Domain Group policy - ingen adgang

Hej tns,
for at lokalisere din maskines Active Directory - hvori Group Policy er en viktig del - skal din DNS være oppe og køre.
Problemet berører nok din DNS server - men før jeg kan  svare helt spesifikt skal jeg have at vide hvad din \"Event Viewer\" siger! Hvad for fejlmeddelelser kommer der i System , Application  og DNS log?
I Applilcation log  vil der sandsynligvis stå noget som:
Userenv og SceCli fejl!
I tillæg kan du gøre følgende. I et command prompt eller kør skriver du ind:
Net view \\\\server (hvor \"server\" er dit computernavn\".
Hvad er output?

Følgende fås i system log:
- Unable to contact a DHCP server. The Automatic Private IP Address 169.254.216.172 (PS. denne IP adr. skifter fra gang til gang) will be assigned to dial-in clients. Clients may be unable to access resources on the network.
- Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.
-Dynamic registration or deregistration of one or more DNS records failed with the following error:
No DNS servers configured for local system. 

DNS log:
- The DNS server was unable to complete directory service enumeration of zone ..  This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it.  Check that the Active Directory is functioning properly and repeat enumeration of the zone. The event data contains the error.

Appl. log:
- Security policy cannot be propagated. Cannot access the template. Error code = 3.
- The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).

Når jeg skriver net view \\\\server er der ingen problemer-den finder serveren.

Jeg har efterfølgende fundet ud af, at jeg ikke har problemer med at accesse group policy, når jeg via modem er connected til min ISP (Teledanmark). Såsnart jeg logger af Internet-fobindelsen har jeg igen ikke adgang til group policy. Nogen gode forklaringer?

OK!
Du skal sætte din server til at bruge fast IP-adresse. Dette gøres ved at højreklikke i \"My Network Places\" og vælge Properties/Egenskaber og i \"Local Area Connection\" vælger du igen Properties og ser til at TCP/IP protokollen er installeret og at den er sat til at benytte en fast IPadresse!
Spørgsmålet med \"net view \\\\din server\" var at bestemmme om den kan finde stien hen til SYSVOL sharet!??? Igen, når du skriver net view \\\\\\\\server, får du et output hvor der står SYSVOL??

net view \\\\server finder både netlogon og sysvol (type=disk).
Jeg har pt. ikke noget netkort i min maskine og har derfor ikke noget \'Local area connection\' icon.

er det ikke ligemeget med din domain secur. policy når du ikke har noget netkort???? kører du et eller andet snot ud på internettet??? i det tilfælde skulle du overveje at få en fast IP!!!!

Hej tns,
Det ser godt nok ud i net view, men
det er noget med det server værk at de skal en fast IPadresse for at kunne være \"server\"!
Du gør følgende; gå i Control Panel , Add/Remove Hardware, Add/Troubleshoot a device, vælg Add a new device, No I want to select the hardware from a list, Network Adapters, Vælg  så Microsoft og Microsoft Loopbackadapter og Next!
Dette vil installere et \"snyde\" netkkort i din maskine. Derigennem får du Local area Connection og kan konfigurere en fast ip!
Når det det overstået skal du igang med at checke din DNS! Uden en konfigureret DNS vil Active Directory IKKE køre!!
La os høre når den faste IP er på plads, om din DNS konfiguration!! Eller nye informationer fra Event Viewer.

Hej svein,

Har nu fast IP (169.254.25.129).
Får følgende fra system log:
- The DHCP/BINL service has determined that it is not authorized to service clients on this network for the Windows domain: tns.dk.
- Unable to contact a DHCP server. The Automatic Private IP Address 169.254.82.185 (skifter) will be assigned to dial-in clients. Clients may be unable to access resources on the network.

DNS har een \'forward lookup zone\': tns.dk
Tages properties på denne står under \'Name servers\' andet IP end jeg har assignet til maskinen også selvom jeg trykker \'resolve\'.

Køres dcdiag fås:
DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Default-First-Site-Name\\TNSPRIVAT
      Starting test: Connectivity
        Although the Guid DNS name
        (43d9c103-ddfe-4390-88e4-1116566901d1._msdcs.tns.dk) resolved to the
IP address (195.249.228.201), which could not be pinged, the server name (tnsprivat.tns.dk) resolved to the IP address (169.254.25.129)
and could be pinged.  Check that the IP address is registered correctly with the DNS server.
......................... TNSPRIVAT failed test Connect

Doing primary tests

Testing server: Default-First-Site-Name\\TNSPRIVAT
Skipping all tests, because server TNSPRIVAT is
not responding to directory service requests

  Running enterprise tests on : tns.dk
      Starting test: Intersite
        ......................... tns.dk passed test Intersite
      Starting test: FsmoCheck
        ......................... tns.dk passed test FsmoCheck

Imidlertid har jeg nu adgang til \'Domain security policy\'! Så jeg betragter nu mit problem som løst, men hvis du (eller andre) har input til de sidste uklarheder modtages forslag gerne.

Indtil videre mange tak for den gode og præcise hjælp!

Hej tns,
Har du sat op DHCP server? Hvis du har, så er den fejl i DHCP er at den ikke er autoriseret i Active Directory. Du gør følgende:
Start DHCP konsollet og højreklik i dhcpserveren og vælg authorize!
Hvis du ikke har sat op DHCP serveren skal den først installeres i Add/Remove programs - Windows components - Networking services - vælg så DHCP!
Derefter sættes op et scope og til sidst autoriseres den.