Felge 10 Posted April 9, 2009 Report Posted April 9, 2009 Hallo Zusammen, wir haben hier folgendes Problem. Wir haben eine Domäne mit sehr vielen OU`s. Verschiedene OU`s haben auch unterschiedliche Gruppenrichtlinienobjekte zugeordnet. Manche OU´s haben auch gar keine Gruppenrichtlinien zugeordnet. Ein Spezialist hat nun eine total einschränkende Gruppenrichtl. auf die oberste OU (Domäne) gelegt. Verschiedene Systeme haben sich nun dieses GPO gezogen. Obwohl dieses GPO entfernt wurde, gibt es immer noch einige Systeme, die sich diese falsche GPO ziehen. Wie kann das sein ? Wie kann ich herausfinden, um welche Rechner es sich genau handelt ? Leider ist an diesen Systemen voraussichtlich auch die Eingabeaufforderung gesperrt, so dass sämtliche Befehle (gpresult usw.) von dem "normalen Benutzer" nicht durchgeführt werden können. Grüße Felge Quote
asot00 10 Posted April 14, 2009 Report Posted April 14, 2009 Mit dem Befehl gpresult, kannst du auf jedem PC sehen welche Gruppenrichtlinien angewendet werden. Mit dem Gruppenmodellierungsassistenten ist das auch möglich. Quote
NorbertFe 2,123 Posted April 14, 2009 Report Posted April 14, 2009 wir haben hier folgendes Problem. Wir haben eine Domäne mit sehr vielen OU`s. Verschiedene OU`s haben auch unterschiedliche Gruppenrichtlinienobjekte zugeordnet. Manche OU´s haben auch gar keine Gruppenrichtlinien zugeordnet. Ein Spezialist hat nun eine total einschränkende Gruppenrichtl. auf die oberste OU (Domäne) gelegt. Verschiedene Systeme haben sich nun dieses GPO gezogen. Obwohl dieses GPO entfernt wurde, gibt es immer noch einige Systeme, die sich diese falsche GPO ziehen. Wie kann das sein ? Wie kann ich herausfinden, um welche Rechner es sich genau handelt ? Leider ist an diesen Systemen voraussichtlich auch die Eingabeaufforderung gesperrt, so dass sämtliche Befehle (gpresult usw.) von dem "normalen Benutzer" nicht durchgeführt werden können. Grüße Felge Die Frage ist, welche Einstellungen wurden vorgenommen, und sind jetzt noch vorhanden? Im Zweifel mußt du die Einstellungen eben negieren. Insgesamt scheint euer Konstrukt aber auch nicht grad administrationsfreundlich zu sein, wenn ich das so lese. Und das erst Recht nicht, wenn einfach mal "jemand" ein GPO an einer kritischen Stelle setzen kann. ;) Bye Norbert Quote
RanCyyD 10 Posted April 14, 2009 Report Posted April 14, 2009 Oder mir rsop.msc, da siehst Du noch, welche genau aktiv sind. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.