MXX 0 Geschrieben 4. März 2020 Melden Geschrieben 4. März 2020 (bearbeitet) Hallo zusammen, ich bin leider nur ein Software-Entwickler kein System-Integrator. Habe aber die Administration von 3 Domain-Controllern übernommen. - Server 2019: AD, DNS, Fileserver - Server 2019: AD, DNS - Server 2016: AD, DNS, Druckerserver Nun erreichen neue GPOs plötzlich die User nicht mehr. Die "alten" werden in gpresult /r angezeigt, neue aber nicht. Der Basisordner wird nicht mehr gemountet. Der Pfad kann manuell erreicht werden. Wenn man den Pfad unter dem angegebenen Buchstaben (Z:) manuell mountet, verschwindet wieder nach "gpupdate /force" und wir nicht gemountet. Da ich mich mit dem Thema leider nicht so gut auskenne, bitte ich vorab um Entschuldigung, wenn ich etwas auf dem Schlauch stehe oder nicht auf Anhieb alle benötigten Informationen liefere. Bitte erklärt es mir in dem Fall noch ein mal aber wie einem Einsteiger und fragt gerne einmal zu viel nach Infos als einmal zu wenig. Ich freue mich auf eure Ratschläge! Beste Grüße, MXX bearbeitet 4. März 2020 von MXX
daabm 1.429 Geschrieben 4. März 2020 Melden Geschrieben 4. März 2020 gpresult /r ist etwas sparsam in der Anzeige - besser wäre gpresult /h report.html. Und natürlich die Ereignisanzeige. Gruppenrichtlinien haben seit 2005 ein eigenes Eventlog (Anwendungs- und Dienstprotokolle/Microsoft/Windows/GroupPolicy:Operational) 1
MXX 0 Geschrieben 5. März 2020 Autor Melden Geschrieben 5. März 2020 Vielen Dank, ich habe nachgeschaut. Also mein User befindet sich hier: Folgende GPOs gelten für die Benutzer: Das sagt gpresult /h out.html: Und folgende Ereignisse konnte ich finden: Sorry fürs Blurren aber mein Arbeitgeber möchte nicht, dass ich irgendwelche Daten die das Unternehmen betreffen herausgebe. Bitte um Nachsicht. Also die GPOs werden wohl alle erkannt aber nicht alle angewendet? Aber ich sehe den Grund nicht...
NilsK 3.046 Geschrieben 5. März 2020 Melden Geschrieben 5. März 2020 Moin, was steht denn in "...Anmeldung_Optimierung" drin? Meist ist in solchen Fällen das Missverständnis, dass ein GPO Computereinstellungen enthält, aber auf ein Benutzerkonto angewendet werden soll. Das kann dann nicht klappen. Gruß, Nils 1
MXX 0 Geschrieben 5. März 2020 Autor Melden Geschrieben 5. März 2020 Stimmt, das hatteich mir auch schon gedacht. In der Tat ist die GPO auch bei den Computern enthalten. Die Verknüpfung der GPO war schon drin bevore ich heute morgen mein Posting erstellt habe. Aber für mich zum Verständnis: die Richtlinien, die den Computer betreffen sollten doch auch über gpupdate /force angewandt werden?
NilsK 3.046 Geschrieben 5. März 2020 Melden Geschrieben 5. März 2020 Moin, Computerkonfigurationen wirken nicht auf Benutzerkonten. Das GPO müsstest du also mit der OU verknüpfen, in der sich das Computerkonto befindet. Gruß, Nils 1
NorbertFe 2.279 Geschrieben 5. März 2020 Melden Geschrieben 5. März 2020 vor 3 Stunden schrieb MXX: die den Computer betreffen sollten doch auch über gpupdate /force angewandt werden? /force ist aber in den meisten Fällen gar nicht notwendig und natürlich hat das dann nichts mit "Computer" oder "Benutzer" zu tun. ;) Evtl. liest du dir ja mal gpupdate /? durch. ;) 1
daabm 1.429 Geschrieben 5. März 2020 Melden Geschrieben 5. März 2020 (bearbeitet) Nachdem Du das Ereignis 5312 gefunden hast (Liste der anwendbaren GPOs): Direkt danach kommt eines der nicht anwendbaren inkl. Begründung - steht da Deine vermisste GPO drin? Und wenn nein: Was steht denn im GPResult als Distinguished Name des Benutzers und unter Computer/Policies/System/GroupPolicy zu Loopback? Edit: Die Screenshots sind ja nett, aber quasi alles interessante fehlt bearbeitet 5. März 2020 von daabm 1
NilsK 3.046 Geschrieben 6. März 2020 Melden Geschrieben 6. März 2020 Moin, Aber das Problem ist doch gelöst ...? Gruß, Nils 1
MXX 0 Geschrieben 6. März 2020 Autor Melden Geschrieben 6. März 2020 Ist tatsächlich gelöst, die GPOs hatte ich wohl falsch verstanden. Auch sehe ich nun die GPOs, welche Computerkonten betreffen auch unter "gpresult /r /scope:computer". Zwar kann ich Windows Hello noch immer nich für die Anmeldung nutzen (siehe mein Screenshot von der GPO) aber das scheint mir wieder ein Denkfehler von mir zu sein. Vielen Dank für die Hilfe bisher! Was weiterhin nicht klappt sind die Basisordner. Ich mounte sie jetzt mit einer GPO aber eigentlich möchte ich sie über das Profil der Nutzer mounten. Ich wollte auch Roamin-Profile einführen und fürchte, dass das ebenfalls nicht klappen wird, wenn schon die Basisordner nicht klappen. Sollte ich das in einem neuen Thread fragen?
Nobbyaushb 1.580 Geschrieben 6. März 2020 Melden Geschrieben 6. März 2020 (bearbeitet) vor 5 Minuten schrieb MXX: was weiterhin nicht klappt sind die Basisordner. Ich mounte sie jetzt mit einer GPO aber eigentlich möchte ich sie über das Profil der Nutzer mounten. Ich wollte auch Roamin-Profile einführen und fürchte, dass das ebenfalls nicht klappen wird, wenn schon die Basisordner nicht klappen. Sollte ich das in einem neuen Thread fragen? Roaming Profile macht man heute nicht mehr! Es werden nur Ordnerumleitungen gesetzt, dazu gibt es hier diverse Beiträge, mal suchen Wir setzten die Netzlaufwerke via Script... Und ja, bitte einen neuen Thread aufmachen bearbeitet 6. März 2020 von Nobbyaushb 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden