Jump to content
Akcent

GPOs ziehen auf den Clients nicht

Recommended Posts

Hallo,

 

mir ist heute aufgefallen, daß die Zeiten an verschiedenen Clients unterschiedlich sind, obwohl wir eine GPO haben die so eingestellt ist, daß die Clients sich die Zeit vom DC holen sollen.

Bei der weiteren Untersuchung kommt mir der Verdacht, daß die GPO gar nicht verarbeitet werden.
gpupdate /force läuft zwar fehlerfrei durch, aber bei einem gpresult /h / c:\temp\result.html kommt "Zugriff verweigert". Auch wenn die CMD als Admin gestartet ist

 

Über die Gruppenrichtlinienverwaltung bekommen ich beim Assistenten für die Ergebnisse "Unbekannter Fehler"

 

Stehe gerade etwas auf dem Schlauch, warum die GPO's nicht geladen / angewendet werden. 

 

Das ganze betrifft nur die Windows 10 (1909) Clients. Bei den Server ist alles ok. Die Mitglieds-Server sind in der gleichen OU wie die PC's.

 

Gruß, Herry

 

 

25-03-_2020_19-27-31.jpg

Beim Sicherheitsfilter ist das hier eingestellt

 

 

25-03-_2020_19-34-40.jpg

Edited by Akcent

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb daabm:

Was liefert w32tm /query /source?

local CMOS clock

vor einer Stunde schrieb tesso:

BTW: Warumn ist die RIchtlinie erzwungen?

habe ich erst danach gemacht. 

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Akcent:

weil ich dachte das fehlte

Falsch gedacht.

 

am Client sollte das aber nicht kommen. Der syncht normalerweise mit einem dc. Prüfe mal, wie deine Zeitsync konfiguriert ist.

Share this post


Link to post
Share on other sites
vor 50 Minuten schrieb NorbertFe:

Falsch gedacht.

 

am Client sollte das aber nicht kommen. Der syncht normalerweise mit einem dc. Prüfe mal, wie deine Zeitsync konfiguriert ist.

 

26-03-_2020_09-16-43.jpg

26-03-_2020_09-19-44.jpg

Share this post


Link to post
Share on other sites

Muss man bei dir jetzt jedes mal nachfragen ob das der Client oder der Server ist? Kommentarlos Screenshots reinzukopieren, wird dir nicht helfen. Schau halt ins eventlog. Wenn du Hilfe erwartest, solltest du etwas ausführlicher werden. 

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Muss man bei dir jetzt jedes mal nachfragen ob das der Client oder der Server ist? Kommentarlos Screenshots reinzukopieren, wird dir nicht helfen. Schau halt ins eventlog. Wenn du Hilfe erwartest, solltest du etwas ausführlicher werden. 

Sorry, dachte das wäre klar ...
Die Reg-Einstellungen sind aus der Registry des Clients. Der andere ist die GPO Einstellung.
w32tm ... = auch vom Client

Share this post


Link to post
Share on other sites

Ja und wo aus der registry? Stell dir vor, da gibts mehr als eine Stelle. Und wenn dir das klar ist, muss das noch lange nicht so rüberkommen im Forum. Falls in der policy oben dein dc drin stehen sollte ist das total egal, weil der Name sowieso nicht verwendet wird wenn auf nt5ds konfiguriert wird.

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Ja und wo aus der registry? Stell dir vor, da gibts mehr als eine Stelle. Und wenn dir das klar ist, muss das noch lange nicht so rüberkommen im Forum. Falls in der policy oben dein dc drin stehen sollte ist das total egal, weil der Name sowieso nicht verwendet wird wenn auf nt5ds konfiguriert wird.

sorry Norbert.
Die Einstellungen vom Client habe ich aus den Schlüsseln unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters

 

Unter

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders

ist nichts konfiguriert.

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Interessant wäre aber eher:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time\Parameters

 

 

jetzt wird es interessant. Danke Norbert. Da stimmen die Werte mit der GPO überein. 
Komischer weise haben 6 Clients unterschiedliche Zeiten.

 

PC1 = 9:37

PC2 = 9:44

Share this post


Link to post
Share on other sites

Vielleicht schaust du ja erstmal, was deine primäre Zeitquelle (der PDC Emulator) so ausspuckt? Wenn der nicht die korrekte Zeit verteilt, dann brauchst am Client nicht suchen, denn dann suchst du an der falschen Stelle.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...