Cmd-Fenster blitzt bei periodischer GPO-Aktualisierung ganz kurz auf
Guten Tag
Unser DC: Win 2012 (virtualisiert auf VMware 6.5)
Clients: Windows 7 64bit und Windows 10
Wir haben folgendes Problem:
Jedes Mal wenn die GPOs auf den Clients - periodisch 3-4x pro Tag - aktualisiert werden poppt ganz kurz ein cmd-Fenster auf.
Dies wäre eigentlich nicht tragisch und könnte vernachlässigt werden.
Einige Mitarbeiter verwenden aber eine Software (WinBau), welche darauf ganz allergisch reagiert.
Es handelt sich um einen Texteditor für Bau-Ausschreibungen.
Wenn das cmd-Fenster aufpoppt, während dem der Mitarbeiter daran ist in WinBau einen Text zu verfassen, fällt er aus dem in-App Editor raus.
Das bedeutet, dass er in den meisten Fällen den Text verliert, den er aktuell am schreiben und/oder bearbeiten ist.
Per GPO werden absolut keine Scripts ausgeführt. Es gibt also keine bat-Dateien, welche per GPO verteilt und ausgeführt werden.
Kenn jemand dieses Phänomen?
Gibt es allenfalls eine Möglichkeit, das Kommandozeilenfenster während der GPO-Aktualisierung zu unterdrücken?
Grüsse
Marc
Unser DC: Win 2012 (virtualisiert auf VMware 6.5)
Clients: Windows 7 64bit und Windows 10
Wir haben folgendes Problem:
Jedes Mal wenn die GPOs auf den Clients - periodisch 3-4x pro Tag - aktualisiert werden poppt ganz kurz ein cmd-Fenster auf.
Dies wäre eigentlich nicht tragisch und könnte vernachlässigt werden.
Einige Mitarbeiter verwenden aber eine Software (WinBau), welche darauf ganz allergisch reagiert.
Es handelt sich um einen Texteditor für Bau-Ausschreibungen.
Wenn das cmd-Fenster aufpoppt, während dem der Mitarbeiter daran ist in WinBau einen Text zu verfassen, fällt er aus dem in-App Editor raus.
Das bedeutet, dass er in den meisten Fällen den Text verliert, den er aktuell am schreiben und/oder bearbeiten ist.
Per GPO werden absolut keine Scripts ausgeführt. Es gibt also keine bat-Dateien, welche per GPO verteilt und ausgeführt werden.
Kenn jemand dieses Phänomen?
Gibt es allenfalls eine Möglichkeit, das Kommandozeilenfenster während der GPO-Aktualisierung zu unterdrücken?
Grüsse
Marc
Please also mark the comments that contributed to the solution of the article
Content-ID: 341320
Url: https://administrator.de/contentid/341320
Printed on: December 2, 2024 at 20:12 o'clock
9 Comments
Latest comment
Zitat von @marc-1303:
Wir haben folgendes Problem:
Jedes Mal wenn die GPOs auf den Clients - periodisch 3-4x pro Tag - aktualisiert werden poppt ganz kurz ein cmd-Fenster auf.
Dies wäre eigentlich nicht tragisch und könnte vernachlässigt werden.
Wir haben folgendes Problem:
Jedes Mal wenn die GPOs auf den Clients - periodisch 3-4x pro Tag - aktualisiert werden poppt ganz kurz ein cmd-Fenster auf.
Dies wäre eigentlich nicht tragisch und könnte vernachlässigt werden.
Hi,
heißt im Klartext ihr habe ne Aufgabe auf alle PCs verteilt, die immer mal wieder gpupdate /force ausführt? Zu welchem Zweck?
Saubere GPO-Übernahme gibts so oder so nur bei Benutzerab/anmeldung oder PC-Neustart, das gpupdate /force dient lediglich der Implementierung in der Testphase, nicht in der Prdouktion.
Zitat von @chgorges:
Hi,
heißt im Klartext ihr habe ne Aufgabe auf alle PCs verteilt, die immer mal wieder gpupdate /force ausführt? Zu welchem Zweck?
Saubere GPO-Übernahme gibts so oder so nur bei Benutzerab/anmeldung oder PC-Neustart, das gpupdate /force dient lediglich der Implementierung in der Testphase, nicht in der Prdouktion.
Hi,
heißt im Klartext ihr habe ne Aufgabe auf alle PCs verteilt, die immer mal wieder gpupdate /force ausführt? Zu welchem Zweck?
Saubere GPO-Übernahme gibts so oder so nur bei Benutzerab/anmeldung oder PC-Neustart, das gpupdate /force dient lediglich der Implementierung in der Testphase, nicht in der Prdouktion.
Nope,
die werden auch ohne den Befehl regelmäßig aktualisiert (nicht unbedingt ausgeführt)
https://technet.microsoft.com/en-us/library/hh147307(v=ws.10).aspx
Group Policy also refreshes GPOs on a regular basis, ensuring that Group Policy applies new and changed GPOs without waiting for the computer to restart or the user to log off. The period of time between these refreshes is called the Group Policy refresh interval, and the default is 90 minutes with a bit of randomness built in to prevent all computers from refreshing at the same time. If you change a GPO in the middle of the day, Group Policy will apply your changes within about 90 minutes. You don’t have to wait until the end of the day, when users have logged off of or restarted their computers. In advanced scenarios, you can change the default refresh interval.
Ich werden procmon auf einmel betroffenen Client mal ein Weilchen laufen lassen.
Hm. Ein GPO Background Refresh findet alle 90 Minuten einmal statt - da loggt Dich procmon tot. Führe lieber einmal manuellgpupdate /force
als User aus, während procmon läuft und dann noch einmal als Admin auf der elevated command line.