Problem mit Domänencontroller und Gruppenrichtlinien - kein Zugriff

    Hallo zusammen!


    Ich habe wohl ein Problem, dass auch schon andere hatten aber ich kann es mit den im Forum genannten Ansätzen leider nicht lösen und sitze jetzt schon Tage daran.


    Ich habe auf einem TVS-882 einen Domänencontroller eingerichtet, zusätzlich einen zweiten Domänencontroller (TVS-882T) am entfernten Standort angebunden über site to site VPN. Windows und Mac Rechner können sich in der Domäne anmelden, das funktioniert, DNS dürfte auch funktionieren und auch die Domänencontroller synchronisieren.


    Jetzt wollte ich gerne ein Anmeldescript machen wodurch die User jeweils ihr Home-Verzeichnis automatisch als Laufwerk bekommen und noch verschiedene Netzlaufwerke je nach Gruppenzugehörigkeit. Und daran scheitere ich.


    Ich habe die Remote Server Tools heruntergeladen, bekomme aber eine Fehlermeldung in der Gruppenrichtlinienverwaltung. Und zwar, können die Daten vom Basisdomänencontroller nicht gesammelt werden. Ähnliches wenn ich gpupdate ausführe: gpt.ini kann nicht erfolgreich gelesen werden.


    Hier im Forum gibt es einen Thread der zeigt welche Berechtigungen auf SYSLOG und NETLOGON gesetzt werden müssen. Bei manchen brachte das wohl eine Lösung, bei mir leider nicht.


    Und jetzt stehe ich an, ich weiß nicht mehr was ich noch machen könnte oder wonach ich suchen könnte?


    Danke für Eure Hilfe!


    Ernst


    Rechte.jpg

    Einmal editiert, zuletzt von PuraVida ()

    Bei mir hat dies geholfen


    Domänencontroller: die Gruppenrichtlinie für das Computerkonto wird nicht geladen.


    denn bei mir haben die Berechtigungen gefehlt. Aber die scheinst Du schon zu haben.


    Beim ersten Öffnen der Richtlinien erhielt ich trotzdem eine Fehlermeldung. Allerdings hat mir das Verwaltungstool angeboten dies zu beheben. Danach hat es geklappt.


    Kopieren kannst Du die Richtlinie vom Sysvol auf Dein PC/Notebook?

    Ich bin nicht so vertraut mit den Richtlinien. Ich habe dass das letzte mal gemacht wie Windows NT aktuell war. Also schon eine Zeit her. :)


    Wenn ich die "Gruppenrichtlinienverwaltung" öffne bekomme ich eine Fehlermeldung. Ich hänge die mal dran.


    fehlermeldung.jpg


    Was meinst Du mit "Kopieren"? Wahrscheinlich meinst Du ja nicht mit dem File Manager zu kopieren (was übrigens funktioniert)? Eine gpt.ini gibt es für den User mit dem ich angemeldet bin. Insgesamt gibt es zwei User im Sysvol für die es eine gpt.ini gibt.


    Du siehst schon, ich bin da nicht der fitteste. :) Für Hilfe wäre ich aber sehr dankbar!


    Liebe Grüße
    Ernst

    Bin jetzt auch nicht gerade der Spezialist. Auf einer QNAP habe ich gerade 1 mal mit einem Domaincontroller AD und GPO/GPP aufgebaut. Die restliche Erfahrung stammt von Windows.


    Die Fehlermeldung scheint mir eher was mit der Replikation zwischen beiden Domaincontrollern zu tun zu haben. Ich würde hier mal die Replikation prüfen, vor allem das Sysvol Verzeichnis. Ich habe meine QNAP-Domain nur mit einem Controller aufgebaut, daher weiß ich nicht wie dies mit der QNAP funktioniert. Unter Windows gibt es Konsolen-Befehle um dies zu überprüfen und die Replikation anzustoßen oder eine Überschreibung vorzunehmen. Hier müsstest Du wohl das Linux/Samba-Gegenstück zu diesen Befehlen herausfinden und mittels Putty diese auf den QNAP ausführen, denke ich mal. Nehme nicht an, dass die WebGUI der QNAP hier was hergibt, die MS-Remote-Tools meines Wissens jeden Falls nicht.


    Vergleich mal die Sysvol-Verzeichnisse auf beiden Controllern. Die müssen haargenau gleich sein - Anzahl Dateien, Größe und Datum etc.


    Zitat von PuraVida

    Was meinst Du mit "Kopieren"? Wahrscheinlich meinst Du ja nicht mit dem File Manager zu kopieren (was übrigens funktioniert)?

    Also mit dem Windows-Explorer die Dateien im Sysvol-Verzeichnis z.B. auf den Desktop kopieren um zu überprüfen ob Du zumindest Leserechte hast. Jeder Benutzer und PC in der Domain muss mindestens Leserechte auf dieses Verzeichnis haben, sonst wird mit den Richtlinien etc. nichts.


    Wie sieht es denn mit den Berechtigungen des Ordners aus? Sind die "Erweiterte Ordnerberechtigungen" und "Windows ACL" aktiviert? Ich denke die sind in Deinem Fall beide notwendig.