Es stehen keine Abrufe im Ereignisprotokoll... (lasse nur Fehler loggen, also sind keine da.)
Firewallproblem schließe ich aus, da ein manuelles "gpupdate /force" ja den erwarteten Erfolg bringt - da wird sie angewendet.
Interessanterweise bringt ein ein einfaches "gpupdate" ohne "/force" keinen Erfolg.
Kann es sein, dass der Zustand nicht mehr geprüft wird, sondern der Client nach dem Motto: "hab die Richtlinie schon mal angewendet, brauch ich nix mehr mit machen und guck nur nach neuen Richtlinien", was ja der Sinn des "/force" ist das zu überbrücken, verfahren wird??
–
Ich habe das eben mal auf 2 VMs getestet:
- Frisch installierter 2003-DC, frisch installiertes XP mit SP1
- Gruppenrichtlinie erstellt, die den Nachrichtendienst auf automatisch starten stellt
-> wird wie gewünscht angewendet (automatisch bei PC-Start)
- SP2 wird auf XP-Rechner installiert und deaktiviert den Nachrichtendienst
-> bei automatischer Gruppenrichtlinienanwendung wird diese Richtlinie übersprungen
-> "gpupdate /force" wendet die Richtlinie an
ergo: Es liegt nicht speziell am SP3, sondern daran, dass der aktuelle Status der Gruppenrichtlinieneigenschaft nicht geprüft wird.
Es kann doch nicht sein, dass ich jetzt im ganzen Netz an jedem Client ein "gpupdate /force" durchführen muss.
Wenn ich das skripte, wäre die Wartezeit bei JEDEM Rechnerstart enorm hoch, da ein normales gpupdate meines Wissens inkrementell abläuft. Außerdem müsste ich darauf warten, bis ich sicher bin dass wirklich jeder Client das Skript einmal durchlaufen hat lassen bevor ich es wieder rausnehmen kann.
Aber warum checkt der nicht, dass sich durch das SP-Aufspielen was an der Starteinstellung des Dienstes geändert hat??
Vorschläge?? Bitte... Ihr habt's doch drauf, das weiß ich!! ;)