Jump to content

User GPO werden nicht ausgeführt

admin1111

Von admin1111
in Windows 7 Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

admin1111 Contributor

admin1111   0

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe ein Problem. Ich habe in einer 2008 r2 Domäne Win 7 Clients, auf denen die User bezogenen GPOs nicht ausgeführt werden, sie werden ausgefiltert. Die Computer bezogenen GPOs werden jedoch ausgeführt. 

Das Problem besteht nicht auf allen Win 7 Clients, nur auf einigen. 

 

Hat jemand eine Idee, was der Grund sein könnte, kann es irgendein Update von MS sein?

 

MFg

 

admin1111 Contributor

admin1111   0

Geschrieben
  • Autor
Geschrieben

Hi,

 

Denied GPOs

GPOs, die nicht übernommen wurden...

 

der Rest sieht ganz normal aus... nur halt die User GPOs, sind unter "Denied GPOs" aufgelistet. 

 

auf anderen Clients funktioniert es, mit den gleichen GPOs und mit den gleichen Usern...

 

mfg

admin1111 Contributor

admin1111   0

Geschrieben
  • Autor
Geschrieben

Hi,

 

unter Grund steht einfach "empty"

 

Name:                                Link Location:                    Reason Denied                               

GPO...                                domain.computers            empty

 

 

mfg

admin1111 Contributor

admin1111   0

Geschrieben
  • Autor
Geschrieben

ja, in der OU sind Computer-Objekte, und wenn sich ein Benutzer auf diesen Computern einloggt, soll eine bestimmte User Einstellung greifen.

 

das funktioniert auch soweit, auf anderen Rechnern, aber halt nicht auf denen, die vor kurzen in die Domäne aufgenommen wurden. ich vermute da ein Win Update...  aber welches ... :)

Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben (bearbeitet)

ja, in der OU sind Computer-Objekte, und wenn sich ein Benutzer auf diesen Computern einloggt, soll eine bestimmte User Einstellung greifen.

D.h. Du hast ein Benutzer GPO auf die Computerobjekte verlinkt? Lass dir doch bitte nicht alles aus der Nase ziehen.

 

 

 

das funktioniert auch soweit, auf anderen Rechnern, aber halt nicht auf denen, die vor kurzen in die Domäne aufgenommen wurden. ich vermute da ein Win Update...  aber welches ... smile.gif

 

Sind denn die neu hinzugekommenen Computer in der gleichen OU wie alle anderen? Arbeitest Du mit Sicherheitsgruppenfilterung im GPO?

 

Und wenn es ein Windows Update wäre, würdest Du mit diesem Problem hier nicht allein sein.

Du kannst aber ein blankes W7SP1 installieren und testen. Wenn es funktioniert installierst Du ein Update nach dem anderen und testest jedesmal dazwischen. Nur so findest Du heraus welches Update Schuld hat.

bearbeitet von Sunny61
daabm Grand Master

daabm   1.431

Geschrieben
Geschrieben

ja, in der OU sind Computer-Objekte, und wenn sich ein Benutzer auf diesen Computern einloggt, soll eine bestimmte User Einstellung greifen.

Das ist kein Windows-Update, das ist Loopback :)

 

http://evilgpo.blogspot.com/2012/02/loopback-demystified.html

http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx

 

Wenn der Useraccount nicht im Anwendungsbereich der GPO ist, dann wird der Userteil nicht angewendet.

 

PS: Wie viele DCs hast Du? AD- und Sysvol-Replikation funktionieren? (Eventlogs verraten Dir das recht schnell)

MHenning Fellow

MHenning   11

Geschrieben
Geschrieben

Moin Zusammen,

 

leider kann man aus der Frage nicht genau heraushören wie das gestrickt ist in seinem AD.

Und einem das AD zu erklären ist denkbar schwierig.

 

Ich versuchs trotzdem mal. Bzw ich versuche es mal mit einer Art Bauanleitung. Vielleicht wird es dann klarer bzw. Du findest dadur deinen Fehler.

 

Lege eine Test-OU an.

Lege dort die gewünschten Computer rein.

In der Test-OU legst Du jetzt die GPOs rein die für die Computer gelten sollen.

Jetzt legst Du auch die GPOs dort rein, die für die User gelten sollen die sich an den Computern in der TEst-OU anmelden sollen.

Jetzt legst Du eine Weitere GPO in der Test-OU an und stellst in der angelegten GPO das Loopback ein.

In all den GPOs sollte bei Sicherheitsfilterung "Authentifizierte Benutzer drin stehen".

 

Im Bild Siehst Du die Einstellung dazu.

post-62468-0-67710200-1427351585_thumb.jpg

 

Jetzt musst Du noch auf die Verarbeitungsreihenfolge achten.

Denn Die Loopback-GPO muss zuerst verarbeitet werden, damit auch alle anderen richtig greifen.Im Bild ist zu sehen wie das aussehen sollte.

post-62468-0-03222500-1427351911_thumb.jpg

 

 

Jetzt passiert folgendes:

Ein Benutzer meldet sich an einem Computer in der Test-OU an.

Zuerst wird die "letzte GPO verarbeitet" im Bild auf Platz nummer 3.

Die Computer bekommen jetzt gesagt das nur die GPOs in der Test-OU verarbeitet werden sollen durch die Loopback Einstellung.

Jetzt kommen noch die Benutzer und die Computereinstellungen GPOs in der Test-OU.

Und auch nur diese 3 GPOs werden verwendet !

 

Sollte der Benutzer irgendwo im AD noch andere GPOs verknüpft haben dann erscheinen die als Herausgefiltert.

 

Hope that helps.

 

Gruß Martin

admin1111 Contributor

admin1111   0

Geschrieben
  • Autor
Geschrieben

Hallo Newbie, 

 

danke, habe eine extra GPO erstellt nur mit Loopback, und eingehangen, ganz oben, so dass jetzt bei jeder GPO die Benutzereinstellungen laden soll für besti9mmte Computer Objekte, da hat funktioniert. 

 

mfg

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...