mcdaniels 33 Posted July 21, 2020 Report Posted July 21, 2020 (edited) Hallo, ich habe hier einen Server 2012 (nicht R2) und Windows 10 Version 10.0.18363.959. Die Gruppenrichtlinien sind im central store \\srv-dc1\SYSVOL\domain.local\Policies\PolicyDefinitions vorhanden und wurden auch auf den zweiten DC repliziert. (Stand November 2019). Die letzten Monate war der Zugriff auf Positionsdaten via GPO: Computerkonfiguration/Richtlinien/Administrative Vorlagen (Vom zentralen Computer abgerufene....)/Windows-Komponenten/App-Datenschutz/Zugriff auf Positionsdaten zulassen abgedreht. (Aktiviert -> Verweigern erzwingen). Dies hat auch ohne Probleme funktioniert. Aufgrund geänderter Umstände müssen wir nun diese Standortdaten insofern Freigeben, dass der Benutzer die Kontrolle hat: Aktiviert -> Benutzer hat die Kontrolle. Das Problem: Obwohl die GPO wie oben eingestellt wurde, sieht man unter Windows 10 bei den Datenschutzeinstellungen / Standort noch immer: Man kann die Standortdaten nicht ein oder ausschalten, obwohl dies meines Erachtens via Policy möglich sein sollte. DNS läuft problemlos, Replikation ebenso, dcdiag meldet keine Probleme. Dir Richtlinienergebnisse für einen betroffenen PC (Am Server -> Gruppenrichtlinien) zeigen, dass die betreffende GPO auch ausgeführt wird. Wo kann man hier ansetzen? EDIT: Wenn ich gpresult /h report.html als Admin ausführe und mir den Report dann anschaue, sehe ich bei den Computerrichtlinien, dass es offenbar gar keine Einstellung bzgl. App Datenschutz > Zugriff auf Positionsdaten zulassen gibt. (sehr wohl aber den Kamerazugriff, den Mikrofonzugriff etc.) Jetzt steh ich endgültig im Wald. Danke! Edited July 21, 2020 by mcdaniels Quote
mcdaniels 33 Posted July 21, 2020 Author Report Posted July 21, 2020 (edited) Hab nun die Policy neu erstellt. Als Admin liefert mir gpresult /H ... nun: Dieser Client lässt mich aber die Standortdienste noch immer nicht aktivieren... Edited July 21, 2020 by mcdaniels Quote
daabm 1,395 Posted July 21, 2020 Report Posted July 21, 2020 Du kannst mal testhalber HKLM\Software\Policies und HKLM\Software\Microsoft\Windows\CurrentVersion\Policies einfach komplett löschen, dann gpupdate /force. Mit Glück hat sich da nur was verhakt. Mit Pech fährt MSFT grad GPOs an die Wand... Rein "technisch" hast Du alles richtig gemacht. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.