DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 250842 - Geändert am: Samstag, 21. Januar 2006 - Version: 4.0

Dieser Artikel wurde zuvor veröffentlicht unter D250842
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
250842  (http://support.microsoft.com/kb/250842/EN-US/ ) Troubleshooting Group Policy application problems
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie Sie Probleme behandeln können, die bei der Verarbeitung von Gruppenrichtlinien auf einem Clientcomputer mit Microsoft Windows 2000 als Betriebssystem auftreten können. Bei diesen Problemen kann es sich um falsche oder unvollständige Richtlinieneinstellungen oder die mangelnde Richtlinienanwendung auf den Computer oder den Benutzer handeln.

Bevor Sie die in diesem Artikel beschriebenen Verfahren ausführen, sollten Sie sich mit den Informationen in den folgenden Artikeln der Microsoft Knowledge Base vertraut machen:
216357  (http://support.microsoft.com/kb/216357/DE/ ) Identifizieren von Gruppenrichtlinienerweiterungen von Clientseitigen
228460  (http://support.microsoft.com/kb/228460/DE/ ) Speicherort von ADM-Dateien (Administrative Vorlagen) in Windows 2000
216358  (http://support.microsoft.com/kb/216358/DE/ ) Behebung von Problemen mit der clientseitigen Erweiterung der Gruppenrichtlinien

Weitere Informationen

  1. Aktivieren Sie die ausführliche Debugprotokollierung auf dem Windows 2000-Client-Computer anhand der im folgenden Microsoft Knowledge Base-Artikel enthaltenen Anweisungen:
    221833  (http://support.microsoft.com/kb/221833/DE/ ) Aktivierung der Debugprotokollierung für die Benutzerumgebung in Verkaufsversionen von Windows
    Eine Protokolldatei (Userenv.log) wird im Ordner "Winnt\Debug\UserMode" erstellt und verweist in der Regel auf die Hauptursache eines allgemeinen Fehlers. Sie listet die Gruppenrichtlinienobjekte auf, die auf den Benutzer zutreffen. Außerdem werden in der Datei "Userenv.log" einzelne Informationen zum Status der jeweiligen Gruppenrichtlinienerweiterungen (DLLs, die bestimmte Arten von Richtlinien anwenden, wie beispielsweise Sicherheits- und Ordnerumleitungsrichtlinien usw.) sowie zur angewendeten Richtlinie aufgezeichnet. Es gibt jedoch andere Einstellungen (weiter unten in diesem Artikel beschrieben), um ausführliche Informationen zu den einzelnen Erweiterungen aufzuzeichnen. Mit ihrer Hilfe kann eine spezielle Protokollierung dieser Komponenten aktiviert werden.
  2. Überprüfen Sie die Konnektivität und die DNS-Auflösung. Wenn die Konnektivität zu den Domänencontrollern das Problem verursacht, erkennt das Debugprotokoll in der Regel das Problem und zeichnet bestimmte Standorte im Active Directory sowie auf Netzwerkfreigaben auf, an denen Windows 2000 den Zugriff auf Daten versucht.

    Die Windows 2000-Supporttools "Dcdiag.exe" und "Netdiag.exe" werden zum Prüfen der Netzwerkkonnektivität und der DNS-Auflösung verwendet. Mithilfe des Tools "Dcdiag.exe" werden Domänencontroller getestet. Workstations und Server werden mithilfe des Tools "Netdiag.exe" geprüft. Geben Sie dcdiag /v an einer Eingabeaufforderung auf einem Domänencontroller ein, um "Dcdiag.exe" auszuführen. Geben Sie netdiag /v an einer Eingabeaufforderung auf einer Workstation oder auf einem Mitgliedsserver ein, um "Netdiag.exe" auszuführen.

    Weitere Informationen zu den Dienstprogrammen "Dcdiag.exe" und "Netdiag.exe" finden Sie in der Hilfe zu den Windows 2000-Supporttools oder im folgenden Artikel der Microsoft Knowledge Base:
    265706  (http://support.microsoft.com/kb/265706/DE/ ) Erleichtern des Domänenbeitritts und der Domänencontroller-Erstellung in Windows 2000 mit "Dcdiag" und "NetDiag"
  3. Überprüfen Sie, welche Gruppenrichtlinie auf den Client angewendet werden muss. Windows 2000 bestimmt anhand des Standorts des Computers und des Benutzerkontos, welche Art von Gruppenrichtlinie angewendet werden muss (entweder Richtlinien untergeordneter Ebenen (Ntconfig.pol in Microsoft Windows NT 4.0) oder Gruppenrichtlinien).
  4. Verwenden Sie das Tool "Gpresult.exe" aus dem Microsoft Windows 2000 Resource Kit. Beachten Sie insbesondere die Reihenfolge, in der die Gruppenrichtlinienobjekte angewendet werden. Wenn in mehreren Gruppenrichtlinienobjekten die gleichen Einstellungen angegeben wurden, sind die zu einem späteren Zeitpunkt im Prozess angewendeten Objekte (an niedrigerer Position in den Protokolldateien) autorisierend und überschreiben die Einstellungen von Gruppenrichtlinienobjekten, die sich an höherer Position in der Liste befinden.
  5. Bestimmen Sie mithilfe des Tools "Gpotool.exe", ob eine Inkonsistenz zwischen der Active Directory- und der SYSVOL-Version desselben Gruppenrichtlinienobjekts auf Peer-Domänencontrollern besteht. Anhand dieser Informationen können Sie feststellen, ob Replikationsverzögerungen dazu geführt haben, dass der Windows 2000-Client nicht die richtige Richtlinie erhält. Wenn Sie denken, dass dies der Fall ist, bestimmen Sie mithilfe der Tools "Replmon.exe" und "Repadmin.exe" (beide Tools sind Bestandteil der Windows 2000-Supporttools) die Replikationspartner für den Domänencontroller, den der Client als Quelle für die Gruppenrichtlinie verwendet hat, und stellen Sie fest, ob die Replikation stattfindet.
  6. Überprüfen Sie in der Datei "Userenv.log", ob der definierte Name (Distinguished Name, DN) des Computers/Benutzers ermittelt wird. Falls Windows 2000 den DN nicht ermittelt, kann das Active Directory nicht ordnungsgemäß analysiert werden, um festzustellen, welche Gruppenrichtlinienobjekte auf den Benutzer oder den Computer zutreffen.
  7. Zeigen Sie die Datei "Userenv.log" an. In dieser Datei werden Einträge für jedes überprüfte Gruppenrichtlinienobjekt aufgezeichnet. Stellen Sie fest, ob Gruppenrichtlinienobjekte übergangen werden, weil der Benutzer nicht die erforderlichen Berechtigungen für das Gruppenrichtlinienobjekt besitzt (der Benutzer sollte über die Berechtigungen "Gruppenrichtlinien lesen und übernehmen" verfügen).
  8. Stellen Sie fest, ob die Loopback-Verarbeitung aktiviert ist. Hierdurch werden die Benutzerkomponenten von Gruppenrichtlinienobjekten, die eigentlich auf den Computer zutreffen, auf den Benutzer angewendet. Suchen Sie dazu in der Datei "Userenv.log" nach einer Zeile, die in etwa der folgenden Beispielzeile ähnelt:
    USERENV(e8.128) 15:46:17:234 ProcessGPOs: GetGPOInfo für normalen Richtlinienmodus wird aufgerufen
    						
    Hinweis: In diesem Beispiel finden normale Richtlinienverarbeitungsregeln Anwendung.
  9. Wenn der Client-Computer die Terminaldienste ausführt, deaktivieren bestimmte Richtlinienarten (insbesondere die Anwendungsbereitstellung) die Zuweisung von Anwendungen.
  10. Führen Sie die folgenden Schritte aus, wenn die Anwendungsbereitstellung nicht aktiv ist:

    1. Aktivieren Sie mithilfe der Anweisungen, die im folgenden Artikel der Microsoft Knowledge Base beschrieben sind, die Windows Installer-Protokollierung:
      223300  (http://support.microsoft.com/kb/223300/DE/ ) Aktivieren der Windows Installer-Protokollierung
    2. Aktivieren Sie die Verarbeitung für Anwendungsverwaltungsrichtlinien anhand der Anweisungen im folgenden Artikel der Microsoft Knowledge Base:
      246509  (http://support.microsoft.com/kb/246509/DE/ ) Beheben von Programmbereitstellung, indem Ausführliche Protokollierung verwendet
    Diese Protokolle führen möglicherweise Clients auf, die den Installationspfad, der für das zu installierende Programm angegeben wurde, nicht finden können.
  11. Nicht alle Richtlinienarten werden bei einer Hintergrundaktualisierung der Gruppenrichtlinie angewendet. Um die erneute Anwendung aller Richtlinienarten zu erzwingen, müssen Sie den Computer neu starten oder der Benutzer muss sich zunächst ab- und anschließend wieder anmelden, je nachdem, ob eine Computerrichtlinie oder eine Benutzerrichtlinie angewendet werden soll.

Wenn Sie den Microsoft Software Service anrufen möchten

Wenn Sie den Microsoft Software Service anrufen möchten, müssen Sie die folgenden Informationen für den Support-Mitarbeiter bereithalten:
  • Die Datei "Userenv.log" aus dem Ordner "Winnt\Debug\UserMode".
  • Die in eine Textdatei umgeleitete Ausgabe des Tools "gpresult.exe /s" (auf dem Windows 2000-Client-Computer ausgeführt).
  • Die in eine Datei umgeleitete Ausgabe des Tools "gpotool.exe /verbose" (auf dem Windows 2000-Domänencontroller ausgeführt).
  • Die Ausgabe des Tools "netdiag.exe /v /l" in einer Datei namens "Netdiag.log" (auf dem Windows 2000-Client-Computer ausgeführt).
Wenn Sie die Richtlinienart oder das jeweilige Gruppenrichtlinienobjekt kennen, das nicht angewendet wird, können außerdem die folgenden Informationen hilfreich sein (in Abhängigkeit von der Richtlinienart):

Wenn die Sicherheitsrichtlinie nicht funktioniert

Bestimmen Sie anhand des Verfahrens, das im folgenden Microsoft Knowledge Base-Artikel beschreiben ist, die GUID des nicht funktionierenden Gruppenrichtlinienobjekts:
216359  (http://support.microsoft.com/kb/216359/DE/ ) SO WIRD'S GEMACHT: Identifizieren von Gruppenrichtlinienobjekten in Active Directory und SYSVOL
Denken Sie daran, dass für die meisten Sicherheitseinstellungen die Einstellungen mit der jeweils höchsten Priorität wirksam sind und dass diese Einstellungen nicht kumulativ sind. Suchen Sie nach der Datei "Gpttmpl.inf" im entsprechenden SYSVOL-Ordner unter "Machine\Microsoft\Windows NT\SecEdit". Dabei handelt es sich um die Datei, in der die Sicherheitseinstellungen enthalten sind, die von der Gruppenrichtlinie auf ein bestimmtes Gruppenrichtlinienobjekt angewendet wurden.

Wenn die Registrierungs-/Softwarerichtlinie nicht funktioniert

  1. Bestimmen Sie anhand des Verfahrens, das im folgenden Microsoft Knowledge Base-Artikel beschrieben ist, die GUID des nicht funktionierenden Gruppenrichtlinienobjekts:
    216359  (http://support.microsoft.com/kb/216359/DE/ ) SO WIRD'S GEMACHT: Identifizieren von Gruppenrichtlinienobjekten in Active Directory und SYSVOL
  2. Suchen Sie nach der Datei "Registry.pol" im Ordner für Computer oder Benutzer im entsprechenden Gruppenrichtlinienobjekt-Ordner im SYSVOL.

Wenn die Anwendungsverwaltungsrichtlinie nicht funktioniert

  1. Aktivieren Sie mithilfe der Anweisungen, die im folgenden Artikel der Microsoft Knowledge Base beschrieben sind, die Windows Installer-Protokollierung:
    223300  (http://support.microsoft.com/kb/223300/DE/ ) Aktivieren der Windows Installer-Protokollierung
  2. Aktivieren Sie mithilfe der Anweisungen, die im folgenden Artikel der Microsoft Knowledge Base beschreiben sind, die Verarbeitung für Anwendungsverwaltungsrichtlinien:
    246509  (http://support.microsoft.com/kb/246509/DE/ ) Beheben von Programmbereitstellung, indem Ausführliche Protokollierung verwendet
    Hinweis: Überprüfen Sie zuerst die Protokolldateien des Richtlinienmoduls für die Anwendungsverwaltung, um festzustellen, ob die zu installierenden Programme erkannt und an Windows Installer übergeben werden. Die Installer-Protokolldateien listen die Installationsschritte auf, die bei der Installation des Programms stattgefunden haben.

Wenn die Richtlinie für Skripts zum Anmelden/Abmelden/Starten/Herunterfahren nicht funktioniert

Bestimmen Sie anhand der Ausgabe des Tools "Gpresult", für welche Gruppenrichtlinien die Ausführung von Skripts konfiguriert war, und bestimmen Sie anhand des Verfahrens, das im folgenden Microsoft Knowledge Base-Artikel beschrieben ist, die GUID der einzelnen Gruppenrichtlinienobjekte:
216359  (http://support.microsoft.com/kb/216359/DE/ ) SO WIRD'S GEMACHT: Identifizieren von Gruppenrichtlinienobjekten in Active Directory und SYSVOL
Suchen Sie nach dem Ordner für Skripts der einzelnen Gruppenrichtlinienobjekte im SYSVOL, und prüfen Sie, ob die zur Ausführung konfigurierten Skripts auf den Domänencontroller, der als Quelle für die Richtlinie verwendet wird, repliziert wurden.

Wenn die Ordnerumleitungsrichtlinie nicht funktioniert

Bestimmen Sie anhand der Ausgabe des Tools "Gpresult", auf welche Gruppenrichtlinienobjekte (sofern vorhanden) die Ordnerumleitungsrichtlinie angewendet wurde. Falls eine Richtlinie wirksam ist, die auf die Benutzer angewendet werden soll, jedoch keine Ordnerumleitung erfolgt, wurde möglicherweise kein Gruppenrichtlinienobjekt angewendet, weil der Benutzer nicht die entsprechenden Berechtigungen für das Gruppenrichtlinienobjekt besitzt.

Falls das Gruppenrichtlinienobjekt deaktiviert oder gelöscht wurde, die Ordnerumleitung nach der Richtlinienaktualisierung jedoch weiterhin wirksam ist, führen Sie die folgenden Schritte aus (wenn das Gruppenrichtlinienobjekt weiterhin verfügbar ist):
  1. Öffnen Sie das Gruppenrichtlinienobjekt.
  2. Klicken Sie mit der rechten Maustaste auf den umgeleiteten Ordner, und klicken Sie anschließend auf Eigenschaften.
  3. Überprüfen Sie auf der Registerkarte Einstellungen, ob die Option Umgeleiteten Ordner auf die vorherigen Einstellungen zurücksetzen aktiviert ist.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbenv kbinfo KB250842
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store