Gruppenrichtlinie in der Domäne geändert, ohne Auswirkung

hallo,
ich hab in der default domain policy der domäne die gruppenrichtlinien insofern editiert, dass z.b. das klassische startmenü erzwungen wird, dass im startmenü nicht der eintrag->hilfe und support' und auf dem desktop kein papierkorb und iexlore symbol gezeigt wird.
dennoch erscheint sowohl der genannte eintrag im startmenü und auch hat der nutzer die möglichkeit, die art des startmenüs umzustellen. ebenso erscheinen auch iexplore und papierkorb auf dem desktop.
was mache ich falsch?
gruß, sancho

Der erste und gröbste Fehler: Du hast die Default Domain Policy geändert!
Genau das versucht man zu vermeiden und erstellt sich eigene GPOs, in denen man dann wild herumspielen kann.

Einzige Einstellung, die in der Default Domain Policy geändert werden _muss_ ist die Kennwortkomplexität, denn die gilt _immer_ domänenweit_ und kann nicht für einzelne OUs angepasst werden.

Welche Betriebsysteme setzt du denn ein (Server + Clients)?

server 2003 und xp pro clients.
aber wieso funktioniert es mit der Default Domain Policy nicht?

Hi,

NR-Sancho schrieb:

aber wieso funktioniert es mit der Default Domain Policy nicht?

Zum Vergrößern anklicken....

meine Glaskugel ist schon im Wochenende...

was sagt denn gpresult auf einem Clientrechner? Hast Du mal gpupdate /force ausgeführt?
Stehen Warnungen im Eventlog?

Gruß
Sven

P.S.: Wie twoday schon sagte: möglicht NIEMALS die DDP oder DDCP anfassen!

gpresult:
INFORMATION: Benutzer domain1\test hat keine RSOP-Daten.

gpupdate /force:
Die Aktualisierung der Userrichtlinie wurde abgeschlossen.
Die Aktualisierung der Computerrichtlinie wurde abgeschlossen.

ereignisanzeige:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain1,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domain1.local\sysvol\domain1.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

der pfad müsste eigentlich so aussehen:
\\server\sysvol\domain1.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini

NR-Sancho schrieb:

der pfad müsste eigentlich so aussehen:
\\server\sysvol\domain1.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini

Zum Vergrößern anklicken....

falsch, GPO's werden immer über die Domäne angezogen, nie über (einen) Server.

Aufgrund der Meldungen ist stark davon auszugehen, dass deine DNS Konfiguration nicht stimmt.

Gruß
Sven

ich habe den dns teil nochmal neu konfiguriert,
jetz habe ich in der ereignisanzeige folgende meldung:
Die Datei muss im Pfad <\\domain1.local\SysVol\domain1.local\Policies\{56173D22-1F07-4258-A546-5859D6835AF7}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

und das obwohl ich, nur zu testzwecken, dem entsprechenden benutzer vollzugriff gewährt habe

Hi,

stell' mal die Standard-GPO's wieder her:

START-AUSFÜHREN-CMD (Enter drücken)
==> dcgpofix /target:both

Das ganze musst Du auf dem DC ausführen und stellt alle Standardeinstellungen wieder her.

Danach geh' bitte den von twoday und mir beschriebenen Weg und erstelle eine seperate GPO.

Gruß
Sven

hallo,
ich hatte die 4 änderungen, die ich den standard gpos vorgenommen habe zwar von hand wieder zurückgestellt, hat jedoch nichts gebracht. über den befehl dcgpofix /target:both hat es dann aber geklappt. interessant, dass dies dazu führte, dass der zugriff verweigert wurde, naja was auch immer.
die anschließend erstellte separate gpo erfüllt jedenfalls nun ihren zweck. danke euch, gruß sancho