Jump to content

Problem mit Gruppenrichtlinie

Felge

Von Felge
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Felge Enthusiast

Felge   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

wir haben hier folgendes Problem.

 

Wir haben eine Domäne mit sehr vielen OU`s. Verschiedene OU`s haben auch unterschiedliche Gruppenrichtlinienobjekte zugeordnet. Manche OU´s haben auch gar keine Gruppenrichtlinien zugeordnet. Ein Spezialist hat nun eine total einschränkende Gruppenrichtl. auf die oberste OU (Domäne) gelegt. Verschiedene Systeme haben sich nun dieses GPO gezogen. Obwohl dieses GPO entfernt wurde, gibt es immer noch einige Systeme, die sich diese falsche GPO ziehen. Wie kann das sein ? Wie kann ich herausfinden, um welche Rechner es sich genau handelt ? Leider ist an diesen Systemen voraussichtlich auch die Eingabeaufforderung gesperrt, so dass sämtliche Befehle (gpresult usw.) von dem "normalen Benutzer" nicht durchgeführt werden können.

 

Grüße Felge

NorbertFe Grand Master

NorbertFe   2.276

Geschrieben
Geschrieben
wir haben hier folgendes Problem.

 

Wir haben eine Domäne mit sehr vielen OU`s. Verschiedene OU`s haben auch unterschiedliche Gruppenrichtlinienobjekte zugeordnet. Manche OU´s haben auch gar keine Gruppenrichtlinien zugeordnet. Ein Spezialist hat nun eine total einschränkende Gruppenrichtl. auf die oberste OU (Domäne) gelegt. Verschiedene Systeme haben sich nun dieses GPO gezogen. Obwohl dieses GPO entfernt wurde, gibt es immer noch einige Systeme, die sich diese falsche GPO ziehen. Wie kann das sein ? Wie kann ich herausfinden, um welche Rechner es sich genau handelt ? Leider ist an diesen Systemen voraussichtlich auch die Eingabeaufforderung gesperrt, so dass sämtliche Befehle (gpresult usw.) von dem "normalen Benutzer" nicht durchgeführt werden können.

 

Grüße Felge

 

Die Frage ist, welche Einstellungen wurden vorgenommen, und sind jetzt noch vorhanden? Im Zweifel mußt du die Einstellungen eben negieren.

Insgesamt scheint euer Konstrukt aber auch nicht grad administrationsfreundlich zu sein, wenn ich das so lese. Und das erst Recht nicht, wenn einfach mal "jemand" ein GPO an einer kritischen Stelle setzen kann. ;)

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...