14
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Guten Morgen,
ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem Hochfahren der Rechner schon gezwungen werden, Ihre Rechner neu zu starten, aufgrund von Updates.
Nun habe ich mir mal die vorhandenen Gruppenrichtlinie angesehen und festgestellt, dass dies eigentlich gar nicht sein kann, da hier die Option "Keinen automatischen Neustart...." aktiviert ist.
Es gibt auch keine anderen Gruppenrichtlinien die dazwischen haken könnten. Ich habe alle kontrolliert und überall sind die Einstellungen für Windows Updates nicht konfiguriert
Die Richtlinie hängt direkt unter der Domäne(Verknüpft). In allen OU's ist die Vererbung aktiv. In der Delegierung ist die Gruppe Authentifizierte Benutzer mit Leserechten eingetragen.
Die Richtlinie wird auch gezogen.
Die Eintragungen in der Registry unter sind auch korrekt vorhanden: "NoAutoRebootWithLoggedOnUsers - Wert 1"
Ich bin übrigens in einer anderen OU und bei mir tritt das Problem nicht auf. Ich kann aber nicht feststellen, welche Unterschiede dafür verantwortlich sein könnten.
Ich habe mal einmal ein gpresult von mir und von einem betreffenden User angehängt.
Was auffällt: Die User bekommen noch die Richtlinie der lokalen Gruppe. Bei mir wird die abgelehnt. Warum?
Könnt ihr mir einen Tipp geben, was da schief läuft?
Vielen Dank schon mal für eure Hilfe
Viele Grüße
Maria
Mein GPRESULT (OU - Domänen-Administratoren)
RSOP-Daten für DOMÄNE\admin.ABC auf XYZ025: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.18363
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\admin.ABC
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=Admin M. ABC,OU=Administration,OU=Benutzer,DC=DOMÄNE,DC=LOCAL
Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 12:32:17
Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: DOMÄNE
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
ESX Admins
Domänen-Admins
Von der Authentifizierungsstelle bestätigte ID
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe
GPRESULT eines betroffenen Users
C:\Users\M.LMN>gpresult /r
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© 2019 Microsoft Corporation. Alle Rechte vorbehalten.
Am 25.05.2020 um 10:46:56 erstellt
RSOP-Daten für DOMÄNE\M.LMN auf OPQ010: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.18363
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\M.LMN
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=LMN\, M.,OU=Benutzer,OU=Barsbuettel,DC=DOMÄNE,DC=LOCAL
Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 10:45:35
Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: DOMÄNE
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
p-Benutzer
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Domänen-Benutzer
Jeder
Administratoren
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
Hohe Verbindlichkeitsstufe
ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem Hochfahren der Rechner schon gezwungen werden, Ihre Rechner neu zu starten, aufgrund von Updates.
Nun habe ich mir mal die vorhandenen Gruppenrichtlinie angesehen und festgestellt, dass dies eigentlich gar nicht sein kann, da hier die Option "Keinen automatischen Neustart...." aktiviert ist.
Es gibt auch keine anderen Gruppenrichtlinien die dazwischen haken könnten. Ich habe alle kontrolliert und überall sind die Einstellungen für Windows Updates nicht konfiguriert
Die Richtlinie hängt direkt unter der Domäne(Verknüpft). In allen OU's ist die Vererbung aktiv. In der Delegierung ist die Gruppe Authentifizierte Benutzer mit Leserechten eingetragen.
Die Richtlinie wird auch gezogen.
Die Eintragungen in der Registry unter sind auch korrekt vorhanden: "NoAutoRebootWithLoggedOnUsers - Wert 1"
Ich bin übrigens in einer anderen OU und bei mir tritt das Problem nicht auf. Ich kann aber nicht feststellen, welche Unterschiede dafür verantwortlich sein könnten.
Ich habe mal einmal ein gpresult von mir und von einem betreffenden User angehängt.
Was auffällt: Die User bekommen noch die Richtlinie der lokalen Gruppe. Bei mir wird die abgelehnt. Warum?
Könnt ihr mir einen Tipp geben, was da schief läuft?
Vielen Dank schon mal für eure Hilfe
Viele Grüße
Maria
Mein GPRESULT (OU - Domänen-Administratoren)
RSOP-Daten für DOMÄNE\admin.ABC auf XYZ025: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.18363
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\admin.ABC
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=Admin M. ABC,OU=Administration,OU=Benutzer,DC=DOMÄNE,DC=LOCAL
Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 12:32:17
Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: DOMÄNE
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
ESX Admins
Domänen-Admins
Von der Authentifizierungsstelle bestätigte ID
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe
GPRESULT eines betroffenen Users
C:\Users\M.LMN>gpresult /r
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© 2019 Microsoft Corporation. Alle Rechte vorbehalten.
Am 25.05.2020 um 10:46:56 erstellt
RSOP-Daten für DOMÄNE\M.LMN auf OPQ010: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.18363
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\M.LMN
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=LMN\, M.,OU=Benutzer,OU=Barsbuettel,DC=DOMÄNE,DC=LOCAL
Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 10:45:35
Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: DOMÄNE
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
p-Benutzer
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Domänen-Benutzer
Jeder
Administratoren
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
Hohe Verbindlichkeitsstufe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574424
Url: https://administrator.de/contentid/574424
Printed on: April 19, 2024 at 01:04 o'clock
14 Comments
Latest comment
Servus und Mahlzeit,
ich versteh da was nicht an deiner Frage.
Was pasiert denn nun genau ? Werden die User aufgefordert, den Rechner neu zu starten oder startet der Recher von selbst neu?
Irgendwas zwickt sich da in deiner Fragestellung....denn:
- Wird der User aufgefordert, neu zu starten...dann ist ja alles ok, weil ja tatsächlich kein automatischer Neustart erfolgt.
- Startet der Rechenr OHNE dass der User das bestätigen muss neu, dann läuft tatsächlic was entgegen der GPO
Nur fürs bessere Verständnis....
Grüße
Uwe
Edith:
Der User ist in der Grupp der Administratoren...das soll so sein?
Grüße
ich versteh da was nicht an deiner Frage.
Was pasiert denn nun genau ? Werden die User aufgefordert, den Rechner neu zu starten oder startet der Recher von selbst neu?
Irgendwas zwickt sich da in deiner Fragestellung....denn:
- Wird der User aufgefordert, neu zu starten...dann ist ja alles ok, weil ja tatsächlich kein automatischer Neustart erfolgt.
- Startet der Rechenr OHNE dass der User das bestätigen muss neu, dann läuft tatsächlic was entgegen der GPO
Nur fürs bessere Verständnis....
Grüße
Uwe
Edith:
Der User ist in der Grupp der Administratoren...das soll so sein?
Grüße
Hi, da hab ich mich wohl doof ausgedrückt. Entschuldige.
Also der User wird lediglich informiert, dass der Rechner nach Zeitraum x neu startet mit der Option, dass er auch jetzt direkt neu starten könnte.
Wenn man dies nicht startet, startet der Rechner also nach Zeitraum x einfach neu. Ohne, dass der User das verhindern kann.
Also der User wird lediglich informiert, dass der Rechner nach Zeitraum x neu startet mit der Option, dass er auch jetzt direkt neu starten könnte.
Wenn man dies nicht startet, startet der Rechner also nach Zeitraum x einfach neu. Ohne, dass der User das verhindern kann.
Ja, das ist so.
Verwendet ihr eine Software, die eure Rechner mit Updates versorgt? Wenn ja, dann ist der Neustart über diese Software zu regeln. Wir z:B. benutzen LANDesk, da kann man den Zwangsneustart entsprechend einstellen. Das geht dann an den GPO vorbei.
Grüße
Uwe
Verwendet ihr eine Software, die eure Rechner mit Updates versorgt? Wenn ja, dann ist der Neustart über diese Software zu regeln. Wir z:B. benutzen LANDesk, da kann man den Zwangsneustart entsprechend einstellen. Das geht dann an den GPO vorbei.
Grüße
Uwe
Moin,
Ich denke auch, dass sich die User über das erwünschte Verhalten beschweren, dass der Rechner kurz nach dem Start rumquengelt, dass er neu gestartet werden muss. Das muss man den Usern sagen, dass sie das bedenkenlos wegklicken und entweder zum Mittag oder zum Feierabend neu starten können.
hth
Erik
Zitat von @Uschade:
- Wird der User aufgefordert, neu zu starten...dann ist ja alles ok, weil ja tatsächlich kein automatischer Neustart erfolgt.
- Wird der User aufgefordert, neu zu starten...dann ist ja alles ok, weil ja tatsächlich kein automatischer Neustart erfolgt.
Ich denke auch, dass sich die User über das erwünschte Verhalten beschweren, dass der Rechner kurz nach dem Start rumquengelt, dass er neu gestartet werden muss. Das muss man den Usern sagen, dass sie das bedenkenlos wegklicken und entweder zum Mittag oder zum Feierabend neu starten können.
hth
Erik
Moin,
Ja, so ist es. AFAIK kann man den automatischen Neustart bei Windows 10 nicht vollkommen verhindern. Wenn man den Neustart zu lange hinauszögert, dann erfolgt er irgendwann zwangsweise. Dann kommt noch erschwerend hinzu, dass "herunterfahren" den Rechner nicht neu startet. Es sollte dann aber im Menü auch sowas wie "Herunterfahren und Aktualisieren" bzw. "Neu starten und Aktualisieren" auftauchen. Dann kann man das wieder am Feierabend auswählen und das Problem ist gelöst. Naja, fast. Dann beschweren sich die User, dass sie bei Arbeitsbeginn eine halbe Stunden warten müssen, bis die Updates durch sind.
Liebe Grüße
Erik
Zitat von @diekotte:
Hi, da hab ich mich wohl doof ausgedrückt. Entschuldige.
Also der User wird lediglich informiert, dass der Rechner nach Zeitraum x neu startet mit der Option, dass er auch jetzt direkt neu starten könnte.
Wenn man dies nicht startet, startet der Rechner also nach Zeitraum x einfach neu. Ohne, dass der User das verhindern kann.
Hi, da hab ich mich wohl doof ausgedrückt. Entschuldige.
Also der User wird lediglich informiert, dass der Rechner nach Zeitraum x neu startet mit der Option, dass er auch jetzt direkt neu starten könnte.
Wenn man dies nicht startet, startet der Rechner also nach Zeitraum x einfach neu. Ohne, dass der User das verhindern kann.
Ja, so ist es. AFAIK kann man den automatischen Neustart bei Windows 10 nicht vollkommen verhindern. Wenn man den Neustart zu lange hinauszögert, dann erfolgt er irgendwann zwangsweise. Dann kommt noch erschwerend hinzu, dass "herunterfahren" den Rechner nicht neu startet. Es sollte dann aber im Menü auch sowas wie "Herunterfahren und Aktualisieren" bzw. "Neu starten und Aktualisieren" auftauchen. Dann kann man das wieder am Feierabend auswählen und das Problem ist gelöst. Naja, fast. Dann beschweren sich die User, dass sie bei Arbeitsbeginn eine halbe Stunden warten müssen, bis die Updates durch sind.
Liebe Grüße
Erik
Nein, wir nutzen keine extra Software.
Nur der WSUS halt, der auch erfolgreich über die GPO an die Clients bekannt gegeben wird.
Diese Frage als gelöst markieren
FRAGE MICROSOFT
Falls das relevant sein sollte: Die Updates werden hier übrigens automatisch freigegeben. Ohne Stichtag
Nur der WSUS halt, der auch erfolgreich über die GPO an die Clients bekannt gegeben wird.
Diese Frage als gelöst markieren
FRAGE MICROSOFT
Falls das relevant sein sollte: Die Updates werden hier übrigens automatisch freigegeben. Ohne Stichtag
Nein leider nicht. Ich habe einen User aufgefordert, mich zu rufen wenn die Meldung kommt. Und der Rechner startet tatsächlich einfach neu. Ich glaube es war eine halbe Stunde, nach der Meldung.
Dann waren die maximalen 48 Stunden vorbei. So lange hat der User Zeit, den rechner selbst neu zu starten, wenn die vorbei sind, macht der Rechner einen Zwangs-Neustart.
Mal den Usern beibringen, dass sie einfach die Kisten bei Feierabend neu starten sollen, wenn im Laufe des Tages die Meldung wegen Updates und Neustart kommt. Dann kann der Rechner das alles erledigen, wenn die Leute auf dem Weg nach Hause sind. Geht eben nicht anders.
Grüße
Uwe
Mal den Usern beibringen, dass sie einfach die Kisten bei Feierabend neu starten sollen, wenn im Laufe des Tages die Meldung wegen Updates und Neustart kommt. Dann kann der Rechner das alles erledigen, wenn die Leute auf dem Weg nach Hause sind. Geht eben nicht anders.
Grüße
Uwe
Kann es sein, dass Herunterfahren nicht als Neustart gewertet wird?
Weil die Leute schon die Rechner herunterfahren.
Weil die Leute schon die Rechner herunterfahren.
Nein, das Herunterfahren wird nicht als ein Neustart gewertet. Wie auch...der Rechner bleibt ja aus.
Beim Herunterfahren wird nur der 1. Teil der Updateinstallation gemacht. Fährt der Rechner am nächsten Tag wieder hoch, ist der 2. Teil dran.
Sinnvoller ist es, das Gerät einfach am Ende der Schicht neu zu starten und über Nacht laufen zu lassen...wie gesagt, dann hat der Rechner Zeit, die Updates zu installieren ohne dass der User kaltgestellt wird.
Beim Herunterfahren wird nur der 1. Teil der Updateinstallation gemacht. Fährt der Rechner am nächsten Tag wieder hoch, ist der 2. Teil dran.
Sinnvoller ist es, das Gerät einfach am Ende der Schicht neu zu starten und über Nacht laufen zu lassen...wie gesagt, dann hat der Rechner Zeit, die Updates zu installieren ohne dass der User kaltgestellt wird.
Moin,
Hmmmmm, liest Du das, was andere Dir schreiben? Weiter oben schrieb ich:
Tatsächlich gehört das zu den Tricks von MS, die Systeme schneller starten zu lassen. Bei Windows 10 wird der Rechner nicht mehr wirklich heruntergefahren, auch wenn das auf der Schaltfläche noch drauf steht. Er wird tatsächlich nur in den Ruhezustand versetzt. Dadurch startet er erheblich schneller, macht aber keine Updates. Deshalb nochmal der Hinweis: Normalerweise steht da außer "Herunterfahren" (was nicht wirklich herunterfährt) noch "Herunterfahren und Aktualisieren", wenn ein Update ansteht.
Liebe Grüße
Erik
Zitat von @diekotte:
Kann es sein, dass Herunterfahren nicht als Neustart gewertet wird?
Weil die Leute schon die Rechner herunterfahren.
Kann es sein, dass Herunterfahren nicht als Neustart gewertet wird?
Weil die Leute schon die Rechner herunterfahren.
Hmmmmm, liest Du das, was andere Dir schreiben?
Weiter oben schrieb ich:Dann kommt noch erschwerend hinzu, dass "herunterfahren" den Rechner nicht neu startet.
Tatsächlich gehört das zu den Tricks von MS, die Systeme schneller starten zu lassen. Bei Windows 10 wird der Rechner nicht mehr wirklich heruntergefahren, auch wenn das auf der Schaltfläche noch drauf steht. Er wird tatsächlich nur in den Ruhezustand versetzt. Dadurch startet er erheblich schneller, macht aber keine Updates. Deshalb nochmal der Hinweis: Normalerweise steht da außer "Herunterfahren" (was nicht wirklich herunterfährt) noch "Herunterfahren und Aktualisieren", wenn ein Update ansteht.
Liebe Grüße
Erik
Oh entschuldigung. Ja hab ich tatsächlich überlesen. Gucke immer so zwischen Tür und Angel in den Thread 
Ich werde die Kollegen nochmal drauf ansetzen, direkt nach dem Anschalten der Geräte zu prüfen ob Windows einen neu start verlangt.
Vielen Dank für den Tipp
Ich werde die Kollegen nochmal drauf ansetzen, direkt nach dem Anschalten der Geräte zu prüfen ob Windows einen neu start verlangt.
Vielen Dank für den Tipp
Moin,
Geschickter wäre, den Schnellstart einfach abzuschalten. Dann hast Du das Problem nicht. Wie das geht, findest Du u. a. hier:
https://www.deskmodder.de/wiki/index.php/Schnellstart_Hybridmodus_aktivi ...
hth
Erik
Zitat von @diekotte:
Oh entschuldigung. Ja hab ich tatsächlich überlesen. Gucke immer so zwischen Tür und Angel in den Thread
Ich werde die Kollegen nochmal drauf ansetzen, direkt nach dem Anschalten der Geräte zu prüfen ob Windows einen neu start verlangt.
Oh entschuldigung. Ja hab ich tatsächlich überlesen. Gucke immer so zwischen Tür und Angel in den Thread
Ich werde die Kollegen nochmal drauf ansetzen, direkt nach dem Anschalten der Geräte zu prüfen ob Windows einen neu start verlangt.
Geschickter wäre, den Schnellstart einfach abzuschalten. Dann hast Du das Problem nicht. Wie das geht, findest Du u. a. hier:
https://www.deskmodder.de/wiki/index.php/Schnellstart_Hybridmodus_aktivi ...
hth
Erik
Ja, die Gruppe definiert andere Adminrechte. Zum Beispiel lokale Adminrechte auf seinem eigenen Rechner.
