Benutzerrichtlinie kann über WLAN nicht aktualisiert werden
Hallo Zusammen,
ich habe ein kleines Problem mit unseren GPOs und WLAN.
Kurz zu unserer Umgebung.
Wir haben zwei DCs (Windows Server 2016) und bisher ausschließlich Windows 10 Clients.
Außerdem haben wir als Firewall eine Sophos UTM im Einsatz. Hierüber ist auch unser WLAN eingerichtet (also Sophos-APs und über VLANs internes und externes WLAN getrennt). Das interne WLAN ist so eingerichtet, dass es sich eigentlich nicht vom normalen LAN-Netzwerk unterscheidet.
Nun zu meinem Problem. Mir ist aufgefallen, dass bei einer Erstanmeldung eines Benutzers über WLAN die Benutzerrichtlinien nicht greifen. Wir haben hierüber z.B. auch die Laufwerkszuordnung geregelt, diese werden in diesem Fall aber nicht zugeordnet.
Wenn ich gpupdate mache kommt folgender Fehler:
(auch "gpupdate /force" bringt keine anderen Ergebnisse)
Wenn die Erstanmeldung über LAN stattfindet tritt diesese Problem nicht auf.
Folgende Sachen wurden bereits ausprobiert (im WLAN):
- auf dem Notebook sind die richtigen DNS-Server hinterlegt
- DCs sind beide pingbar
- der FQDN von beiden DCs lässt sich ohne Probleme auflösen
- der Sysvol-Ordner ist vom Notebook aus erreichbar
- Sysvol ist auch auf beiden DCs synchron
- auch sonst gibt es keine Auffälligkeiten bei der Replikation der DCs. Ein neu angelegter User o.ä. ist eigentlich direkt auch auf dem anderen DC verfügbar. Genauso verhält es sich auch mit den GPOs....
- folgende Meldungen kommen nach dem gpupdate in der Ereignisanzeige:
-> hier steht dann in der Ereignisanzeige (als Info), dass die Gruppenrichtlineneinstellungen für den Benutzer erfolgreich verarbeitet wurden, aber die GPO wurde trotzdem nicht richtig angwendet.
Ich weiß langsam nicht mehr so recht woran es noch liegen könnte, da ich auch im WLAN komplett auf die DCs zugreifen und auflösen kann. Zumal die Computerrichtlinie ja auch ohne Probleme funktioniert...
Hat hier vielleicht noch jemand einen Tipp für mich?
Vielen Dank schon mal für eure Unterstützung.
ich habe ein kleines Problem mit unseren GPOs und WLAN.
Kurz zu unserer Umgebung.
Wir haben zwei DCs (Windows Server 2016) und bisher ausschließlich Windows 10 Clients.
Außerdem haben wir als Firewall eine Sophos UTM im Einsatz. Hierüber ist auch unser WLAN eingerichtet (also Sophos-APs und über VLANs internes und externes WLAN getrennt). Das interne WLAN ist so eingerichtet, dass es sich eigentlich nicht vom normalen LAN-Netzwerk unterscheidet.
Nun zu meinem Problem. Mir ist aufgefallen, dass bei einer Erstanmeldung eines Benutzers über WLAN die Benutzerrichtlinien nicht greifen. Wir haben hierüber z.B. auch die Laufwerkszuordnung geregelt, diese werden in diesem Fall aber nicht zugeordnet.
Wenn ich gpupdate mache kommt folgender Fehler:
(auch "gpupdate /force" bringt keine anderen Ergebnisse)
Wenn die Erstanmeldung über LAN stattfindet tritt diesese Problem nicht auf.
Folgende Sachen wurden bereits ausprobiert (im WLAN):
- auf dem Notebook sind die richtigen DNS-Server hinterlegt
- DCs sind beide pingbar
- der FQDN von beiden DCs lässt sich ohne Probleme auflösen
- der Sysvol-Ordner ist vom Notebook aus erreichbar
- Sysvol ist auch auf beiden DCs synchron
- auch sonst gibt es keine Auffälligkeiten bei der Replikation der DCs. Ein neu angelegter User o.ä. ist eigentlich direkt auch auf dem anderen DC verfügbar. Genauso verhält es sich auch mit den GPOs....
- folgende Meldungen kommen nach dem gpupdate in der Ereignisanzeige:
-> hier steht dann in der Ereignisanzeige (als Info), dass die Gruppenrichtlineneinstellungen für den Benutzer erfolgreich verarbeitet wurden, aber die GPO wurde trotzdem nicht richtig angwendet.
Ich weiß langsam nicht mehr so recht woran es noch liegen könnte, da ich auch im WLAN komplett auf die DCs zugreifen und auflösen kann. Zumal die Computerrichtlinie ja auch ohne Probleme funktioniert...
Hat hier vielleicht noch jemand einen Tipp für mich?
Vielen Dank schon mal für eure Unterstützung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1854739370
Url: https://administrator.de/forum/benutzerrichtlinie-kann-ueber-wlan-nicht-aktualisiert-werden-1854739370.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Ist dein FEhler nur mit den internen oder dem externen oder neide WLAN Typen?
Was passiert in den betroffenen GPOs, passen die nötigen Rechte usw?
Gruß,
Peter
Zitat von @FrM222:
(also Sophos-APs und über VLANs internes und externes WLAN getrennt). Das interne WLAN ist so eingerichtet, dass es sich eigentlich nicht vom normalen LAN-Netzwerk unterscheidet.
Was ist ein internes und ein externes WLAN? Worin unterscheiden die sich?(also Sophos-APs und über VLANs internes und externes WLAN getrennt). Das interne WLAN ist so eingerichtet, dass es sich eigentlich nicht vom normalen LAN-Netzwerk unterscheidet.
Ist dein FEhler nur mit den internen oder dem externen oder neide WLAN Typen?
Was passiert in den betroffenen GPOs, passen die nötigen Rechte usw?
Gruß,
Peter
Hallo,
Alle die nötig sind, je nach was in deinen GPOs passiert. Was ist mit dein DNS? Passt hier in dein WLAN (nicht vom Gäste WLAN) auch alles so wie in dein LAN? Prüfen wann sich was ändert. Zum testen kannst du auch in deinen GPOs und Scripten die IPs der Server und Freigaben anstelle deren Namen (DNS) nahemen,laufen dann die GPOs ohne Fehler?
Gruß,
Peter
Alle die nötig sind, je nach was in deinen GPOs passiert. Was ist mit dein DNS? Passt hier in dein WLAN (nicht vom Gäste WLAN) auch alles so wie in dein LAN? Prüfen wann sich was ändert. Zum testen kannst du auch in deinen GPOs und Scripten die IPs der Server und Freigaben anstelle deren Namen (DNS) nahemen,laufen dann die GPOs ohne Fehler?
Im LAN funktioniert die GPO ja ohne Probleme
Dann finde heraus was im WLAN eben anders ist als im LAN. (DNS, Zeitverhalten usw.)hier scheinen
Und du scheinst heller bei nacht In der IT zählen nur Fakten, da scheint keine Lampe.Gruß,
Peter