Gruppenrichtlinien – Handbuch für die Problembehebung
Schnellkorrekturen
Dieses Thema enthält Tipps für die schnelle Lösung von häufig auftretenden Problemen mit Gruppenrichtlinien. Probleme bei der Anwendung von Gruppenrichtlinien hängen häufig mit den Technologien zusammen, auf die die Gruppenrichtlinien aufsetzen, oder mit Implementierungsfehlern. Dieser Abschnitt enthält eine Zusammenfassung der am häufigsten auftretenden Probleme mit Gruppenrichtlinien sowie Lösungsmöglichkeiten für diese Probleme. Sie können die hier aufgeführten Informationen in der gleichen Weise zum Suchen nach Lösungen für Probleme verwenden, wie Sie in einer Liste mit häufig gestellten Fragen (FAQ) Antworten auf allgemeine Fragen suchen. Bevor Sie an irgendeinem Punkt mit der erweiterten Problembehandlung beginnen, empfiehlt es sich, zunächst diesen Abschnitt zu lesen. Häufig auftretende Probleme mit GruppenrichtlinienNachstehend sind häufig auftretende Probleme mit Gruppenrichtlinien sowie schnelle Methoden für deren Lösung aufgeführt: Ich möchte, dass Änderungen an Gruppenrichtlinien sofort angewendet werden. Beim Öffnen des Gruppenrichtlinienobjekt-Editors werden nicht alle Richtlinienbereiche angezeigt. Im Gruppenrichtlinienobjekt-Editor fehlen einige Einstellungen. Einige Richtlinien werden über DFÜ-Verbindungen nicht angewendet. Es werden keine Sicherheitsoptionen anwendet. Für Domänenbenutzer werden keine Kontorichtlinien angewendet. Ich möchte, dass Änderungen an Gruppenrichtlinien sofort angewendet werden.Es kann vorkommen, dass Sie die Auswirkungen von geänderten Gruppenrichtlinien anzeigen möchten, ohne die standardmäßigen Aktualisierungsintervalle (90 Min. bei Domänenmitgliedern und 5 Min. bei Domänencontrollern) abzuwarten. Öffnen Sie zu diesem Zweck die Befehlseingabeaufforderung, und führen Sie GPUpdate aus. Wenn Sie erzwingen möchten, dass GPOs auch dann erneut angewendet werden, wenn sie nicht geändert wurden, geben Sie gpudate /force an der Befehlseingabeaufforderung ein. Zu Anzeige der anderen gültigen Parameter geben Sie gpudate /? ein. Beim Öffnen des Gruppenrichtlinienobjekt-Editors werden nicht alle Richtlinienbereiche angezeigt.Jeder Bereich der Gruppenrichtlinienfunktion wird von der DLL eines MMC-Snap-Ins (Microsoft Management Console) implementiert, die standardmäßig registriert wird. So wird für administrative Vorlagen und Skripts z. B. Gptext.dll, für Ordnerumleitung Fde.dll und für Sicherheitseinstellungen Wsecedit.dll verwendet. Wird die Registrierung dieser DLLs aufgehoben oder werden die DLLs entfernt, wird die hiervon jeweils implementierte Gruppenrichtlinien-Bearbeitungsfunktion im Gruppenrichtlinienobjekt-Editor nicht angezeigt. Zur Lösung dieses Problems müssen Sie die DLL des entsprechenden MMC-Snap-Ins, mit der die fehlende Funktion implementiert wird, erneut registrieren. So führen Sie eine erneute Registrierung der DLL eines MMC-Snap-Ins durch
Standardmäßig befinden sich alle DLLs von MMC-Snap-Ins in Verbindung mit Gruppenrichtlinien im Ordner %systemroot%\system32. Im Gruppenrichtlinienobjekt-Editor fehlen einige Einstellungen.Administrative Vorlagen können sowohl echte Richtlinien als auch Benutzereinstellungen enthalten, jedoch werden im Gruppenrichtlinienobjekt-Editor standardmäßig nur echte Richtlinien angezeigt. Wenn Sie alle möglichen Einstellungen sehen möchten, müssen Sie dafür sorgen, dass im Gruppenrichtlinienobjekt-Editor auch die Benutzereinstellungen angezeigt werden. So zeigen Sie im Gruppenrichtlinienobjekt-Editor auch die Benutzereinstellungen an
Einige Richtlinien werden über DFÜ-Verbindungen nicht angewendet.Bestimmte Gruppenrichtlinien werden standardmäßig nicht auf Benutzer angewendet, die die Verbindung zum Netzwerk über DFÜ-Verbindungen herstellen. Wenn Sie sicherstellen möchten, dass die Benutzer ungeachtet der Verbindungsgeschwindigkeit alle Gruppenrichtlinien erhalten, können Sie die Standarddefinition einer langsamen Verbindung ändern. Die Standardeinstellung hierfür beträgt 500 Kilobit/s oder geringer, was bedeutet, dass jeder, der die Verbindung zum Netzwerk mit einer Geschwindigkeit von 500 Kilobit/s oder geringer herstellt, ggf. nicht alle vorgesehenen GPOs erhält. Wenn Sie die Gruppenrichtlinieneinstellungen für die Definition einer langsamen Verbindung ändern möchten, bearbeiten Sie die folgenden Einstellungen:
Wenn der Benutzer die Verbindung zum Netzwerk mit im Cache gespeicherten Anmeldeinformationen herstellt, werden keine Gruppenrichtlinien verarbeitet. Zur Sicherstellung, dass Gruppenrichtlinien über eine langsame Verbindung angewendet werden, muss der Benutzer im Windows-Anmeldedialogfeld das Kontrollkästchen Über das DFÜ-Netzwerk anmelden aktivieren. Es werden keine Sicherheitsoptionen anwendet.Die folgenden Sicherheitsoptionen werden nur verarbeitet, wenn sie auf Domänenebene angewendet werden:
Sind diese Sicherheitsoptionen auf Standort- oder OU-Ebene konfiguriert, werden sie ignoriert. Sie müssen diese Sicherheitsoptionen auf Domänenebene konfigurieren. Für Domänenbenutzer werden keine Kontorichtlinien angewendet.Kontorichtlinien werden für Domänenbenutzerkonten nur verarbeitet, wenn sie auf Domänenebene angewendet werden. Kontorichtlinien, die an anderer Stelle wie auf Standort- oder OU-Ebene konfiguriert wurden, werden ignoriert. Alle Einstellungen in der Gruppenrichtlinie unter Kontorichtlinien unter Sicherheitseinstellungen sollten nur auf Domänenebene konfiguriert werden. Wenn Probleme mit der Anwendung einer unter Kontorichtlinien konfigurierten Sicherheitseinstellung auftreten, stellen Sie sicher, dass diese Einstellung nur auf Domänenebene konfiguriert wurde.
|
In diesem Beitrag
|
Hinweis
