Zum Inhalt wechseln


Foto

AD Profil eingeschränkt nutzbar - ohne aktive GPO

Windows Server 2008 R2

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 deactivator

deactivator

    Newbie

  • 2 Beiträge

 

Geschrieben 23. März 2017 - 10:31

Liebe Community,

 

ich hatte jetzt bei einigen Clients das gleiche Problem:

 

Windows 2008 Domain mit Benutzern mit aktivem Roaming Profile. Genutzt werden lokale Win 7 Clients mit Standardanwendungen.

SAP steht zentral auf einem Terminalserver zu verfügung, am TS wird sich mit seinen Domain Anmeldedaten angemeldet.

Funktioniert alles einwandfrei.

 

Jetzt passierte es zum dritten mal dass die lokale GPO die am Terminalserver aktiv ist auf das lokale Profil des Client PCs angwendet wird.

Das Profil ist nur eingeschränkt nutzbar, keine Taskleistensymbole unten links mehr, "Alle Programme" fehlt, Herunterfahren button fehlt, Windows + E schlägt mit

"Der Vorgang wurde aufgrund von aktuellen Beschränkungen auf dem Computer abgebrochen.!"

 

Wenn ich das lokale Profil lösche und ein neues Erstelle wird das lokale Profil neu erstellt und alles ist wieder normal.

GPRESULT liefert mir, dass nur die Default Domain Policy angwendet wird, keine andere.

Die Default Domain Policy hat keine der oben genannten Einschränkunen aktiv.

 

Das passiert nur Usern die am TS arbeiten und sich dort an und abmelden.

 

 

Was ist hier passiert??

 

Angehängte Dateien

  • Angehängte Datei  1.png   123,24K   0 Mal heruntergeladen


#2 Vinc211

Vinc211

    Junior Member

  • 101 Beiträge

 

Geschrieben 27. April 2017 - 13:48

Was ist wenn gpresult mit /SCOPE Computer ausführst?



#3 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 06. Mai 2017 - 11:25

Naja wenn Du Roaming Profile verwendest und das TS-Profil des Users das gleiche ist wie das AP-Profil (das sind 2 verschiedene Reiter in dsa.msc...), dann wird das, was Du am TS anwendest, natürlich im Profil gespeichert... "Eigentlich" müßte es dann beim Anmelden am AP wieder verschwinden (echte GPO-Einstellungen tun das, wenn sie nicht mehr aktiv sind).

Wenn das nicht passiert, hilft nur das GPSVC Debug Logging - hier werden alle Reg-Werte aus GPOs (Administrative Vorlagen genauer), die beim Anwenden gelöscht und geschrieben werden, protokolliert.

 

PS: http://gpsearch.azur...sites.net/#1839 hast Du hoffentlich aktiviert?


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#4 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 06. Mai 2017 - 13:41

Moin

 

Warum wird als TS-Profil denn das Roamingprofil verwendet; ist das zwingend? Ich nähme dafür wohl ein extra Profil.Und ist das Roamingprofil des Users auf dem Client zwingend?


Bearbeitet von lefg, 06. Mai 2017 - 13:42.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2