ich wollte nur mal fragen ob ich das so richtig sehe.
In einem anderem Beitrag habe ich gelesen das ein Client alle 90 Minuten auf dem Server schaut ob es eine neue Group Policy gibt, wenn ja dann wird Sie gezogen, wenn nein was passiert dann?
Sieht man das trotzdem in dem Eventlog?
Ich habe z.B. folgendes im Eventlog stehen:
Ereignistyp: Informationen
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1704
Datum: 24.11.2008
Zeit: 17:25:59
Benutzer: Nicht zutreffend
Computer: XXXXXXX
Beschreibung:
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
danke für die Info, wenn ich aber gpupdate mache dann erscheint in dem Eventlog die gleich Meldung.
Also wendet der PC die Group Policy noch mal an.
Komisch
In einem anderem Beitrag habe ich gelesen das ein Client alle 90 Minuten auf dem Server schaut ob es eine neue Group Policy gibt, wenn ja dann wird Sie gezogen, wenn nein was passiert dann?
Ich versuch das mal laienhaft. Wenn es keine Veränderung gegeben hat, wird das mit der nachfolgenden Meldung im Eventlog protokolliert. Das gleiche passiert auch, wenn sich an/in der GPO etwas verändert hat. Die Änderungen werden IMHO an mehreren Stellen im Filesystem geschrieben und natürlich in der Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
Zitat von Sascha321
Sieht man das trotzdem in dem Eventlog?
IMO nein, wenn keine Änderungen stattgefunden haben, wird auch nichts protokolliert.
Zitat von Sascha321
wurde die Group Policy jetzt neu angewendet oder nur geschaut ob eine neue da ist?
Ich glaube, es wird nur geschaut ob eine neue/geänderte vorhanden ist. Genaueres kann ich dir nicht sagen, da müssen die hier mitlesenenden GPO-Spezialisten antworten.
Evtl. hilft dir dieser kleine Artikel etwas: http://www.microsoft.com/technet/sup...eCli&LCID=1033
also es ist so, ich verwalte mehrere clients und web - fileserver.
Habe aber keinen Zugriff auf den DC und kann so keine Group Policy erstellen oder ändern.
Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:
Ereignistyp: Informationen
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1704
Datum: 24.11.2008
Zeit: 17:25:59
Benutzer: Nicht zutreffend
Computer: XXXXXXX
Beschreibung:
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?
Deshalb wollte ich wissen wenn an einer Group Policy was nichts geändert wurde ob das dann auch im Eventlog steht.
Bisher weiss ich es immer noch nicht.
also es ist so, ich verwalte mehrere clients und web - fileserver.
Habe aber keinen Zugriff auf den DC und kann so keine Group Policy erstellen oder ändern.
OK.
Zitat von Sascha321
Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:
Welche beiden Server? Die Du verwaltest oder die DCs?
Zitat von Sascha321
Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?
Ist das Log von einem deiner ausgefallenen Server nach dem Reboot? Da wird die GPO auf dem DC kontrolliert. Hat sich etwas geändert, wird die Änderung angewandt, ansonsten passiert nichts.
Zitat von Sascha321
Deshalb wollte ich wissen wenn an einer Group Policy was nichts geändert wurde ob das dann auch im Eventlog steht.
nein der DC ist nicht ausgestiegen und der Eintrag im Eventlog ist vor dem Reboot, nach einem Reboot, gibt es natürlich einen Eintrag das weiss ich.
Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.
Nun ja vielen Dank.
Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:
Ereignistyp: Informationen
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1704
Datum: 24.11.2008
Zeit: 17:25:59
Benutzer: Nicht zutreffend
Computer: XXXXXXX
Beschreibung:
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?
Sicherheitseinstellungen werden zwischengespeichert (mit unter - andere CSEs tun das auch) und alle 16 Stunden angewendet (forciert). Egal ob die Domäne verfügbar ist oder nicht. Das ist ganz nützlich, sollte es sich um ein Notebook handeln. Gewisse Sicherheitseinstellungen will man auf jeden Fall immer wieder forciert haben.
Zitat von Sascha321
Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.
Nun ja vielen Dank.
Dagegen helfen zwei Dinge:
(1) Nimm den Leuten die Dom-Admin-Rechte weg (falls du dazu befähigt bist... das wird wohl der kritischere Teil sein ;-)
(2) Setze, falls du Software Assurance-Kunde bei Microsoft bist, AGPM aus dem MDOP ein (tolle Acronyme, oder? :-). Das hat ne Version Control und du kannst Rollen definieren. "Editors" und "Approvers". Nur wenn die Approvers das OK geben, geht ne Policy live.
cheers,
Florian
Geändert von frommi (25.11.2008 um 13:06 Uhr).
Grund: –––– Doppelpost – Automerge –––
Wenn es keine Veränderung gegeben hat, wird das mit der nachfolgenden Meldung im Eventlog protokolliert. Das gleiche passiert auch, wenn sich an/in der GPO etwas verändert hat. Die Änderungen werden IMHO an mehreren Stellen im Filesystem geschrieben und natürlich in der Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
