SO WIRD'S GEMACHT: Identifizieren von Gruppenrichtlinienobjekten in Active Directory und SYSVOL

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 216359 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D216359
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
216359 HOW TO: Identify Group Policy Objects in the Active Directory and SYSVOL
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Beim Behandeln von Problemen mit einer Gruppenrichtlinienanwendung kann es erforderlich sein, zu prüfen, ob die benötigten Objekte in Active Directory vorhanden sind und ob die richtige Dateistruktur im SYSVOL jedes Domänencontrollers vorliegt, auf den das Gruppenrichtlinienobjekt repliziert wird.

Eine wichtige Information in diesem Prozess ist die dem Gruppenrichtlinienobjekt zugeordnete GUID (Globally Unique Identifier). In diesem Artikel wird erläutert, wie ein Gruppenrichtlinienobjekt anhand seiner GUID identifiziert werden kann.

Bestimmen der GUID eines Gruppenlinienobjekts anhand seiner Eigenschaften

  1. Öffnen Sie im Verwaltungstool "Active Directory-Benutzer und -Computer" oder "Active Directory-Standorte und -Dienste" das Kontextmenü für eine Domäne, einen Standort oder eine Organisationseinheit in Active Directory, und klicken Sie dann auf Eigenschaften.
  2. Klicken Sie auf die Registerkarte Gruppenrichtlinie, auf das Gruppenrichtlinienobjekt und dann auf Eigenschaften. Im Feld Eindeutiger Name wird die GUID des ausgewählten Gruppenrichtlinienobjekts angezeigt. Beachten Sie auch das Feld Domäne. Hier ist der Speicherort des Gruppenrichtlinienobjekts angegeben, auch wenn dieses ggf. (über Verknüpfungen) von anderen Domänen verwendet wird.

Identifizieren der Dateistruktur des Gruppenrichtlinienobjekts auf dem Systemdatenträger

  1. Stellen Sie auf einem Domänencontroller in der oben ermittelten Domäne fest, auf welchem Laufwerk sich der Systemdatenträger (Sysvol) befindet.
  2. Öffnen Sie den Ordner Sysvol in Windows Explorer.
  3. Es gibt folgende Ordner: domain, staging, staging Areas und sysvol. Wechseln Sie zum Ordner Sysvol.
  4. Es muss ein Ordner mit dem Namen der Domäne vorhanden sein, in der der lokale Domänencontroller Mitglied ist. Wechseln Sie zum folgenden Ordner:
    Sysvolpfad\Sysvol\Domänenname\Policies.
    Für jedes in der Domäne erstellte, durch die GUID eindeutig bestimmte Gruppenrichtlinienobjekt muss ein Ordner vorhanden sein.
  5. Öffnen Sie den Ordner, der durch die GUID des Gruppenrichtlinienobjekts identifiziert ist, die Sie im vorangehenden Abschnitt dieses Artikels aufgezeichnet haben.
Hinweis: Die Gruppenrichtlinienstruktur auf dem Systemdatenträger enthält die Datei Gpt.ini, die Versionsinformationen (für das Gruppenrichtlinienobjekt) und andere optionale Daten enthält. Die auf der Datei basierende Richtlinie ist darüber hinaus in die Ordner Computer und Benutzer mit der jeweils anzuwendenden Richtlinie unterteilt. Wenn Softwarerichtlinien (administrative Vorlagen) angewendet werden, kann darüber hinaus ein Ordner Adm vorhanden sein.


Wenn der Administrator keinen Zugriff auf die Eigenschaften eines bestimmten Gruppenrichtlinienobjekts hat, stehen ihm andere Methoden zur Verfügung, um die GUID eines bekannten Gruppenrichtlinienobjekts oder den Anzeigenamen eines Gruppenrichtlinienobjekts zu ermitteln, dessen zugeordnete GUID bekannt ist.

Identifizieren des Gruppenrichtlinienobjekts in Active Directory mit "Search.vbs"

Search.vbs ist ein Microsoft Visual Basic-Skript und auf der Windows 2000-CD in der Datei Support\Tools\Support.cab enthalten. Dieses Skript ist nur auf Englisch verfügbar. Mit diesem Skript können Sie eine LDAP-Suche in Active Directory ausführen und die Ergebnisse entweder anzeigen oder an eine Textdatei senden.

Geben Sie Folgendes ein, um den Namen eines Gruppenrichtlinienobjekts in eine GUID aufzulösen:
cscript search.vbs "LDAP://dc= MeineDomäne,dc= com " /C:"&(objectClass=groupPolicyContainer)(displayName=Standarddomänenrichtlinie)" /P:name /S:SubTree
wobei MeineDomäne und com für den richtigen Domänennamen stehen.

Die Ausgabe enthält die Anzahl der gefundenen Objekte (im vorliegenden Fall sollte es nur ein Objekt geben: ein bestimmtes Gruppenrichtlinienobjekt) und den Wert des Attributs Name für jedes gefundene Objekt. Beispiel:
Finished the query.
Found 1 objects.
name 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
Geben Sie Folgendes ein, um eine GUID in den Namen eines Gruppenrichtlinienobjekts aufzulösen:
cscript search.vbs "LDAP://dc= MeineDomäne,dc= com " /C:"&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 })" /P:displayName /S:SubTree
und ersetzen Sie MeineDomäne und com durch den richtigen Domänennamen und 31B2F340-016D-11D2-945F-00C04FB984F9 durch die zutreffende GUID.

Die Ausgabe enthält die Anzahl der gefundenen Objekte (im vorliegenden Fall sollte es nur ein Objekt geben: ein bestimmtes Gruppenrichtlinienobjekt) und den Wert des Attributs DisplayName (der in der Verwaltung verwendete Anzeigename) für jedes gefundene Objekt. Beispiel:
Finished the query.Found 1 objects.displayName 1 = Default Domain Policy

Identifizieren des Gruppenrichtlinienobjekts in Active Directory mit "Ldp.exe"

HINWEIS: Ldp.exe ist ein englischsprachiges Resource Kit-Dienstprogramm zum Anzeigen und Ändern von Objekten und ihren Attributen in Active Directory. Dieselben Ergebnisse können auch mit anderen Dienstprogrammen erzielt werden.
  1. Starten Sie Ldp.exe aus dem Ordner Support\Reskit\Netmgmt\Dstool auf der Windows 2000-CD.
  2. Klicken Sie im Menü Connection auf Connect.
  3. Geben Sie den Servernamen ein, vergewissern Sie sich, dass Port auf 389 eingestellt ist, deaktivieren Sie das Kontrollkästchen Connectionless, und klicken Sie dann auf OK. Nachdem die Verbindung hergestellt ist, werden im rechten Fensterbereich serverspezifische Daten angezeigt.
  4. Klicken Sie im Menü Connection auf Bind. Geben Sie im jeweiligen Feld den Benutzernamen, das Kennwort und den Domänennamen (im DNS-Format) ein. (Gegebenenfalls müssen Sie das Kontrollkästchen Domain aktivieren.). Klicken Sie dann auf OK. Wenn die Bindung erfolgreich verläuft, wird im rechten Fensterbereich eine Meldung angezeigt, die der folgenden ähnlich ist: "Authenticated as dn:'YourUserID'".
  5. Klicken Sie im Menü Browse auf Search.
  6. Geben Sie im Feld Base DN Folgendes ein:
    dc= MeineDomäne,dc= com
    wobei Sie MeineDomäne und com durch den richtigen Domänennamen ersetzen.
  7. Geben Sie im Feld Filter Folgendes ein:
    (&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 }))
    wobei Sie 31B2F340-016D-11D2-945F-00C04FB984F9 durch die richtige GUID ersetzen, falls Ihnen die GUID bekannt ist und Sie den Anzeigenamen des Gruppenrichtlinienobjekts ermitteln möchten.

    Alternativ können Sie Folgendes eingeben:
    (&(objectClass=groupPolicyContainer)(displayName= Standarddomänenrichtlinie ))
    wobei Sie Standarddomänenrichtlinie durch den Namen des entsprechenden Gruppenrichtlinienobjekts ersetzen, wenn Ihnen der Anzeigename bekannt ist und Sie die GUID ermitteln möchten.
  8. Klicken Sie im Frame Scope auf Subtree.
  9. Klicken Sie auf Options. Geben Sie displayName im Feld Attributes ein, wenn Ihnen die GUID bekannt ist und Sie den Anzeigenamen ermitteln möchten, oder geben Sie name ein, wenn Ihnen der Name des Gruppenrichtlinienobjekts bekannt ist und Sie die GUID ermitteln möchten.
  10. Klicken Sie auf OK, um alle anderen vorgegebenen Werte zu übernehmen, und klicken Sie dann auf Run. Nachdem die Abfrage ausgeführt wurde, werden im rechten Fensterbereich der DN (Distinguished Name, eindeutiger Name) des gefundenen Objekts (in vorliegenden Fall sollte es nur ein Objekt geben) und der Wert für das abgefragte Attribut angezeigt.



Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 216359 - Geändert am: Dienstag, 12. März 2002 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbhowtomaster kbtool kbenv KB216359
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com