Lokal geänderte Einstellungen werden b. Start nicht via Gruppenrichtlinie korrigiert
Hallo zusammen,
ich habe folgendes Problem in einer Windows 2008 Umgebung mit XP-Prof-Clients:
In den Gruppenrichtlinien sind diverse Computer- und Benutzer-Einstellungen, z.B. die Startseite des IE's, deaktivierte Dienste usw. Wenn ich nun am Client eine derartige Einstellung lokal ändere, so ist mein Verständnis, dass es beim Neustart via Gruppenrichtlinie wieder korrigiert wird. Ein Rechnerneustart entspricht also einem "gpupdate /force", währenddessen eine Hintergrundaktualisierung einem "gpupdate" entspricht. (Nur) bei einem Desktopbereich (anderes Image als bei den anderen Rechnern) funktioniert es aber nicht so. Damit die lokal geänderten Einstellungen korrigert werden, muss ich entweder ein "gpupdate /force" am Client ausführen oder aber ich muss eine Einstellung innerhalb der Policy auf dem Server ändern, dann erhält die Policy eine neue Versionsnummer und sie wird dann ebenfalls korrekt gezogen (und somit die lokal geänderten Einstellungen korrigiert).
Kann mir das jemand erklären, bzw. hat jemand eine Idee woran das liegen könnte? An den GPOs selber kann es nicht liegen. Ich habe die GPOs der Problemrechner an Rechnern angewendet bei denen das Problem nicht besteht und dort war dann auch weiterhin alles ok. Die Netzwerkanbindung bei den Rechnern ist auch identisch.
Hallo, du hast aber nicht "Denkfehler" also zb. eine -Benutzerkonfiguration- wie die Startseite des IE's, dessen Richtlinie auf Computerkonten anstelle von Benutzerkonten anzuwenden?
Ansonsten, obwohl vielleicht nur ein Workarround für das Loginscript:
echo N | gpupdate /Target:computer /force 1>NUL 2>NUL
echo N | gpupdate /Target:user /force 1>NUL 2>NUL
Damit updatest du händisch beim boot zu 100% die richtlinien. Wobei die frage die bei manchen richtlinien kommt "wollen sie einen neustart jetzt..." mit Nein beantwortet wird.
getrennt geschrieben desshalb, weil die frage ohne /target... zweimal gestellt würde und im batch nicht 2x auf diese weise geantwortet werden kann mit nein.
Die Richtlinien funktionieren ja wenn ich ein gpupdate /force machen oder wenn die Richtlinie auf dem Server geändert wird. Also kann das ja nicht der Fall sein.
Was passiert denn genau beim Neustart? Sinngemäß doch ein pupdate /force oder aber greift der Rechner auf lokal gecachte Policies zu, wenn er feststellt, dass es keine neue Version gibt?
ich hab da mal was verwirrendes gelesen von wegen, wenn ein wert nohc nicht gesetzt wrude, dann setzt er es. ist der wert schon da, -Verändert- er ihn jedoch nicht. Das würde er nur mit dem /force machen.
Das macht er meiner Meinung nach auch beim Start.
Aber ich habe das Phenomen auch, dass es escheint als ob das /force NICHT beim booten durchgeführt wird.
Desshalb habe ich einfach die Befehle angehängt. Da müsste man bei MS fragen oder aber:
Also, mein schlaues Buch sagt folgendes:
"Wurde eine Einstellung lokal auf dem Client geändert, die durch die Gruppenrichtlinie kontrolliert wird, wird diese Einstellung NICHT wieder zurückgesetzt, da in der Gruppenrichtlinie selbst keine Änderung stattfand. Dieses Standardverhalten kann für die einzelnen CSEs geändert werden."
Also, verhalten sich die Rechner die bei mir nach einem Neustart die lokal geänderten Werte immer noch aktiv haben, vollkommen korrekt. Die Frage ist, warum die anderen Rechner ihre Einstellungen nach jedem Neustart korrigiert haben. Ist halt alles andere als Standard. Sind Rechner mit einem Novell-Client. Das AD läuft parallel und ist noch recht frisch.
Was ist aber nicht bestätigen kann, ist das lokal geänderte Werte nicht wieder überschrieben werden, wenn sie nicht explizit neu verteilt werden. Also, wenn ich Wert A verteilt habe und ihn lokal ändere, dann wird Wert A zwar erst dann wieder überschrieben, wenn die Policy auf dem Server geändert wurde, aber auch dann wenn ich der Policy lediglich Wert B geändert wurde.
Lokal geänderte Einstellungen werden b. Start nicht via Gruppenrichtlinie korrigiert
