5
Auswertung ob Domain-Policies auf PC angewandt werden
Moin,
nach einer netzwerkweiten Systemumstellung, die eine Machine-Policies beinhaltete, haben wir festgestellt, dass wir einzelne PC im Netz haben, die teilweise seit über einem Jahr keine Machine-Policies mehr verarbeitet haben.
Ein lokal auf den PC ausgeführtes gpupdate /force führte dann auch zu einer entsprechenden Fehlermeldung.
Wir müssen die PC jetzt händisch nachziehen bzw. wieder funktionsfähig machen so das Policies wieder angewandt werden (löschen des lokalen Plicy Caches, usw.)
Um so etwas zukünftig zu vermeiden, gibt es eine Möglichkeit auszuwerten, ob alle PC im Netz sich auch die aktuellen Policies ziehen und verarbeiten?
Wir handhabt Ihr das in Euren Netzwerken?
Gruß
Dirk
nach einer netzwerkweiten Systemumstellung, die eine Machine-Policies beinhaltete, haben wir festgestellt, dass wir einzelne PC im Netz haben, die teilweise seit über einem Jahr keine Machine-Policies mehr verarbeitet haben.
Ein lokal auf den PC ausgeführtes gpupdate /force führte dann auch zu einer entsprechenden Fehlermeldung.
Wir müssen die PC jetzt händisch nachziehen bzw. wieder funktionsfähig machen so das Policies wieder angewandt werden (löschen des lokalen Plicy Caches, usw.)
Um so etwas zukünftig zu vermeiden, gibt es eine Möglichkeit auszuwerten, ob alle PC im Netz sich auch die aktuellen Policies ziehen und verarbeiten?
Wir handhabt Ihr das in Euren Netzwerken?
Gruß
Dirk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2340600583
Url: https://administrator.de/contentid/2340600583
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
GPO-Verarbeitung ist in der Regel zuverlässig.
Überwache die Eventlogs der Clients im Bereich Microsoft-Windows-GroupPolicy/Operational auf Fehler oder aber auch auf positive Meldungen (schau einfach mal rein, wie die Logmeldungen auf einem gesunden Rechner aussehen) und lass Dir Mails schicken, wenn das nicht passt.
GPO-Verarbeitung ist in der Regel zuverlässig.
Überwache die Eventlogs der Clients im Bereich Microsoft-Windows-GroupPolicy/Operational auf Fehler oder aber auch auf positive Meldungen (schau einfach mal rein, wie die Logmeldungen auf einem gesunden Rechner aussehen) und lass Dir Mails schicken, wenn das nicht passt.
Schön,
auch wenn es bei > 2000 PC funktioniert, interessieren mich doch nur die 50 PC , bei denen es eben nicht funktioniert!
Genau das wollte ich nach Möglichkeit vermeiden.
auch wenn es bei > 2000 PC funktioniert, interessieren mich doch nur die 50 PC , bei denen es eben nicht funktioniert!
Überwache die Eventlogs der Clients im Bereich Microsoft-Windows-GroupPolicy/Operational auf Fehler oder aber auch auf positive Meldungen (schau einfach mal rein, wie die Logmeldungen auf einem gesunden Rechner aussehen) und lass Dir Mails schicken, wenn das nicht passt.
Genau das wollte ich nach Möglichkeit vermeiden.
Moin,
du könntest alternativ einfach einen geplanten Task oder ein Logon-Skript ausführen, was nichts weiter macht als ein GPRESULT auf ein Netzlaufwerk zu speichern. Dann hast du dort immer die aktuelle Auswertung der letzten Anmeldung.
Es gibt unzählige Möglichkeiten. Einige einfach, andere weniger einfach. Such dir eine die dir gefällt, werde kreativ ;)
Gruß
Doskias
du könntest alternativ einfach einen geplanten Task oder ein Logon-Skript ausführen, was nichts weiter macht als ein GPRESULT auf ein Netzlaufwerk zu speichern. Dann hast du dort immer die aktuelle Auswertung der letzten Anmeldung.
Zitat von @monstermania:
Das was DWW da schreibt ist aber der beste Weg. Wieso willst du es denn vermeiden? Irgendwo musst du ja ansetzen und etwas auslesen. DWW schlägt vor etwas auszuwerten was existiert. Mit meiner GPRESULT Lösung musst du erst noch etwas erstellen, was du dann auswerten kannst.Zitat von @DerWoWusste:
Überwache die Eventlogs der Clients im Bereich Microsoft-Windows-GroupPolicy/Operational auf Fehler oder aber auch auf positive Meldungen (schau einfach mal rein, wie die Logmeldungen auf einem gesunden Rechner aussehen) und lass Dir Mails schicken, wenn das nicht passt.
Genau das wollte ich nach Möglichkeit vermeiden.Überwache die Eventlogs der Clients im Bereich Microsoft-Windows-GroupPolicy/Operational auf Fehler oder aber auch auf positive Meldungen (schau einfach mal rein, wie die Logmeldungen auf einem gesunden Rechner aussehen) und lass Dir Mails schicken, wenn das nicht passt.
haben wir festgestellt, dass wir einzelne PC im Netz haben, die teilweise seit über einem Jahr keine Machine-Policies mehr verarbeitet haben.
Ein lokal auf den PC ausgeführtes gpupdate /force führte dann auch zu einer entsprechenden Fehlermeldung.
Noch eine Alternative: Erstell ein PS-Skript welches du über alle Rechner ausführst. Protokolliere wo Fehler beim GPUPDATE auftreten und schon weißt du wo du händisch tätig werden musst.Ein lokal auf den PC ausgeführtes gpupdate /force führte dann auch zu einer entsprechenden Fehlermeldung.
Es gibt unzählige Möglichkeiten. Einige einfach, andere weniger einfach. Such dir eine die dir gefällt, werde kreativ ;)
Gruß
Doskias
Genau das wollte ich nach Möglichkeit vermeiden.
Warum, das lässt sich doch automatisieren, besser wird's nicht.Hätte ja sein können, dass es eine andere Lösung gibt. Z.B. dass an das Computerobjekt im AD etwas zurück gemeldet wird, dass man dann auswerten könnte.
Trotzdem Danke!
Dann werde ich mal wieder etwas 'skripten'.
