Procedure: Groepsbeleidobjecten herkennen in de Active Directory en SYSVOL

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 216359 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL216359
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Wanneer u problemen met het toepassen van een groepsbeleid wilt oplossen, moet u wellicht controleren of de juiste objecten zich in de Active Directory bevinden en of de bestandsstructuur in SYSVOL correct is op elke domeincontroller waarop het groepsbeleidobject is gerepliceerd.

Een belangrijk gegeven in dit proces is de GUID (Globally Unique Identifier) die bij het groepsbeleidobject hoort. In dit artikel wordt beschreven hoe u een groepsbeleidobject met bijbehorende GUID kunt herkennen.

De GUID van een groepsbeleidobject vaststellen met behulp van de eigenschappen van het object

  1. Open het beheerprogramma 'Active Directory: gebruikers en computers' of 'Active Directory: sites en services' en klik op Eigenschappen in het snelmenu van een domein, site of organisatie-eenheid in de Active Directory.
  2. Open het tabblad Groepsbeleid, klik op het groepsbeleidobject en klik vervolgens op Eigenschappen. Het veld Unieke naam bevat de GUID van het geselecteerde groepsbeleidobject. Bekijk tevens de informatie in het veld Domein. Dit is de locatie waar het groepsbeleidobject is opgeslagen, hoewel het door andere domeinen kan worden gebruikt.

De bestandsstructuur van het groepsbeleidsobject op het systeemvolume vaststellen

  1. Stel in een domeincontroller in het hierboven geïdentificeerde domein vast op welk station het systeemvolume (Sysvol) zich bevindt.
  2. Open de map Sysvol in Windows Verkenner.
  3. De volgende mappen zijn aanwezig: Domain, Staging, Staging Areas en Sysvol. Open de map Sysvol.
  4. In deze map moet zich een submap bevinden met de naam van het domein waartoe de lokale domeincontroller behoort. Ga naar de volgende map:
    pad naar Sysvol \Sysvol\ Domeinnaam \Policies.
    In deze map moet een submap aanwezig zijn voor elk groepsbeleidobject (herkenbaar aan de bijbehorende GUID) dat in het domein werd gemaakt.
  5. Open de map met de naam van de GUID van het groepsbeleidobject dat u in de vorige sectie van dit artikel hebt vastgelegd.
OPMERKING: de groepsbeleidstructuur in het systeemvolume bevat een Gpt.ini-bestand met versiegegevens (van het groepsbeleidobject) en andere optionele gegevens. Het bestandmatige beleid is onderverdeeld in een map Machine en een map Gebruiker, met het bijbehorende beleid voor elk. Als gebruik wordt gemaakt van softwarebeleid (beheersjablonen), kan ook een map Adm aanwezig zijn.


Als de beheerder geen toegang heeft tot de eigenschappen van een bepaald groepsbeleidobject, kan de beheerder andere methoden gebruiken om de GUID van een bekend groepsbeleidobject te achterhalen, of om de beschrijvende naam te achterhalen van een groepsbeleidobject waarvan de beheerder de GUID kent.

Het groepsbeleidobject herkennen in de Active Directory met behulp van Search.vbs

Search.vbs is een Microsoft Visual Basic-script dat is opgenomen in het bestand Support\Tools\Support.cab op de cd-rom met de handelsversie van Windows 2000. U kunt dit script gebruiken om een LDAP-zoekactie uit te voeren in de Active Directory en de resultaten weer te geven of op te nemen in een tekstbestand.

Typ het volgende om de naam van een groepsbeleidobject behorend bij een bepaalde GUID te achterhalen:
cscript search.vbs "LDAP://dc= mijndomein ,dc= com " /C:"&(objectClass=groupPolicyContainer)(displayName=Default Domain Policy)" /P:name /S:SubTree
where mijndomein 1 com de juiste domeinnaam aanduiden.

De uitvoer geeft aan hoeveel objecten werden gevonden (in dit geval zou dat slechts één object moeten zijn, namelijk een specifiek groepsbeleidobject) en geeft de waarde weer voor het kenmerk Naam van elk gevonden object. Een voorbeeld:
Finished the query.
Found 1 objects.
name 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
Typ het volgende om de GUID behorend bij de naam van een groepsbeleidobject te achterhalen:
cscript search.vbs "LDAP://dc= mijndomein ,dc= com " /C:"&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 })" /P:displayName /S:SubTree
, waarbij u mijndomein 2 com vervangt door de juiste domeinnaam en 31B2F340-016D-11D2-945F-00C04FB984F9 door de juiste GUID.

De uitvoer geeft aan hoeveel objecten werden gevonden (in dit geval zou dat slechts één object moeten zijn, namelijk een specifiek groepsbeleidobject) en geeft de waarde weer voor het kenmerk DisplayName (de beschrijvende naam die wordt weergegeven in Systeembeheer) van elk gevonden object. Een voorbeeld:
Finished the query. Found 1 objects. displayName 1 = Default Domain Policy

Het groepsbeleidobject herkennen in de Active Directory met Ldp.exe

OPMERKING: Ldp.exe is een hulpprogramma uit de Resource Kit waarmee objecten en de bijbehorende kenmerken kunnen worden weergegeven en gewijzigd in de Active Directory. Ook andere hulpprogramma's kunnen voor hetzelfde doeleinde worden gebruikt.
  1. Start Ldp.exe vanuit de map Support\Reskit\Netmgmt\Dstool op de cd-rom met de handelsversie van Windows 2000.
  2. Klik op Connect in het menu Connection.
  3. Typ de naam van de server, controleer of port is ingesteld op 389, schakel het selectievakje Connectionless uit en klik op OK. Nadat de verbinding tot stand is gebracht, worden serverspecifieke gegevens weergegeven in het rechterdeelvenster.
  4. Klik op Bind in het menu Connection. Typ de gebruikersnaam, het wachtwoord en de domeinnaam (in DNS-indeling) in de betreffende vakken (wellicht moet u het selectievakje Domain inschakelen) en klik op OK. Als de binding succesvol is, wordt een bericht van de strekking 'Authenticated as dn:UwGebruikers-ID' in het rechterdeelvenster weergegeven.
  5. Klik op Search in het menu Browse.
  6. Typ
    dc= mijndomein ,dc= com
    , waarbij u mijndomein 3 com vervangt door de betreffende domeinnaam.
  7. Typ in het vak Filter het volgende:
    (&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 }))
    , waarbij u 31B2F340-016D-11D2-945F-00C04FB984F9 vervangt door de juiste GUID als u de GUID kent en zoekt naar de beschrijvende naam van het groepsbeleidobject.

    Of typ
    (&(objectClass=groupPolicyContainer)(displayName= standaarddomeinbeleid ))
    , waarbij u standaarddomeinbeleid vervangt door de naam van het juiste groepsbeleidobject als u de beschrijvende naam kent en zoekt naar de GUID.
  8. Klik in het vak Scope op Substructuur.
  9. Klik op Options. Typ displayName in het vak Attributes als u de GUID kent en zoekt naar de beschrijvende naam, of typ naam als u de beschrijvende naam kent en zoekt naar de GUID.
  10. Accepteer alle overige standaardwaarden, klik op OK en klik op Run. Nadat de query is voltooid, worden de DN (Distinguished Name) van het gevonden object (in dit geval slechts één object) en de waarde van het opgevraagde kenmerk weergegeven in het rechterdeelvenster.

Eigenschappen

Artikel ID: 216359 - Laatste beoordeling: vrijdag 26 maart 2004 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows® 2000 Server
Trefwoorden: 
kbhowtomaster kbtool kbenv KB216359

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com