benutzergruppenrichtlinien win2000server

Marshallbbw

Erfahrenes Mitglied
Hallo - ich baue ein kleines Schulnetzwerk mit Win2000Server und Win2000Prof. Clients auf. habe Benutzer und Gruppen angelegt. Diese Besitzen Homelaufwerke auf dem Server und Profile, d.h. die Kontent sind Servergesteuert. Nun will ich Benutzergruppenrichtlinien erstellen. Habe dazu unter Active-Directory eine neue Organisationseinheit erzeugt. Gehe nun auf rechtsklick "Eigenschaften" und setze mein Richtlinien (also aktiviere oder deaktivier Einträge). Nun greifen diese Richtlinien nciht. Denke mal weil ich diese nicht einem Benutzer oder einer Gruppe zugewiesen habe. Ich bekomm das auch nciht hin. Kann mal bitte einer erklären wie das ganze Funktioniert. Habe schon einiges ausprobiert und Tutorials versuch nach zu ahmen - hat alles nichts genützt. BITTE BRAUCHE DRINGEND HILFE
 

gorim

Erfahrenes Mitglied
Hallo,

Gruppenrichtlinien muß man nicht einem Benutzer oder Gruppe zuweisen, sondern wirken sich auf die Objekte in der OU aus.

Z.B. legst Du die OU Schüler an, anschließend eine Neue Gruppenrichtlinie Laufwerke, in der nimmst Du dann die Eintellungen der Homelaufwerke vor. Alle Benutzerkonten in der OU Schüler übernehmen dann die Richtlinie.

Richtlinien werden nicht sofort übernommen, sondern es kann bis zu 90 Minuten dauern. Es gibt aber ein Kommando, daß die Richtlinie sofort ausführt. Leider weiß ich den Namen nicht mehr genau, secedit oder so ähnlich. Steht aber in der Hilfe.

Am besten legt man für ähnliche Einstellungen eine neue Richtlinie an. Da behält man den Überblick und die Fehlersuche wird vereinfacht.

Und nicht aufgeben, Gruppenrichtlinien macht man nicht im Vorübergehen.


bis dann
gorim
 
Zuletzt bearbeitet:

stephandziurla

Erfahrenes Mitglied
gorim hat gesagt.:
. . . .

Richtlinien werden nicht sofort übernommen, sondern es kann bis zu 90 Minuten dauern. Es gibt aber ein Kommando, daß die Richtlinie sofort ausführt. Leider weiß ich den Namen nicht mehr genau, secedit oder so ähnlich. Steht aber in der Hilfe.
bis dann
gorim


Also mal ganz objektiv gemeint. Richtlinien werden generell nach jedem Neustart übernommen, das mit den 90 Minuten hab ich ja noch nie gehört! Die Begründung für das Argument würde mich mal interessieren, also wieso sollte man so etwas einstellen bzw. programmieren?!

Hm, wie ist das denn bei virtuellen Umgebungen (VMware). Wenn ich zwischendurch die Maschinen suspende, zählt er dann weiter!? :rolleyes:
 

Marshallbbw

Erfahrenes Mitglied
ok nochmal eine Frage zum Verständnis. Ich habe jetzt im AD unter der Domainbezeichnung rechtsklick neu und dann Organisationseinheit gewählt. Dann nenne ich die mal schueler. Ich klicke nun mir rechter Maustaste drauf und gehe auf Eigenschaften. Hier für ich Neu hinzu und nenn es bspw. laufwerke. Nun unter Bearbeiten machen ich meine Richtlinieneinstellungen. Nun habe ich schon userkonten im Ordner users. Egal ich klicke Rechtsklick auf das Kontot und sage verschieben nach schueler. D.h dieser Benutzer müsste doch dann beim anmelden die Richtlinien übernehmen - Problem: es geht nicht - ich werd verrückt!
 

Robert Steichele

Erfahrenes Mitglied
stephandziurla hat gesagt.:
Also mal ganz objektiv gemeint. Richtlinien werden generell nach jedem Neustart übernommen, das mit den 90 Minuten hab ich ja noch nie gehört! Die Begründung für das Argument würde mich mal interessieren, also wieso sollte man so etwas einstellen bzw. programmieren?!

Hm, wie ist das denn bei virtuellen Umgebungen (VMware). Wenn ich zwischendurch die Maschinen suspende, zählt er dann weiter!? :rolleyes:

Von 90 Minuten habe ich auch noch nichts gehört, habe aber bei diversen Kunden das Phänomen, dass die Clients die Richtlinien erst beim zweiten Neustart übernehmen.
 

gorim

Erfahrenes Mitglied
Also, daß mit den 90 Minuten geistert bei mir immer durch den Kopf. Microsoft selber schreibt:

The interval at which a group policy is refreshed is defined by a refresh interval value and an offset interval value. The refresh interval is an amount of time between 0 (zero) and 64800 minutes (45 days), which is used to determine when the group policy should be applied next. By default, if the administrator does not modify the default setting, Windows 2000-based computers use 90-minute intervals. For domain controllers, the default is 5 minutes. This default for domain controllers is used because when a change to domain policy or rights is made, this reduces the latency in applying the change to domain controllers as replication occurs. If 0 (zero) is specified for the refresh interval, the refresh occurs in 7-second intervals.

Jetzt weiß ich endlich wieder, wieso die 90 Minuten mich hier immer verfolgen, war wohl mal eine wichtige Frage in einem MCP-Test und hat sich bei mir eingebrannt. :)


@Marshallbbw

genauso sollte es funktionieren. Probier in einer Konsole das Kommando secedit /refreshpolicy. Genaue Syntax weiß ich nicht mehr, gibt das Programm aber aus. Danach sollte in der Ereignisanzeige eine Bestätigung erscheinen, daß alles übernommen wurde oder eine Fehlermeldung. Evtl. steht hier näheres dazu.

bis dann
gorim