Befehl winmgmt resetrepository hat GPO Zuweisungen und Gruppenmitgliedschaften auf Server gelöscht
Hallo zusammen,
wir haben auf unseren Servern die Endpoint Protection von Kaspersky deinstalliert. Da nach der Deinstallation die neue Endpoint Protection die Meldung gebracht hat, dass noch eine andere Endpoint Protection installiert ist, haben wir uns an den Kaspersky Support gewendet.
Dieser hatte uns den Tipp gegeben, nach der Deinstallation den Befehl winmgmt /resetrepository auszuführen. Dies haben wir gemacht und danach ließ sich auch die neue Endpoint Protection sauber installiert.
Nun ist uns aber folgendes aufgefallen. Auf allen Server wo wir diesen Befehl ausgeführt haben, waren keine GPOs mehr aktiv.
Wir haben dies mit gpresult -r geprüft. Es waren keine zugewiesenen GPOs mehr aufgelistet und ebenso auch keine Sicherheitsgruppen mehr, die dem Computer zugeordnet sind.
Auch fehlt im der gpresult -r Ausgabe der Domänennamen und der Standort.
Die GPOs haben wir wieder aktiviert bekommen, nach dem wir ein gpupdate force ausgeführt haben (ein einfaches gpupdate hat nicht ausgereicht).
Die Gruppenmitgliedschaften werden aber weiterhin nicht angezeigt.
Auch ein Reboot des Servers hat nicht geholfen.
Hat jemand eine Idee wie man das wieder korrigieren kann? Wir sind wohl etwas blauäugig an den Befehl winmgmt /resetrepository rangegangen.
Es handelt sich bei den Servern um Server 2019. Domänenfunktionsebene und Gesamtstrukturfunktionsebene ist Windows Server 2016.
Hat jemand eine Idee wie ich das wieder korrigiert bekomme?
Vielen Dank für eure Hilfe.
Gruß
EDIT: Ich habe die Frage auch im MCSEBoard.de gestellt. Falls ich eine Lösung finde, werde ich diese in beiden Foren bekannt geben.
EDIT2: Es scheint aber so zu sein, dass die Gruppenzugehörigkeiten bei gpresult -r wohl nur nicht angezeigt werden. Hier wird ja z.b. auch normalerweise die Gruppe "Authentifzierte Benutzer" mit aufgeführt. Wir haben eine GPO die die lokalen Admins auf den Server regelt.
Ich habe nun eben mal einen Test durchgeführt und in die lokale "Administratoren" Gruppe auf dem betroffenen Server einen User aufgenommen. Dann habe ich gpupdate ausgeführt und der User wurde wieder aus der Gruppe entfernt. die GPO greift also und es wird auch erkannt, dass der Server noch in der Gruppe "Authentifizierte Benutzer" ist.
Somit ist das wohl nur ein Anzeigefehler, aber auch das ist unschön.
Wäre super wenn jemand eine Idee hätte wie man das wieder korrigiert bekommt.
wir haben auf unseren Servern die Endpoint Protection von Kaspersky deinstalliert. Da nach der Deinstallation die neue Endpoint Protection die Meldung gebracht hat, dass noch eine andere Endpoint Protection installiert ist, haben wir uns an den Kaspersky Support gewendet.
Dieser hatte uns den Tipp gegeben, nach der Deinstallation den Befehl winmgmt /resetrepository auszuführen. Dies haben wir gemacht und danach ließ sich auch die neue Endpoint Protection sauber installiert.
Nun ist uns aber folgendes aufgefallen. Auf allen Server wo wir diesen Befehl ausgeführt haben, waren keine GPOs mehr aktiv.
Wir haben dies mit gpresult -r geprüft. Es waren keine zugewiesenen GPOs mehr aufgelistet und ebenso auch keine Sicherheitsgruppen mehr, die dem Computer zugeordnet sind.
Auch fehlt im der gpresult -r Ausgabe der Domänennamen und der Standort.
Die GPOs haben wir wieder aktiviert bekommen, nach dem wir ein gpupdate force ausgeführt haben (ein einfaches gpupdate hat nicht ausgereicht).
Die Gruppenmitgliedschaften werden aber weiterhin nicht angezeigt.
Auch ein Reboot des Servers hat nicht geholfen.
Hat jemand eine Idee wie man das wieder korrigieren kann? Wir sind wohl etwas blauäugig an den Befehl winmgmt /resetrepository rangegangen.
Es handelt sich bei den Servern um Server 2019. Domänenfunktionsebene und Gesamtstrukturfunktionsebene ist Windows Server 2016.
Hat jemand eine Idee wie ich das wieder korrigiert bekomme?
Vielen Dank für eure Hilfe.
Gruß
EDIT: Ich habe die Frage auch im MCSEBoard.de gestellt. Falls ich eine Lösung finde, werde ich diese in beiden Foren bekannt geben.
EDIT2: Es scheint aber so zu sein, dass die Gruppenzugehörigkeiten bei gpresult -r wohl nur nicht angezeigt werden. Hier wird ja z.b. auch normalerweise die Gruppe "Authentifzierte Benutzer" mit aufgeführt. Wir haben eine GPO die die lokalen Admins auf den Server regelt.
Ich habe nun eben mal einen Test durchgeführt und in die lokale "Administratoren" Gruppe auf dem betroffenen Server einen User aufgenommen. Dann habe ich gpupdate ausgeführt und der User wurde wieder aus der Gruppe entfernt. die GPO greift also und es wird auch erkannt, dass der Server noch in der Gruppe "Authentifizierte Benutzer" ist.
Somit ist das wohl nur ein Anzeigefehler, aber auch das ist unschön.
Wäre super wenn jemand eine Idee hätte wie man das wieder korrigiert bekommt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8468844180
Url: https://administrator.de/contentid/8468844180
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar