Jump to content

Group Policy


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

ich wollte nur mal fragen ob ich das so richtig sehe.

In einem anderem Beitrag habe ich gelesen das ein Client alle 90 Minuten auf dem Server schaut ob es eine neue Group Policy gibt, wenn ja dann wird Sie gezogen, wenn nein was passiert dann?

Sieht man das trotzdem in dem Eventlog?

 

Ich habe z.B. folgendes im Eventlog stehen:

 

Ereignistyp: Informationen

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1704

Datum: 24.11.2008

Zeit: 17:25:59

Benutzer: Nicht zutreffend

Computer: XXXXXXX

Beschreibung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

 

 

wurde die Group Policy jetzt neu angewendet oder nur geschaut ob eine neue da ist?

Link zu diesem Kommentar

In einem anderem Beitrag habe ich gelesen das ein Client alle 90 Minuten auf dem Server schaut ob es eine neue Group Policy gibt, wenn ja dann wird Sie gezogen, wenn nein was passiert dann?

 

Ich versuch das mal laienhaft. ;) Wenn es keine Veränderung gegeben hat, wird das mit der nachfolgenden Meldung im Eventlog protokolliert. Das gleiche passiert auch, wenn sich an/in der GPO etwas verändert hat. Die Änderungen werden IMHO an mehreren Stellen im Filesystem geschrieben und natürlich in der Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

 

Sieht man das trotzdem in dem Eventlog?

 

IMO nein, wenn keine Änderungen stattgefunden haben, wird auch nichts protokolliert.

 

wurde die Group Policy jetzt neu angewendet oder nur geschaut ob eine neue da ist?

 

Ich glaube, es wird nur geschaut ob eine neue/geänderte vorhanden ist. Genaueres kann ich dir nicht sagen, da müssen die hier mitlesenenden GPO-Spezialisten antworten.

Evtl. hilft dir dieser kleine Artikel etwas:

http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=1704&EvtSrc=SceCli&LCID=1033

 

Ansonsten ist Gruppenrichtlinien - Übersicht, FAQ und Tutorials sicherlich eine gute Anlaufstelle für Erklärungen.

Link zu diesem Kommentar

Hallo

 

also es ist so, ich verwalte mehrere clients und web - fileserver.

Habe aber keinen Zugriff auf den DC und kann so keine Group Policy erstellen oder ändern.

Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:

 

Ereignistyp: Informationen

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1704

Datum: 24.11.2008

Zeit: 17:25:59

Benutzer: Nicht zutreffend

Computer: XXXXXXX

Beschreibung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

 

Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?

 

Deshalb wollte ich wissen wenn an einer Group Policy was nichts geändert wurde ob das dann auch im Eventlog steht.

Bisher weiss ich es immer noch nicht.

Link zu diesem Kommentar

also es ist so, ich verwalte mehrere clients und web - fileserver.

Habe aber keinen Zugriff auf den DC und kann so keine Group Policy erstellen oder ändern.

 

OK.

 

Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:

 

Welche beiden Server? Die Du verwaltest oder die DCs?

 

Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?

 

Ist das Log von einem deiner ausgefallenen Server nach dem Reboot? Da wird die GPO auf dem DC kontrolliert. Hat sich etwas geändert, wird die Änderung angewandt, ansonsten passiert nichts.

 

Deshalb wollte ich wissen wenn an einer Group Policy was nichts geändert wurde ob das dann auch im Eventlog steht.

 

IMO nein.

Link zu diesem Kommentar

nein der DC ist nicht ausgestiegen und der Eintrag im Eventlog ist vor dem Reboot, nach einem Reboot, gibt es natürlich einen Eintrag das weiss ich.

 

OK.

 

Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.

Nun ja vielen Dank.

 

Mit RSOP.MSC kannst Du kontrollieren, welche GPOs mit welchen Einstellungen ankommen. Evtl. findest Du ja was neues.

Link zu diesem Kommentar

Howdie!

 

Heute sind beide Server ausgefallen und im Eventlog stand halt folgendes:

 

Ereignistyp: Informationen

Ereignisquelle: SceCli

Ereigniskategorie: Keine

Ereigniskennung: 1704

Datum: 24.11.2008

Zeit: 17:25:59

Benutzer: Nicht zutreffend

Computer: XXXXXXX

Beschreibung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

Der Domäne Admin sagte aber das er an den Group Policy nichts gemacht hat, aber wieso holt sich der Server dann eine neue Group Policy und wendet sie an?

 

Sicherheitseinstellungen werden zwischengespeichert (mit unter - andere CSEs tun das auch) und alle 16 Stunden angewendet (forciert). Egal ob die Domäne verfügbar ist oder nicht. Das ist ganz nützlich, sollte es sich um ein Notebook handeln. Gewisse Sicherheitseinstellungen will man auf jeden Fall immer wieder forciert haben.

 

Ich denke da hat jemand an den Group Policy was gemacht und gibt es nicht zu.

Nun ja vielen Dank.

 

Dagegen helfen zwei Dinge:

(1) Nimm den Leuten die Dom-Admin-Rechte weg (falls du dazu befähigt bist... das wird wohl der kritischere Teil sein ;-)

(2) Setze, falls du Software Assurance-Kunde bei Microsoft bist, AGPM aus dem MDOP ein (tolle Acronyme, oder? :-). Das hat ne Version Control und du kannst Rollen definieren. "Editors" und "Approvers". Nur wenn die Approvers das OK geben, geht ne Policy live.

 

cheers,

 

Florian

Link zu diesem Kommentar

Also mich würde mal intressieren was das für Server sind, die wegen GPO-Einstellung ausfallen.. Vorallem was heisst ausfallen? Beide zur gleichen Zeit? Was genau ist den passiert?

Die Info ist ja von gestern, was wurde den heute gemacht, als die Server ausfielen? Vorallem wann war die letze Info dieser Art im Eventlog? Hat sich zu dieser Zeit grad jemand eingeloggt? (Siehst im Security Log)

 

Ich glaube du suchst am falschen Ort.. hat es sonst keine Einträge im eventviewer? solche mit roten kreuzen oder gelben ausrufezeichen?

 

Gruss Andreas

Link zu diesem Kommentar

Hallo

 

Ausgefallen ist der Webserver und der Fileserver, hatte keinen Zugriff mehr über den UNC-Pfad.

Dann wurde von den Domän Admins was gemacht und der Webserver und Fileserver neu gestartet und schwubs ging es wieder.

 

Es geht mir eigentlich jetzt nur um den Eventlog, wird da etwas eingetragen wenn sich an den Group Policy nichts ändert und da wurde bisher nein gesagt von allen nein gesagt.

Also muss an der Group Policy was geändert worden sein sonst würde ja nichts im Eventlog stehen.

Link zu diesem Kommentar

Also ich habs bei mir getestet.. und ich bin der einzige der hier was an den GPO's macht..

 

Der Eintrag, kam gestern abend als ich als User eingeloggt war, was standart ist. Zudem kam er heute als ich ein Gpupdate /force machte.. eine Veränderung fand aber nicht statt, da ich mich neu hätte einloggen müssen.

 

Ich betone nochmal, ohne Neustart oder neueinloggen eines Users (kommt auf die Einstellung drauf an), findet keine Veränderung statt. Und diese Meldung kann trotzdem kommen.

 

Das ist nur eine Infoblase, wie der "Baloon" beim Xp, aus meiner Sicht

Link zu diesem Kommentar
Es geht mir eigentlich jetzt nur um den Eventlog, wird da etwas eingetragen wenn sich an den Group Policy nichts ändert und da wurde bisher nein gesagt von allen nein gesagt.

 

Natürlich wird im Eventlog was eingetragen. Wie dir Florian schon schrub. Auch wenn sich ein Nutzer am Server oder PC anmeldet wird protokolliert, dass die GPOs angewandt wurden.

Oder versteh ich deine Frage falsch?

 

Also muss an der Group Policy was geändert worden sein sonst würde ja nichts im Eventlog stehen.

 

Nein. Im Eventlog wird die Anwendung der GPOs (teilweise bis auf die CSE herunter) dokumentiert. Ob es sich um eine Änderung der GPOs handelt steht da nicht (afair).

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...