Jump to content

Gruppenrichtlinienverwaltung macht nicht was sie soll


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

ich habe ein Problem bei dem ich nicht mehr weiter weiß, deshalb möchte ich Euch bitten mir vielleicht einen Tipp zu geben.

 

Die Teilnehmer :

Ein Domänencontroller W2K8R2

Einen TS Server W2K8R2 in der Domäne

Einen User namens Max unter External Users

Für diesen Fall ein Loginskript namens login.vbs

 

In einer Konfiguration von vor ca. 2 Stunden hatte ich in der Default Domain Policy unter Benutzerkonfiguration/Richtlinien/Windows-Einstellungen/Skipts/Anmelden ein Skript eingetragen. Diese wurde aus mir unerfindlichen Gründen 2 mal aufgerufen, siehe auch Screenshot. Da ich einen Zusammenhang mit der Loopbackpolicy TS-Lockdown externalvermutete, habe ich diesen Eintrag in der Default Domain Policy wieder entfernt, eine neue Policy namens Loginskript unter External Users angelegt und erneut probiert. Soweit nur zum Verständnis, dieses Problem ist zur Zeit aber nebensächlich.

 

Das eigentlich Problem das ich jetzt habe ist das meine Umkonfiguration nicht zieht. Nachdem ich feststellte das mein Loginscript auf dem TS Server immer noch doppelt ausgeführt wurde, habe ich auf dem Domaincontroller eine Gruppenrichtlininenergebnisabfrage durchgeführt. Laut diesem Ergebnis steht mein Eintrag immer noch in der Default Domain Policy, tut er aber definitv nicht!

 

Ich hatte ähnlich gelagerte Probleme schon 2-3 mal, durch planloses rumfummeln lief aber irgendwann alles wieder aus nicht nachvollziehbaren Gründen. Jetzt versuche ich das Problem mal strategisch anzugehen, habe alles rebootet und mehrfach gecheckt, komme der Lösung aber nicht näher. :confused:

Bei anderen Usern in der gleichen OU wie Max tritt dieses Problem zudem zur Zeit nicht auf!

 

 

 

Was läuft hier total verkehrt?!

 

Für mich schaut es so aus als wenn in der AD Datenbank irgendetwas klemmt, oder nicht aktualisiert wird.

 

Ich bin für jede Hilfe äußerst dankbar!

 

Danke & Gruß,

Mag

post-64641-13567390198428_thumb.jpg

post-64641-13567390198828_thumb.jpg

Link to comment

Hallo Sunny,

planloses rumgefummel war vielleicht etwas übertrieben.. ganz sooo planlos war das auch nicht, war aber wohl etwas doof geschrieben. :cool:

Auf jeden Fall hatte ich das Problem bis dato nicht strategisch analysiert...

 

Den Fehler habe ich jedenfalls lösen können, nachdem ich alle Benutzerprofile auf dem Terminalserver gelöscht habe. Danach haben die Policies wieder einwandfrei gezogen für jeden User. Warum/wieso/weshalb erschließt sich mir leider nicht ganz :(

 

Den Tip mit der Default Domain Policy werde ich in Zukunft beherzigen und hab mir schon ein entsprechendes Policyobjekt angelegt.

 

ThX Mag.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...