Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."

Mitglied: diekotte

diekotte (Level 1) - Jetzt verbinden

25.05.2020 um 13:35 Uhr, 414 Aufrufe, 14 Kommentare

Guten Morgen,

ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem Hochfahren der Rechner schon gezwungen werden, Ihre Rechner neu zu starten, aufgrund von Updates.
Nun habe ich mir mal die vorhandenen Gruppenrichtlinie angesehen und festgestellt, dass dies eigentlich gar nicht sein kann, da hier die Option "Keinen automatischen Neustart...." aktiviert ist.
Es gibt auch keine anderen Gruppenrichtlinien die dazwischen haken könnten. Ich habe alle kontrolliert und überall sind die Einstellungen für Windows Updates nicht konfiguriert

Die Richtlinie hängt direkt unter der Domäne(Verknüpft). In allen OU's ist die Vererbung aktiv. In der Delegierung ist die Gruppe Authentifizierte Benutzer mit Leserechten eingetragen.
Die Richtlinie wird auch gezogen.
Die Eintragungen in der Registry unter sind auch korrekt vorhanden: "NoAutoRebootWithLoggedOnUsers - Wert 1"

Ich bin übrigens in einer anderen OU und bei mir tritt das Problem nicht auf. Ich kann aber nicht feststellen, welche Unterschiede dafür verantwortlich sein könnten.
Ich habe mal einmal ein gpresult von mir und von einem betreffenden User angehängt.
Was auffällt: Die User bekommen noch die Richtlinie der lokalen Gruppe. Bei mir wird die abgelehnt. Warum?

Könnt ihr mir einen Tipp geben, was da schief läuft?

Vielen Dank schon mal für eure Hilfe

Viele Grüße
Maria

Mein GPRESULT (OU - Domänen-Administratoren)

RSOP-Daten für DOMÄNE\admin.ABC auf XYZ025: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.18363
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\admin.ABC
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
CN=Admin M. ABC,OU=Administration,OU=Benutzer,DC=DOMÄNE,DC=LOCAL
Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 12:32:17
Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: DOMÄNE
Domänentyp: Windows 2008 oder höher

Angewendete Gruppenrichtlinienobjekte
Default Domain Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
ESX Admins
Domänen-Admins
Von der Authentifizierungsstelle bestätigte ID
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe



GPRESULT eines betroffenen Users

C:\Users\M.LMN>gpresult /r

Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© 2019 Microsoft Corporation. Alle Rechte vorbehalten.

Am ‎25.‎05.‎2020 um 10:46:56 erstellt


RSOP-Daten für DOMÄNE\M.LMN auf OPQ010: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.18363
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\M.LMN
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
CN=LMN\, M.,OU=Benutzer,OU=Barsbuettel,DC=DOMÄNE,DC=LOCAL
Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 10:45:35
Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: DOMÄNE
Domänentyp: Windows 2008 oder höher

Angewendete Gruppenrichtlinienobjekte
p-Benutzer
Default Domain Policy
Richtlinien der lokalen Gruppe

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
Domänen-Benutzer
Jeder
Administratoren
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
Hohe Verbindlichkeitsstufe
Mitglied: Uschade
25.05.2020, aktualisiert um 13:47 Uhr
Servus und Mahlzeit,

ich versteh da was nicht an deiner Frage.

Was pasiert denn nun genau ? Werden die User aufgefordert, den Rechner neu zu starten oder startet der Recher von selbst neu?

Irgendwas zwickt sich da in deiner Fragestellung....denn:

- Wird der User aufgefordert, neu zu starten...dann ist ja alles ok, weil ja tatsächlich kein automatischer Neustart erfolgt.
- Startet der Rechenr OHNE dass der User das bestätigen muss neu, dann läuft tatsächlic was entgegen der GPO

Nur fürs bessere Verständnis....

Grüße
Uwe

Edith:
Der User ist in der Grupp der Administratoren...das soll so sein?

Grüße
Bitte warten ..
Mitglied: diekotte
25.05.2020 um 13:46 Uhr
Hi, da hab ich mich wohl doof ausgedrückt. Entschuldige.
Also der User wird lediglich informiert, dass der Rechner nach Zeitraum x neu startet mit der Option, dass er auch jetzt direkt neu starten könnte.
Wenn man dies nicht startet, startet der Rechner also nach Zeitraum x einfach neu. Ohne, dass der User das verhindern kann.
Bitte warten ..
Mitglied: Uschade
25.05.2020 um 13:51 Uhr
Ja, das ist so.
Verwendet ihr eine Software, die eure Rechner mit Updates versorgt? Wenn ja, dann ist der Neustart über diese Software zu regeln. Wir z:B. benutzen LANDesk, da kann man den Zwangsneustart entsprechend einstellen. Das geht dann an den GPO vorbei.

Grüße
Uwe
Bitte warten ..
Mitglied: erikro
25.05.2020 um 13:57 Uhr
Moin,

Zitat von Uschade:
- Wird der User aufgefordert, neu zu starten...dann ist ja alles ok, weil ja tatsächlich kein automatischer Neustart erfolgt.

Ich denke auch, dass sich die User über das erwünschte Verhalten beschweren, dass der Rechner kurz nach dem Start rumquengelt, dass er neu gestartet werden muss. Das muss man den Usern sagen, dass sie das bedenkenlos wegklicken und entweder zum Mittag oder zum Feierabend neu starten können.

hth

Erik
Bitte warten ..
Mitglied: erikro
25.05.2020 um 14:04 Uhr
Moin,

Zitat von diekotte:

Hi, da hab ich mich wohl doof ausgedrückt. Entschuldige.
Also der User wird lediglich informiert, dass der Rechner nach Zeitraum x neu startet mit der Option, dass er auch jetzt direkt neu starten könnte.
Wenn man dies nicht startet, startet der Rechner also nach Zeitraum x einfach neu. Ohne, dass der User das verhindern kann.

Ja, so ist es. AFAIK kann man den automatischen Neustart bei Windows 10 nicht vollkommen verhindern. Wenn man den Neustart zu lange hinauszögert, dann erfolgt er irgendwann zwangsweise. Dann kommt noch erschwerend hinzu, dass "herunterfahren" den Rechner nicht neu startet. Es sollte dann aber im Menü auch sowas wie "Herunterfahren und Aktualisieren" bzw. "Neu starten und Aktualisieren" auftauchen. Dann kann man das wieder am Feierabend auswählen und das Problem ist gelöst. Naja, fast. Dann beschweren sich die User, dass sie bei Arbeitsbeginn eine halbe Stunden warten müssen, bis die Updates durch sind.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: diekotte
25.05.2020 um 14:41 Uhr
Nein, wir nutzen keine extra Software.
Nur der WSUS halt, der auch erfolgreich über die GPO an die Clients bekannt gegeben wird.
Diese Frage als gelöst markieren
FRAGE MICROSOFT
Falls das relevant sein sollte: Die Updates werden hier übrigens automatisch freigegeben. Ohne Stichtag
Bitte warten ..
Mitglied: diekotte
25.05.2020 um 14:42 Uhr
Nein leider nicht. Ich habe einen User aufgefordert, mich zu rufen wenn die Meldung kommt. Und der Rechner startet tatsächlich einfach neu. Ich glaube es war eine halbe Stunde, nach der Meldung.
Bitte warten ..
Mitglied: Uschade
25.05.2020 um 14:46 Uhr
Dann waren die maximalen 48 Stunden vorbei. So lange hat der User Zeit, den rechner selbst neu zu starten, wenn die vorbei sind, macht der Rechner einen Zwangs-Neustart.

Mal den Usern beibringen, dass sie einfach die Kisten bei Feierabend neu starten sollen, wenn im Laufe des Tages die Meldung wegen Updates und Neustart kommt. Dann kann der Rechner das alles erledigen, wenn die Leute auf dem Weg nach Hause sind. Geht eben nicht anders.

Grüße
Uwe
Bitte warten ..
Mitglied: diekotte
25.05.2020 um 15:13 Uhr
Kann es sein, dass Herunterfahren nicht als Neustart gewertet wird?
Weil die Leute schon die Rechner herunterfahren.
Bitte warten ..
Mitglied: Uschade
25.05.2020, aktualisiert um 15:26 Uhr
Nein, das Herunterfahren wird nicht als ein Neustart gewertet. Wie auch...der Rechner bleibt ja aus.

Beim Herunterfahren wird nur der 1. Teil der Updateinstallation gemacht. Fährt der Rechner am nächsten Tag wieder hoch, ist der 2. Teil dran.

Sinnvoller ist es, das Gerät einfach am Ende der Schicht neu zu starten und über Nacht laufen zu lassen...wie gesagt, dann hat der Rechner Zeit, die Updates zu installieren ohne dass der User kaltgestellt wird.
Bitte warten ..
Mitglied: erikro
25.05.2020 um 16:06 Uhr
Moin,

Zitat von diekotte:

Kann es sein, dass Herunterfahren nicht als Neustart gewertet wird?
Weil die Leute schon die Rechner herunterfahren.

Hmmmmm, liest Du das, was andere Dir schreiben? Weiter oben schrieb ich:

Dann kommt noch erschwerend hinzu, dass "herunterfahren" den Rechner nicht neu startet.

Tatsächlich gehört das zu den Tricks von MS, die Systeme schneller starten zu lassen. Bei Windows 10 wird der Rechner nicht mehr wirklich heruntergefahren, auch wenn das auf der Schaltfläche noch drauf steht. Er wird tatsächlich nur in den Ruhezustand versetzt. Dadurch startet er erheblich schneller, macht aber keine Updates. Deshalb nochmal der Hinweis: Normalerweise steht da außer "Herunterfahren" (was nicht wirklich herunterfährt) noch "Herunterfahren und Aktualisieren", wenn ein Update ansteht.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: diekotte
26.05.2020 um 06:34 Uhr
Oh entschuldigung. Ja hab ich tatsächlich überlesen. Gucke immer so zwischen Tür und Angel in den Thread
Ich werde die Kollegen nochmal drauf ansetzen, direkt nach dem Anschalten der Geräte zu prüfen ob Windows einen neu start verlangt.
Vielen Dank für den Tipp
Bitte warten ..
Mitglied: erikro
26.05.2020 um 08:00 Uhr
Moin,

Zitat von diekotte:

Oh entschuldigung. Ja hab ich tatsächlich überlesen. Gucke immer so zwischen Tür und Angel in den Thread
Ich werde die Kollegen nochmal drauf ansetzen, direkt nach dem Anschalten der Geräte zu prüfen ob Windows einen neu start verlangt.

Geschickter wäre, den Schnellstart einfach abzuschalten. Dann hast Du das Problem nicht. Wie das geht, findest Du u. a. hier:
https://www.deskmodder.de/wiki/index.php/Schnellstart_Hybridmodus_aktivi ...

hth

Erik
Bitte warten ..
Mitglied: diekotte
26.05.2020 um 10:44 Uhr
Ja, die Gruppe definiert andere Adminrechte. Zum Beispiel lokale Adminrechte auf seinem eigenen Rechner.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO aktiv trotz Deaktivierung
Frage von XxDarkAngelxXWindows Server7 Kommentare

Hallo liebe IT-Freunde :) ich habe da mal ein Problem Auf einen unserer Terminalserver (Server 2008 R2) ist der ...

Windows Update
Kein nächtlicher Neustart trotz GPO
Frage von kschi12Windows Update11 Kommentare

Hi, ich habe Windows Updates folgendermaßen konfiguriert: Auf den Clients werden die Updates auch automatisch installiert. Sie sollen aber ...

Windows Update
Neustart nach Update trotz GPO Regelung
Frage von Spirit-of-EliWindows Update2 Kommentare

Moin zusammen, kann wer bestätigen, das nach den derzeitigen Updates die GPO Konfig für den Neustartzeitraum durch die Clients ...

Windows Update

PC Neustart nach Windows Update Trotz GPO

gelöst Frage von UnbekannterNR1Windows Update3 Kommentare

Hallo zusammen Ich mal wieder ein blödes Problem und komme nicht wirklich weiter. Leider starten sich einige Clients hin ...

Neue Wissensbeiträge
Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 21 StundenOff Topic3 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 1 TagRouter & Routing10 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 1 TagNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 4 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

Heiß diskutierte Inhalte
Windows Server
Domäne nach Ausfall eines DC komplett gestört
Frage von thaddaeus93Windows Server43 Kommentare

Hallo Zusammen, wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration ...

Windows Server
GPO Kennwortrichtlinie wird nicht angewandt
Frage von SabSchapWindows Server36 Kommentare

Hallo, ich habe per GPO Default Domain Policy unter "Computer" die Kennwortrichtlinie definiert. Das Kennwort soll nach 365 Tage ...

VB for Applications
VBS wird nach Anmeldung (Aufgabenplanung) nicht richtig ausgeführt
gelöst Frage von MrLabelVB for Applications30 Kommentare

Hallo, ich habe ein VB Script geschrieben, welches morgens mit der Aufgabenplanung gestartet wird. (Ich weiß die Lösung ist ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid25 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...