11
Client User zieht teilweise alte Gruppenrichtlinien
Mahlzeit,
folgendes Szenario:
Es wurden Gruppenrichtlinien zum Verbinden von Netzlaufwerken eingerichtet.
User A ist in Gruppe A
User B ist in Gruppe B
User C ist in Gruppe A und C
User A meldet sich am Client A an. -> Bekommt die richtigen Gruppenrichtlinien zugewiesen.
User A meldet sich am Client B an -> Bekommt alte Gruppenrichtlinien zugewiesen.
User A meldet sich am Client C an -> Bekommt auch hier die richtigen Gruppenrichtlinien.
User B meldet sich am Client A an -> Bekommt die richtigen Gruppenrichtlinien.
User B meldet sich am Client B an -> Bekommt ebenfalls die richtigen Gruppenrichtlinien.
User C meldet sich am Client A an -> Auch die richtigen.
User C meldet sich am Client B an -> Bekommt die richtigen die Gruppenrichtlinien zugewiesen, obwohl bei User A dies nicht der Fall ist.
Wie kann das sein, dass an manchen Clients der eine User alte Richtlinien bekommt, aber am anderen Client wieder rum die neuen Richtlinien?
gpreslut /R zeigt auf allen Client/Usern das die Angewendete Gruppenrichtlinienobjekte die neun sind.
Dieses Szenario betrifft nicht nur einen User sondern mehrer.
Es dazu auch gesagt die alten Richtlinien gibt es nicht mehr!
folgendes Szenario:
Es wurden Gruppenrichtlinien zum Verbinden von Netzlaufwerken eingerichtet.
User A ist in Gruppe A
User B ist in Gruppe B
User C ist in Gruppe A und C
User A meldet sich am Client A an. -> Bekommt die richtigen Gruppenrichtlinien zugewiesen.
User A meldet sich am Client B an -> Bekommt alte Gruppenrichtlinien zugewiesen.
User A meldet sich am Client C an -> Bekommt auch hier die richtigen Gruppenrichtlinien.
User B meldet sich am Client A an -> Bekommt die richtigen Gruppenrichtlinien.
User B meldet sich am Client B an -> Bekommt ebenfalls die richtigen Gruppenrichtlinien.
User C meldet sich am Client A an -> Auch die richtigen.
User C meldet sich am Client B an -> Bekommt die richtigen die Gruppenrichtlinien zugewiesen, obwohl bei User A dies nicht der Fall ist.
Wie kann das sein, dass an manchen Clients der eine User alte Richtlinien bekommt, aber am anderen Client wieder rum die neuen Richtlinien?
gpreslut /R zeigt auf allen Client/Usern das die Angewendete Gruppenrichtlinienobjekte die neun sind.
Dieses Szenario betrifft nicht nur einen User sondern mehrer.
Es dazu auch gesagt die alten Richtlinien gibt es nicht mehr!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 602644
Url: https://administrator.de/contentid/602644
Printed on: April 25, 2024 at 15:04 o'clock
11 Comments
Latest comment
Habt ihr an der Domäne was geändert? Neuer DNS vielleicht? Sind auf allen Rechner die DNS Einträge richtig? Ist der Betriebsmaster umgezogen? Sind die Rechner schon neu gestartet worden? Vielleicht sind die lokalen Profile der User defekt, usw. Das kann ja tausend Gründe haben.
🖖
🖖
An der Domäne wurde nichts geändert.
DNS ist auch nicht neu.
Rechner auch schon mehrmals neugestartet.
Defekt Profile schließe ich auch aus da ich diese testweise entfernt hatte.
Mich wundert es halt das z.B User C auf Client B die richtigen Richtlinien bekommt User A aber nicht obwohl beide in der Selben Gruppe sind...
DNS ist auch nicht neu.
Rechner auch schon mehrmals neugestartet.
Defekt Profile schließe ich auch aus da ich diese testweise entfernt hatte.
Mich wundert es halt das z.B User C auf Client B die richtigen Richtlinien bekommt User A aber nicht obwohl beide in der Selben Gruppe sind...
Wenn Du das Profil von dem Benutzer, bei dem es nicht klappt, auf dem Client löscht, evtl. auch in der registry, was passiert dann?
🖖
🖖
Hallo,
UNd ein Wireshark wird dir zeigen das die alten GPOs nicht über das Netzwerk oder von ein Server kommen. Die sind irgendwann in der Vergangenheit kopiert worden als es diese GPOs noch gab, und sind nun Lokal abgelegt. (Vermutlich schon sehr lange) und es ist nicht gut einfach eine GPO an der Quelle zu löschen wenn diese nicht mehr benötigt wird.
https://docs.microsoft.com/de-de/microsoft-desktop-optimization-pack/agp ...
https://www.windows-faq.de/2020/06/06/zwischengespeicherte-kopien-von-se ...
https://www.faq-o-matic.net/2015/10/28/das-problem-der-zwischengespeiche ...
http://openbook.rheinwerk-verlag.de/microsoft_netzwerk/microsoft_netzwe ...
Gruß,
Peter
UNd ein Wireshark wird dir zeigen das die alten GPOs nicht über das Netzwerk oder von ein Server kommen. Die sind irgendwann in der Vergangenheit kopiert worden als es diese GPOs noch gab, und sind nun Lokal abgelegt. (Vermutlich schon sehr lange) und es ist nicht gut einfach eine GPO an der Quelle zu löschen wenn diese nicht mehr benötigt wird.
Wie kann das sein, dass an manchen Clients der eine User alte Richtlinien bekommt, aber am anderen Client wieder rum die neuen Richtlinien?
Sind das nur Lokal gespeicherte (Zwischengespeicherte) GPOs?Es dazu auch gesagt die alten Richtlinien gibt es nicht mehr!
https://superuser.com/questions/379908/how-to-clear-or-remove-domain-app ...https://docs.microsoft.com/de-de/microsoft-desktop-optimization-pack/agp ...
https://www.windows-faq.de/2020/06/06/zwischengespeicherte-kopien-von-se ...
https://www.faq-o-matic.net/2015/10/28/das-problem-der-zwischengespeiche ...
http://openbook.rheinwerk-verlag.de/microsoft_netzwerk/microsoft_netzwe ...
Rechner auch schon mehrmals neugestartet.
Wurde der Rechner auch schon AUS der Domäne genommen?Gruß,
Peter
Also wenn ich den Benutzer am Client und Registry lösche bleibt das Problem weiterhin bestehen.
Löschen tue ich wie folgt:
Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Benutzerprofile und dann den entsprechenden User löschen.
Danach ist dieser im Normalfall auch in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
entfernt (Oder gibt es noch einen Ort )
Löschen tue ich wie folgt:
Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Benutzerprofile und dann den entsprechenden User löschen.
Danach ist dieser im Normalfall auch in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
entfernt (Oder gibt es noch einen Ort )
Zitat von @linden:
Also wenn ich den Benutzer am Client und Registry lösche bleibt das Problem weiterhin bestehen.
Löschen tue ich wie folgt:
Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Benutzerprofile und dann den entsprechenden User löschen.
Danach ist dieser im Normalfall auch in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
entfernt (Oder gibt es noch einen Ort )
Soweit gut. Ist das Userverzeichnis unter c:\users auch gelöscht? Dann vielleicht wirklich mal den Rechner aus der Domäne nehmen und nach herunterfahren, kurz warten, und wieder einschalten wieder in die Domäne bringen.Also wenn ich den Benutzer am Client und Registry lösche bleibt das Problem weiterhin bestehen.
Löschen tue ich wie folgt:
Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Benutzerprofile und dann den entsprechenden User löschen.
Danach ist dieser im Normalfall auch in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
entfernt (Oder gibt es noch einen Ort )
🖖
Hallo,
"HKLM\Software\Policies\Microsoft"
"HKCU\Software\Policies\Microsoft"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies"
The registry is and can be a dangerous place..
Gruß,
Peter
Zitat von @linden:
Also wenn ich den Benutzer am Client und Registry lösche bleibt das Problem weiterhin bestehen.
Das löscht aber nicht Zwischengespeicherte GPOs. Computerkonto aus der Domäne entfernen und notfalls die nöigen REG Keys Manuell Löschen.... Steht alles in den Links, aber Lesen und Verstehen musst du schon....Also wenn ich den Benutzer am Client und Registry lösche bleibt das Problem weiterhin bestehen.
"HKLM\Software\Policies\Microsoft"
"HKCU\Software\Policies\Microsoft"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies"
The registry is and can be a dangerous place..
Gruß,
Peter
Moin,
Nimm lieber bei solchen Beispielen lieber John, Paul and Mary (oder Kaspar, Melchior, Balthasar oder was auch immer) und irgendwas konkretes als Gruppennamen. BTW: Die Gruppenzugehörigkeit ist erstmal irrelevant, sofern Du GPOs nicht nach Gruppen filterst. Und darum scheint es hier nicht zu gehen. Auch wenn sie so heißen, wirken sie nicht auf Gruppen.
Hat sich der User schon vorher auf dem Client angemeldet?
Hat der User sich schon vorher am Client angemeldet? Was heißt das, dass die "alten" Richtlinien angewendet wurden? Was wurde geändert?
Ich habe da so eine Ahnung.
Es sind also neun Richtlinien? Und die zehnte?
Liebe Grüße
Erik
Zitat von @linden:
Es wurden Gruppenrichtlinien zum Verbinden von Netzlaufwerken eingerichtet.
User A ist in Gruppe A
User B ist in Gruppe B
User C ist in Gruppe A und C
Es wurden Gruppenrichtlinien zum Verbinden von Netzlaufwerken eingerichtet.
User A ist in Gruppe A
User B ist in Gruppe B
User C ist in Gruppe A und C
Nimm lieber bei solchen Beispielen lieber John, Paul and Mary (oder Kaspar, Melchior, Balthasar oder was auch immer) und irgendwas konkretes als Gruppennamen. BTW: Die Gruppenzugehörigkeit ist erstmal irrelevant, sofern Du GPOs nicht nach Gruppen filterst. Und darum scheint es hier nicht zu gehen. Auch wenn sie so heißen, wirken sie nicht auf Gruppen.
User A meldet sich am Client A an. -> Bekommt die richtigen Gruppenrichtlinien zugewiesen.
Hat sich der User schon vorher auf dem Client angemeldet?
User A meldet sich am Client B an -> Bekommt alte Gruppenrichtlinien zugewiesen.
Hat der User sich schon vorher am Client angemeldet? Was heißt das, dass die "alten" Richtlinien angewendet wurden? Was wurde geändert?
Wie kann das sein, dass an manchen Clients der eine User alte Richtlinien bekommt, aber am anderen Client wieder rum die neuen Richtlinien?
Ich habe da so eine Ahnung.
gpreslut /R zeigt auf allen Client/Usern das die Angewendete Gruppenrichtlinienobjekte die neun sind.
Es sind also neun Richtlinien? Und die zehnte?
Liebe Grüße
Erik
Wieder einen Clown gefrühstückt? Er meint natürlich neue.🖖
Abend,
Danke erstmal für die Tipps. Werde diese die Tage durch gehen und schauen es hilft.
Bin grad nebenbei im Prüfungsstress daher kann es etwas dauern bis ich wieder antworte.
Danke erstmal für die Tipps. Werde diese die Tage durch gehen und schauen es hilft.
Bin grad nebenbei im Prüfungsstress daher kann es etwas dauern bis ich wieder antworte.
