Re: - die lokale Richtlinie erlaubt ...





Joachim Botsch schrieb:

Hallo Mark,

erstmal Danke für deine schnelle Reaktion.

Ich werde das mit dem Zurücksetzen auf die default-Richtlinien NÄCHSTE Woche gemäß deiner Beschreibung durchführen (da sind viele Kollegen im Urlaub, da ist es dann einfacher), und danach alle Rechner rebooten.
Zusatzfrage: Soll ich den von mir händisch kopierten Ordner (68FD....; ist wohl der für die WSUS-Richtlinien) vorher wieder löschen ?

Das mit den SMBs hatte ich gestern in einer früheren Antwort von dir zu einem ähnlichen Problem gelesen und ausgeführt.
Außerdem habe ich gestern noch einen weiteren Fehler festgestellt und beseitigt. Beim Betriebsmaster war eine falsche IP für den DNS-Server eingetragen.
War wohl mein Fehler (peinlich ..), ich hatte vergessen, als ich damals einen Server (den ich für die Migration von NT temporär eingerichtet hatte) wieder entfernt hatte, hier die IP zu ändern.
Heute morgen habe ich, bis jetzt, noch keine Fehlermeldung bekommen (bzw. nur eine, der Rechner hatte aber dann nach einem direkten Neustart die Richtlinie übernommen). Ich hoffe, das bleibt so.


Gruss,
Joachim

Mark Heitbrink [MVP] schrieb:

Hi,

Joachim Botsch schrieb:
[viele Fehler anhand von usernev 1000]

setze erst mal deine Default Richtlinien wieder den orginal Zustand
nach Installation
Es waren 2K DCs? -> recreatedefpol.exe (DL bei MS,
bei 2003 ist dcgpofix schon dabei)
http://www.gruppenrichtlinien.de/HowTo/Default_Richtlinien_wiederherstellen.htm

BEachte evtl. den Hinweis auf Exchange, falls installiert.

Dann korriegiere die SMB Signing Einstellungen, da diese je nach OS
und darin je nach ServicePack Stand von MS unterschiedlich definiert
wurden, definiere es in beiden Def Richtlinien nach BestPractise:
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm

Nach dem Neustart der DC´s solltest du an jedem Rechner einmalig ein
Force der GPO Übernahme initieren.
2K: secedit /refreshpolicy machine_policy /enforce
XP: gpupdate /force

Danach alle Rechner neustarten und schauen was passsiert.


Tschö
Mark



.



Relevant Pages

  • Re: - die lokale Richtlinie erlaubt ...
    ... Außerdem habe ich gestern noch einen weiteren Fehler festgestellt und beseitigt. ... Heute morgen habe ich, bis jetzt, noch keine Fehlermeldung bekommen (bzw. nur eine, der Rechner hatte aber dann nach einem direkten Neustart die Richtlinie übernommen). ... setze erst mal deine Default Richtlinien wieder den orginal Zustand ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)
  • =?ISO-8859-15?Q?Re:_Clients_w=E4hlen_sporadisch_falsches_Firewall_Profile?=
    ... Richtlinien wirklich nur dann umgesetzt wurden, wenn man die Richtlinien, welche fuer die Grundlagen der Kommunikation verantwortlich waren, lokal auf den Clients konfigurierte. ... eine Rolle spielen? ... Wenn Benutzer nach Einschalten des Rechners erst noch lange in der Kaffeeschlange steht, funktionierts moeglicherweise, wenn er heiss auf die Arbeit ist, dann sagt der Rechner aetsch. ... Also noch ein von Dir verlangter Schuss ins Blaue - aktuellste Netzwerktreiber als Option werden immer gern aussen vor gelassen, sollen in manchen Situationen auch Wunder wirken und das Netzwerk zu neuen Hoechstleistungen treiben. ...
    (microsoft.public.de.german.windows.server.active_directory)
  • - die lokale Richtlinie erlaubt ...
    ... Als Richtlinien werden geladen: ... Seit etwa zwei Wochen bekommen einige dieser WS beim einloggen die Fehlermeldung 'die lokale Richtlinie erlaubt es nicht sich interaktiv anzumelden'. ... Bei den W2k-WS ist mir aufgefallen, daß die Rechner beim Boot nicht die Sicherheitsrichtlinien übernehmen. ... bei einem der Server (nicht beim Betriebsmaster), im Ereignisprot. ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)
  • Re: - die lokale Richtlinie erlaubt ...
    ... setze erst mal deine Default Richtlinien wieder den orginal Zustand ... BEachte evtl. ... Nach dem Neustart der DC´s solltest du an jedem Rechner einmalig ein ... Danach alle Rechner neustarten und schauen was passsiert. ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)
  • RE: Zyklischer Neustart 2003 Server (Fehler USER32, winlogon.exe, lsas
    ... >>keine Benutzeranmeldungen, besondere Systemlast etc. ... >>Der Fehler zieht sich jetzt schon ├╝ber mehrere Monate ... Oder den Neustart verhindern damit man im ... Also die Rechner stoppen ihre Arbeit, ...
    (microsoft.public.de.german.windows.server.general)