[Server 2003] Richtlinien für Computer werden nicht übernommen

LeChris

Vice Admiral
Dabei seit
Dez. 2002
Beiträge
6.994
Mahlzeit...

Ich habe da ein kleines Problem beim Servereinrichten. Man kann ja dem Domänencontroller/ oder zumindest einer Organisationseinheit einer Domäne schöne, bunte Gruppenrichtlinien zuweisen. Die unterscheiden sich in Benutzerkonfiguration und Computerkonfiguration.

Zu Ersteren lässt sich der Client ja noch herab und restriktiert untergeordnete Benutzer entsprechend. Die Computerkonfiguration wird aber mittelschwer ignoriert. Es nützt auch nicht, die Computer explizit z.B. der entsprechenden Organisationseinheit unterzuordnen. Das Domänencomputer die Richtlinie anwenden können sollen ist auch eingetragen(Sicherheit).

Es soll insbesondere realisiert werden, dass man sich bei nicht verfügbarem Serverprofil erst gar nicht anmelden kann. Wenn das lokale Profil bei Abmeldung gelöscht wird wäre das auch ganz schön.

Wenn kein Serverprofil gefunden wird nimmt er das alte lokale oder gar das des Default Users(grrrrr...).


Bonusaufgabe (:D):

Der dämliche DHCP-Server will keinen DNS-Server seinen Clienten mitteilen. Ich haben den Namensserver(der Server selbst) aber auch explizit angegeben(Einstellung Server unter Bereich). Die IP klappt problemlos.

Zur Zeit ist das mit einem manuellen Eintrag für den DNS-Server bei den Clienten geworkarounded.

(EDIT)
Bonus hat sich erledigt, unter Namenserver gibt es noch den Eintrag DNS-Server... :rolleyes:


In diesem Sinne: Hilfe!
 
Zuletzt bearbeitet:

-eraz-

Commodore
Dabei seit
Juni 2004
Beiträge
4.270
Hmm... gute Frage, eine direkte Lösung zu deinem Problem habe ich nicht, ausser das ich an deiner Stelle mal die Ereignisanzeigen auf Client und Server checken würde. Wenn das ganze aber ohnehin jeden Betreffen soll, dann wäre es sowieso eleganter wenn du das ganze in der Default Domain Policy Konfigurieren
würdest. ;)
 

LeChris

Vice Admiral
Ersteller dieses Themas
Dabei seit
Dez. 2002
Beiträge
6.994
Danke für die Tips, -eraz-.

Ich bin inzwischen geringfügig weiter gekommen. Die (Computer-)Einstellung in der Default Domain Policy scheinen zumindest nach Neustart das Clienten halbwegs übernommen zu werden. So zum Beispiel das Delay bei Fehlermeldungen oder die Löschung des lokalen Profils bei Abmeldung.

Was aber nicht Funktionieren will ist das "Abmelden des Benutzers bei Fehlschlag des servergespeicherten Profils":

- ist nur diese Option aktiviert(Administrative Vorlagen > System > Benutzerprofile) und löscht man das lokale Profil manuell, kommt erst die Meldung des Fehlens des Serverprofils, danach die des Fehlens des lokalen Profils und man landet wieder bei der Anmeldung

- ist das Löschen des lokalen Profils dazu aktiviert kommt die Meldung des Fehlens des Serverprofils und der Benutzer wird folgend als Default User angemeldet (:freak:)

Es sollte der Benutzer aber nach meinem Verständnis schon folgend an die Meldung des Fehlens des Serverprofils abgemeldet werden - also es soll gar keine Prüfung stattfinden, ob Lokal ein Profil vorhanden wäre.


Irgendwer eine Idee?


PS: Client wäre XP Pro SP2...

(Püshli...)
Kommt schon, wird sich doch wer einfinden, der mir sagen kann, wie man Domänenbenutzern bei Nichtzugriff auf das Serverprofil die Anmeldung verweigern kann.
 
Zuletzt bearbeitet:

-eraz-

Commodore
Dabei seit
Juni 2004
Beiträge
4.270
Hast du denn auch den Pfad zum Profil dem jeweiligen User zugeordnet? (Unter eigenschaften des Benutzerkontos)
Warum willst du das eigentlich machen, ich sehe da eher nachteile, du musst bedenke das wenn das Profil eine gewisse Größe hat das Netzwerk schon sehr stark belastet wird. Wenn es nur um eigene Dateien und so Sachen geht, dann würde ich halt einen Home Ordner für die User am Server einrichten. Und das ganze dann vielleicht noch mit Kontingentverwaltung.
 

LeChris

Vice Admiral
Ersteller dieses Themas
Dabei seit
Dez. 2002
Beiträge
6.994
Ja, natürlich hat das jeweilige Profil einen Netzpfad, Marke: \\Server\Freigabe\%username%. Ein Homelaufwerk haben die User auch. Eigene Dateien werden wohl auch dahingehend umegeleitet, so dass die Profilgröße an sich sowieso beschränkt ist. Die Sache mit dem Traffic stimmt ansonsten natürlich, aber es steht zunächst auch eher die Machbarkeit im Vordergrund.

Darüberhinaus würde es vielleicht schon reichen, wenn man verhindern würde, dass Domänenbenutzer als Default User angemeldet werden. Diese sollen nach Möglichkeit auch eher "weniger" Konfigurationsfreiheiten besitzen. Hauptmerk wäre also das Verarbeiten und Speichern von Dateien mit den zur Verfügung gestellten Anwendungen, mutmaßlich Office & Co...
 
Top