jedesmal 15min warten muss, oder?!
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21822	27.06.2003 - 12:02 in den sicherheitseinstellungen der policy, ist dort fuer die jeweilige gruppe "gruppenrichtlinie uebernehmen" aktiviert?
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1317	27.06.2003 - 12:05 weil wenn nicht dann kannsts lang probieren... afaik musst du das nämlich explizit aktivieren
guvi OC Addicted Registered: Aug 2001 Location: Bgld. Posts: 685	27.06.2003 - 12:29 Zitat von h4p3 in den sicherheitseinstellungen der policy, ist dort fuer die jeweilige gruppe "gruppenrichtlinie uebernehmen" aktiviert? Ist aktiviert... [x] Gruppenrichtlinien übernehmen edit: Hab mir grad so ein kleines proggi runtergeladen, das nennt sich "gpresult" damit kann man die SID-Einstellungen der User auslesen... dort steht bei meinem testuser, dass er in der Domäne drin ist, welches Betriebssystem usw. was mich aber stört: Roaming profile: <NONE> local profile: ....eine pfadangabe Ist Mitglied der Sicherheitsgruppe: und da steht nix... aber sobald ich am server einen benutzer anlege, sollte er ja in einer sicherheitsgruppe dabei sein, oder? Bearbeitet von guvi am 27.06.2003, 12:34
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1317	27.06.2003 - 12:46 du musst den unterschiedlichen Usern schon eine Gruppe zuweisen... oder halt die User zu einer Gruppe adden.

Group Policies Win2kserver

Forum Index > Digital Life > Internet & Provider

guvi

RIDDLER

guvi

metH-

guvi

HowlingWolf

guvi

spunz

guvi

HP

guvi

HP

HowlingWolf

guvi

HowlingWolf