10.22 Fehlersuche, wenn eine Richtlinie nicht wirkt 

Grundsätzlich kann es von Umgebung zu Umgebung sehr viele Ursachen dafür geben, dass eine Gruppenrichtlinie auf dem betreffenden Client oder unter der betreffenden Kennung nicht das gewünschte Resultat zeigt, auch wenn man sie aktiviert hat. Wirkt überhaupt keine Gruppenrichtlinie, so liegt das in der Regel an einem fehlerhaft konfigurierten DNS. Überprüfen Sie dann die DNS-Konfiguration der DNS-Server und die DNS-Einträge im Client. Überprüfen Sie am Server das Ereignisprotokoll.

Stellen Sie danach sicher, dass der betreffende Clientcomputer bzw. die betreffende Benutzerkennung in der richtigen OU liegt, auf die die Richtlinie angewendet wird.

Überprüfen Sie, ob die Gruppenrichtlinienberechtigungen richtig eingestellt sind, sodass der Computer bzw. der Benutzer das GPO lesen und übernehmen kann. Wichtig ist dabei, dass Richtlinien nicht auf eine Sicherheitsgruppe angewendet werden können, sondern immer nur auf die Objekte, die in dem Container liegen, auf den die Richtlinie wirkt.

Überprüfen Sie, in welcher Reihenfolge mehrere Richtlinien angewendet werden, ob es geerbte Richtlinien aus übergeordneten Containern gibt. Ein Tool aus dem Windows Server Resource Kit mit dem Namen GPRESULT zeigt auch unter Windows 2000 Professional das Ergebnis, wenn mehrere Gruppenrichtlinien auf ein Objekt wirken. Im neuen Verwaltungswerkzeug GPMC.MSI ist dieses Werkzeug bereits integriert.

Auf einem Windows-XP-Client können Sie den Kommandozeilenbefehl gpresult nutzen, um das Resultat aller wirkenden Gruppenrichtlinien anzuzeigen. Der Befehl gpresult /? zeigt alle Parameter an, der Befehl gpresult > c:\gpresult.txt leitet das Ergebnis in eine leichter auswertbare Textdatei um. Mit den Parametern /u (für User) und /s (für System) können Sie sogar herausfinden, was passiert, wenn sich ein bestimmter Anwender an einem anderen Rechner anmeldet: gpresult /u:benutzername /s:rechnername.