opstartprocedure

Status
Niet open voor verdere reacties.
T

toine201

Gebruiker
Lid geworden
20 dec 2008
Berichten
107
als ik een client opstart staat er alleen heel snel Windows is starting up... Dan druk ik op CTRL+ALT+DELETE en dan moet ik inloggen. Ik krijg geen Preparing network connection en Appliying Security policy. Deze werken ook helemaal niet dus ik ben er zeker van dat deze worden overgeslagen. Kan iemand me helpen?

MVG toine
 
Was handiger geweest, misschien, dat je je vraag in de sectie van het besturingssysteem van de client had gesteld ipv. in de W2003 sectie...
Je vermeldt niet eens welk besturingssysteem er draait op de client. :shocked:

a. Eerste wat je hoort te doen is kijken of de client wel in het Windows domein is opgenomen. Op de client: [Windows-toets]r toetscombinatie -> sysmd.cpl -> tabblad Computernaam
b. De logboeken doornemen op de client: [Windows-toets]r toetscombinatie -> eventvwr.exe
Kijk in logboek Systeem (indien XP) of Windows -> Systeem (indien Vista of W7), vooral rond de tijd van aanzetten van de pc.
c. Kijk ook de netwerkinstellingen na, of daarmee contact met de domeincontroller wel mogelijk is (denk aan ip-adres, subnetmasker en (vooral) de eerste DNS-server)
d. Verder kun je nog spelen met rsop.msc en gpresult.exe

Succes,

Tijs.
 
Laatst bewerkt:
mijn excuus. ik gebruik als client Windows XP Professional. Deze start enorm snel op waarbij er allerlei onderdelen worden overgeslagen, hij doet bijvoorbeeld de Security policy niet laden. Ik heb het idee dat ik iets ben vergeten. inloggen op het domein gaat wel. Het rare is dat het iedere keer voorkomt. Ik werk met Virtual PC en heb eerst 2 keer geprobeer met Windows Server 2000 maar daarmee lukte het niet en nu oon 2 keer met Windows Server 2003. Wat zou ik fout kunne hebben gedaan?

mvg toine
 
Laatst bewerkt:
Lijkt mij dat je meer dan genoeg andere zaken hebt om concreet over terug te melden (zie mijn vorige posting).

Qua ontwerp/implementatie kun je bijv. de standaardfout gemaakt hebben te vergeten dat policies alleen worden uitgevoerd op objecten, niet op groepen.
Dus als je een computer-policy wilt uitgevoerd zien, dan zal het computer-object zich in/onder de OU moeten bevinden waar de policy op gedefiniëerd is.
Hetzelfde geldt voor User-policies: User-policies worden alleen uitgevoerd op gebruiker-objecten, niet op gebruikersgroepen.

Tijs.
 
Je stelt helemaal niets in. Je gaat eerst onderzoeken hoe de huidige status is.

Dus (nog even kort samengevat, iets andere volgorde):
a. Je gaat nakijken in welke OU/Afdeling het computer-account zich bevindt in Active Directory. Dat kun je op de server doen in Active Directory Users and Computers: Start -> Uitvoeren -> dsa.msc
b. Je gaat kijken of jouw computer-policy wel op die OU/Afdeling is ingesteld. Betekent dus (samen met a.) dat je gaat kijken of de policy wel op het computer-account in het AD van toepassing is. Afhankelijk welk hulpmiddel je gebruikt bij het instellen van de policies is dat in Active Directory Users and Computer (Start -> Uitvoeren -> dsa.msc) of (indien Group Policy Management is geïnstalleerd) dáár kijken (Start -> Uitvoeren -> gpmc.msc)
c. Je kijk na op de client na of het computer-account wel goed in het domein is ondergebracht: Start -> Uitvoeren -> sysdm.cpl -> tabblad Computernaam
d. Je kijkt op de client of er wel contact mogelijk is met de domeincontroller:
Start -> Uitvoeren -> cmd /k nslookup -type=srv jouw-Windows-domeinnaam
e. Je kijkt op de client na welke policies van toepassing zijn en welke gefilterd zijn:
Start -> Uitvoeren -> cmd.exe
gpresult.exe
f. Je kijkt op de client na wat er in Logboeken staat rond de tijd van opstarten en inloggen, in (vooral) Systeem-logboek en in Toepassing-logboek: Start -> Uitvoeren -> eventvwr.exe

Genoeg om naar te kijken, lijkt me. ;) En een goed boek over Windows 2003 lezen zou ik zeker aanraden.

Succes,

Tijs.
 
Laatst bewerkt:
als ik nslookup doe krijg ik dit:
unknown query type: svr
Server: kar-fs1.lan
Address: 192.168.2.48

Name: kar.nt
Addresses: 192.168.2.48, 169.254.109.108, 169.254.12.136, 169.254.109.164


C:\Documents and Settings\Administrator>

De OU klopt

Group Policy Mangement had ik al gedownload en geinstalleerd.

Er is contact met de domeincontroller

Dit krijg ik bij GPRESULT
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>gpresult

Microsoft (R) Windows (R) XP Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 10/19/2010 at 12:33:40 PM



RSOP results for KAR-03\Administrator on KAR-03 : Logging Mode
---------------------------------------------------------------

OS Type: Microsoft Windows XP Professional
OS Configuration: Member Workstation
OS Version: 5.1.2600
Domain Name: KAR
Domain Type: Windows 2000
Site Name: Default-First-Site-Name
Roaming Profile:
Local Profile: C:\Documents and Settings\Administrator
Connected over a slow link?: Yes


COMPUTER SETTINGS
------------------

Last time Group Policy was applied: 10/19/2010 at 11:45:04 AM
Group Policy was applied from: kar-fs1.kar.nt
Group Policy slow link threshold: 500 kbps

Applied Group Policy Objects
-----------------------------
N/A

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The computer is a part of the following security groups:
--------------------------------------------------------
BUILTIN\Administrators
Everyone
NT AUTHORITY\Authenticated Users


USER SETTINGS
--------------

Last time Group Policy was applied: 10/19/2010 at 11:46:46 AM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps

Applied Group Policy Objects
-----------------------------
Local Group Policy

The user is a part of the following security groups:
----------------------------------------------------
None
Everyone
BUILTIN\Administrators
BUILTIN\Users
LOCAL
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users

C:\Documents and Settings\Administrator>

In eventvwr krijg ik telkens meldingen met: Userenv en Cannot query list Group Policy

MVG toine
 
Er is veel werk aan de winkel:
a. Je nslookup query is verkeerd. Zie dat ik het heb over -type=srv, dus niet over -type=svr
b. Als je gpresult wilt doen, dan zul je dat toch echt moeten doen ingelogd als domeingebruiker. Jij doet het als een LOKALE gebruiker, vandaar dat alleen het lokale beleid wordt genoemd.
c. Userenv etc. meldingen wijzen erop dat er geen contact is met de domeincontroller, maar (vaker nog) dat het computer-account nu niet meer geldig is in het domein. PC uit het domein gooien, computeraccount verwijderen uit het domein, computeraccount opnieuw aanmaken, pc weer in het domein aanmelden.

Succes,

Tijs.
 
De Group Policy doet het wel en de Active Directory doorzoeken ook. Alleen de opstartprocedure slaat hij over :(
 
Maak dan even duidelijk wat je bedoelt. Uit je startposting kreeg ik het idee dat je een probleem beschreef met computer-policies (en evt. gebruikers-policies).

Bedoel je nu problemen met login-scripts? Laat ook eens wat schermafdrukken zien van het probleem dat je nu hebt.

Tijs.
 
hij pakt alleen de USER configuration maar de COMPUTER configuration niet. Dus als ik iets in Computer configuration instel doet hij dat niet maar als ik iets instel bij User configuration doet hij het wel.

MVG toine
 
Enige wat mij opviel in het enige gpresult dat je liet zien is dat er staat: Connected over slow link: Yes.

Afhankelijk welke instellingen je hebt worden over slow links geen (computer-)policies uitgevoerd. Zoek er maar naar op Google bijv.

Dat is het enige wat ik kan met de informatie die ik nu heb. Zonder duidelijke foutmeldingen uit gpresult.exe (ingelogd op de client als domein-administrator) en evt. Logboeken kan ik niet veel.

Tijs.
 
Dit is het resultaat van GPRESULT:



Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator.KAR.000>gpresult
Microsoft (R) Windows (R) XP Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 10/20/2010 at 10:58:18 AM


RSOP results for KAR\Administrator on KAR-03 : Logging Mode
------------------------------------------------------------

OS Type: Microsoft Windows XP Professional
OS Configuration: Member Workstation
OS Version: 5.1.2600
Domain Name: KAR
Domain Type: Windows 2000
Site Name: Default-First-Site-Name
Roaming Profile:
Local Profile: C:\Documents and Settings\Administrator.KAR.000
Connected over a slow link?: Yes


COMPUTER SETTINGS
------------------
CN=KAR-03,CN=Computers,DC=kar,DC=nt
Last time Group Policy was applied: 10/20/2010 at 10:48:47 AM
Group Policy was applied from: kar-fs1.kar.nt
Group Policy slow link threshold: 500 kbps

Applied Group Policy Objects
-----------------------------
N/A

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The computer is a part of the following security groups:
--------------------------------------------------------
BUILTIN\Administrators
Everyone
NT AUTHORITY\Authenticated Users


USER SETTINGS
--------------
CN=Administrator,CN=Users,DC=kar,DC=nt
Last time Group Policy was applied: 10/20/2010 at 10:57:05 AM
Group Policy was applied from: kar-fs1.kar.nt
Group Policy slow link threshold: 500 kbps

Applied Group Policy Objects
-----------------------------
Default Domain Policy
Local Group Policy

The user is a part of the following security groups:
----------------------------------------------------
Domain Users
Everyone
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
LOCAL
Domain Admins
Schema Admins
Group Policy Creator Owners
Enterprise Admins

C:\Documents and Settings\Administrator.KAR.000>
 
Hoe kun je met droge ogen beweren dat het computer-object in een OU staat?
Ik geef 1 hint: CN=KAR-03,CN=Computers,DC=kar,DC=nt

Dan mag jij gaan kijken in Active Directory of dat een OU is...

Succes,

Tijs.
 
Even voor de duidelijkheid nog: Een computer-policy kan alleen op computer-objecten worden toegepast. Dus stel dat je een policy had samengesteld met computer- én gebruikerspolicies erin, dan moet je die policy linken aan zowel de OU met de gebruikers erin als de OU met de computer-objecten erin om zowel het computer-deel als het gebruikers-deel uitgevoerd te krijgen.

Succes,

Tijs.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan