andreasoc
Goto Top

Einstellungen der Gruppenrichtlinien gehen verloren

Hallo zusammen,

ich habe ein komisches Verhalten in unserer Domäne was ich mir nicht erklären kann. Ich habe eine Organisationseinheit für neue PCs wo ich einige Gruppenrichtlinien setze (WSUS, Firewall, sonstige Betriebssystemeinstellungen, etc.). Diese werden auch sauber zugewiesen. Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach einigen Minuten automatisch rückgängig gemacht. Übergeordnet ist zwar noch die Domain Default Policy, aber da ist nichts spezielles eingestellt. Hat jemand eine Idee woran das liegen könnte?

Als DC habe ich einen Windows Server 2012 R2 und als Clients Win8.1 - Win 10.

Content-ID: 369256

Url: https://administrator.de/contentid/369256

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

chgorges
chgorges 26.03.2018 aktualisiert um 11:40:33 Uhr
Goto Top
Zitat von @AndreasOC:
Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach > einigen Minuten automatisch rückgängig gemacht. Übergeordnet ist zwar noch die Domain Default Policy, aber da ist nichts spezielles eingestellt. > Hat jemand eine Idee woran das liegen könnte?

Works as designed? Das ist so schon richtig, bzw. wäre es richtig übel, wenn noch Überreste aus einer anderen OU mitgeschleift werden. Das kann für sehr viele (alle) Firmen bös in die Hose gehen.
departure69
departure69 26.03.2018 um 11:44:04 Uhr
Goto Top
@AndreasOC:

Hallo.

Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach einigen Minuten automatisch rückgängig gemacht.

Hhmmm, sind die GPOs der OU für neue PCs in der anderen dann noch vorhanden/gültig/zugewiesen oder nicht? Falls nicht, wäre es doch logisch, daß die Einstellungen der OU für neue PCs danach verloren gehen.

Wenn, dann müssen Deine GPO-Einstellungen für die (erste) OU der neuen PCs latürnich auch der anderen, späteren OU, wo die Geräte dann scheinbar endgültig landen, zugewiesen werden. Gelten diese dort nicht, verschwinden die entspr. Einstellungen logischerweise.


Viele Grüße

von

departure69
AndreasOC
AndreasOC 26.03.2018 um 11:46:55 Uhr
Goto Top
Hi, vielen Dank für deine Antwort. Achso, ich dachte immer die Einstellungen bleiben. Wäre schon praktisch weil manchmal bestimmte GPOs nicht greifen weil andere das verhindern. Macht es dann vielleicht mehr Sinn alle Einstellungen in eine GPO zu stecken oder ist das einfach Geschmacksache?
sabines
sabines 26.03.2018 um 11:50:36 Uhr
Goto Top
Moin,

vorsicht, nicht alle Einstellungen werden rückgängig gemacht, wenn die GPO nicht mehr greift.
In manchen Fällen müssen GPOs mit den gegenteiligen Einstellungen erstellt werden, um die Ursprungs GPO zu widerufen.

Grundsätzlich:
Eine GPO pro Einstellungen, wobei gewisse Gruppierungen erlaubt sind.
Es wird sonst sehr unübersichtlich, was in den GPOs passiert.

Gruss
DerWoWusste
DerWoWusste 26.03.2018 um 13:35:44 Uhr
Goto Top
Wegen "Einstellungen bleiben/bleiben nicht", lies bitte mal die Kommentare zu Emeriks Kommentar in GPOs zeitgesteuert aktivieren
Ergo: Unter Win10 sind es nur ca. 2 Prozent der Policies, sie so einen Move überleben.