Jump to content
Sign in to follow this  
Sascha321

Group Policy

Recommended Posts

Hallo

 

ich wollte nur mal fragen ob ich das so richtig sehe.

In einem anderem Beitrag habe ich gelesen das ein Client alle 90 Minuten auf dem Server schaut ob es eine neue Group Policy gibt, wenn ja dann wird Sie gezogen, wenn nein was passiert dann?

Sieht man das trotzdem in dem Eventlog?

 

Ich habe z.B. folgendes im Eventlog stehen:

 

Ereignistyp: Informationen

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1704

Datum: 24.11.2008

Zeit: 17:25:59

Benutzer: Nicht zutreffend

Computer: XXXXXXX

Beschreibung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

 

 

wurde die Group Policy jetzt neu angewendet oder nur geschaut ob eine neue da ist?

Share this post


Link to post
Share on other sites

Hallo Sascha

 

Was genau für ein Problem hast du den? Stört es dich das dich Windows informiert? Dann schalt es doch einfach aus...

 

Gruss Andreas

 

P.S: Meines erachtens nur geschaut, den um Policies anzuwenden musste entweder den Computer neustarten oder dich neu anmelden..

Share this post


Link to post
Share on other sites

In einem anderem Beitrag habe ich gelesen das ein Client alle 90 Minuten auf dem Server schaut ob es eine neue Group Policy gibt, wenn ja dann wird Sie gezogen, wenn nein was passiert dann?

 

Ich versuch das mal laienhaft. ;) Wenn es keine Veränderung gegeben hat, wird das mit der nachfolgenden Meldung im Eventlog protokolliert. Das gleiche passiert auch, wenn sich an/in der GPO etwas verändert hat. Die Änderungen werden IMHO an mehreren Stellen im Filesystem geschrieben und natürlich in der Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

 

Sieht man das trotzdem in dem Eventlog?

 

IMO nein, wenn keine Änderungen stattgefunden haben, wird auch nichts protokolliert.

 

wurde die Group Policy jetzt neu angewendet oder nur geschaut ob eine neue da ist?

 

Ich glaube, es wird nur geschaut ob eine neue/geänderte vorhanden ist. Genaueres kann ich dir nicht sagen, da müssen die hier mitlesenenden GPO-Spezialisten antworten.

Evtl. hilft dir dieser kleine Artikel etwas:

http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=1704&EvtSrc=SceCli&LCID=1033

 

Ansonsten ist Gruppenrichtlinien - Übersicht, FAQ und Tutorials sicherlich eine gute Anlaufstelle für Erklärungen.

Share this post


Link to post
Share on other sites

Hallo

 

also es ist so, ich verwalte mehrere clients und web - fileserver.

Habe aber keinen Zugriff auf den DC und kann so keine Group Policy erstellen oder ändern.

Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:

 

Ereignistyp: Informationen

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1704

Datum: 24.11.2008

Zeit: 17:25:59

Benutzer: Nicht zutreffend

Computer: XXXXXXX

Beschreibung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

 

Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?

 

Deshalb wollte ich wissen wenn an einer Group Policy was nichts geändert wurde ob das dann auch im Eventlog steht.

Bisher weiss ich es immer noch nicht.

Share this post


Link to post
Share on other sites

also es ist so, ich verwalte mehrere clients und web - fileserver.

Habe aber keinen Zugriff auf den DC und kann so keine Group Policy erstellen oder ändern.

 

OK.

 

Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:

 

Welche beiden Server? Die Du verwaltest oder die DCs?

 

Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?

 

Ist das Log von einem deiner ausgefallenen Server nach dem Reboot? Da wird die GPO auf dem DC kontrolliert. Hat sich etwas geändert, wird die Änderung angewandt, ansonsten passiert nichts.

 

Deshalb wollte ich wissen wenn an einer Group Policy was nichts geändert wurde ob das dann auch im Eventlog steht.

 

IMO nein.

Share this post


Link to post
Share on other sites

Hallo

 

nein der DC ist nicht ausgestiegen und der Eintrag im Eventlog ist vor dem Reboot, nach einem Reboot, gibt es natürlich einen Eintrag das weiss ich.

Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.

Nun ja vielen Dank.

Share this post


Link to post
Share on other sites

nein der DC ist nicht ausgestiegen und der Eintrag im Eventlog ist vor dem Reboot, nach einem Reboot, gibt es natürlich einen Eintrag das weiss ich.

 

OK.

 

Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.

Nun ja vielen Dank.

 

Mit RSOP.MSC kannst Du kontrollieren, welche GPOs mit welchen Einstellungen ankommen. Evtl. findest Du ja was neues.

Share this post


Link to post
Share on other sites

Howdie!

 

Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:

 

Ereignistyp: Informationen

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1704

Datum: 24.11.2008

Zeit: 17:25:59

Benutzer: Nicht zutreffend

Computer: XXXXXXX

Beschreibung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?

 

Sicherheitseinstellungen werden zwischengespeichert (mit unter - andere CSEs tun das auch) und alle 16 Stunden angewendet (forciert). Egal ob die Domäne verfügbar ist oder nicht. Das ist ganz nützlich, sollte es sich um ein Notebook handeln. Gewisse Sicherheitseinstellungen will man auf jeden Fall immer wieder forciert haben.

 

Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.

Nun ja vielen Dank.

 

Dagegen helfen zwei Dinge:

(1) Nimm den Leuten die Dom-Admin-Rechte weg (falls du dazu befähigt bist... das wird wohl der kritischere Teil sein ;-)

(2) Setze, falls du Software Assurance-Kunde bei Microsoft bist, AGPM aus dem MDOP ein (tolle Acronyme, oder? :-). Das hat ne Version Control und du kannst Rollen definieren. "Editors" und "Approvers". Nur wenn die Approvers das OK geben, geht ne Policy live.

 

cheers,

 

Florian

Share this post


Link to post
Share on other sites

Also mich würde mal intressieren was das für Server sind, die wegen GPO-Einstellung ausfallen.. Vorallem was heisst ausfallen? Beide zur gleichen Zeit? Was genau ist den passiert?

Die Info ist ja von gestern, was wurde den heute gemacht, als die Server ausfielen? Vorallem wann war die letze Info dieser Art im Eventlog? Hat sich zu dieser Zeit grad jemand eingeloggt? (Siehst im Security Log)

 

Ich glaube du suchst am falschen Ort.. hat es sonst keine Einträge im eventviewer? solche mit roten kreuzen oder gelben ausrufezeichen?

 

Gruss Andreas

Share this post


Link to post
Share on other sites

Hallo

 

Ausgefallen ist der Webserver und der Fileserver, hatte keinen Zugriff mehr über den UNC-Pfad.

Dann wurde von den Domän Admins was gemacht und der Webserver und Fileserver neu gestartet und schwubs ging es wieder.

 

Es geht mir eigentlich jetzt nur um den Eventlog, wird da etwas eingetragen wenn sich an den Group Policy nichts ändert und da wurde bisher nein gesagt von allen nein gesagt.

Also muss an der Group Policy was geändert worden sein sonst würde ja nichts im Eventlog stehen.

Share this post


Link to post
Share on other sites

Also ich habs bei mir getestet.. und ich bin der einzige der hier was an den GPO's macht..

 

Der Eintrag, kam gestern abend als ich als User eingeloggt war, was standart ist. Zudem kam er heute als ich ein Gpupdate /force machte.. eine Veränderung fand aber nicht statt, da ich mich neu hätte einloggen müssen.

 

Ich betone nochmal, ohne Neustart oder neueinloggen eines Users (kommt auf die Einstellung drauf an), findet keine Veränderung statt. Und diese Meldung kann trotzdem kommen.

 

Das ist nur eine Infoblase, wie der "Baloon" beim Xp, aus meiner Sicht

Share this post


Link to post
Share on other sites
Es geht mir eigentlich jetzt nur um den Eventlog, wird da etwas eingetragen wenn sich an den Group Policy nichts ändert und da wurde bisher nein gesagt von allen nein gesagt.

 

Natürlich wird im Eventlog was eingetragen. Wie dir Florian schon schrub. Auch wenn sich ein Nutzer am Server oder PC anmeldet wird protokolliert, dass die GPOs angewandt wurden.

Oder versteh ich deine Frage falsch?

 

Also muss an der Group Policy was geändert worden sein sonst würde ja nichts im Eventlog stehen.

 

Nein. Im Eventlog wird die Anwendung der GPOs (teilweise bis auf die CSE herunter) dokumentiert. Ob es sich um eine Änderung der GPOs handelt steht da nicht (afair).

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...