Einstellungen der Gruppenrichtlinien gehen verloren
Hallo zusammen,
ich habe ein komisches Verhalten in unserer Domäne was ich mir nicht erklären kann. Ich habe eine Organisationseinheit für neue PCs wo ich einige Gruppenrichtlinien setze (WSUS, Firewall, sonstige Betriebssystemeinstellungen, etc.). Diese werden auch sauber zugewiesen. Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach einigen Minuten automatisch rückgängig gemacht. Übergeordnet ist zwar noch die Domain Default Policy, aber da ist nichts spezielles eingestellt. Hat jemand eine Idee woran das liegen könnte?
Als DC habe ich einen Windows Server 2012 R2 und als Clients Win8.1 - Win 10.
ich habe ein komisches Verhalten in unserer Domäne was ich mir nicht erklären kann. Ich habe eine Organisationseinheit für neue PCs wo ich einige Gruppenrichtlinien setze (WSUS, Firewall, sonstige Betriebssystemeinstellungen, etc.). Diese werden auch sauber zugewiesen. Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach einigen Minuten automatisch rückgängig gemacht. Übergeordnet ist zwar noch die Domain Default Policy, aber da ist nichts spezielles eingestellt. Hat jemand eine Idee woran das liegen könnte?
Als DC habe ich einen Windows Server 2012 R2 und als Clients Win8.1 - Win 10.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369256
Url: https://administrator.de/contentid/369256
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @AndreasOC:
Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach > einigen Minuten automatisch rückgängig gemacht. Übergeordnet ist zwar noch die Domain Default Policy, aber da ist nichts spezielles eingestellt. > Hat jemand eine Idee woran das liegen könnte?
Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach > einigen Minuten automatisch rückgängig gemacht. Übergeordnet ist zwar noch die Domain Default Policy, aber da ist nichts spezielles eingestellt. > Hat jemand eine Idee woran das liegen könnte?
Works as designed? Das ist so schon richtig, bzw. wäre es richtig übel, wenn noch Überreste aus einer anderen OU mitgeschleift werden. Das kann für sehr viele (alle) Firmen bös in die Hose gehen.
@AndreasOC:
Hallo.
Hhmmm, sind die GPOs der OU für neue PCs in der anderen dann noch vorhanden/gültig/zugewiesen oder nicht? Falls nicht, wäre es doch logisch, daß die Einstellungen der OU für neue PCs danach verloren gehen.
Wenn, dann müssen Deine GPO-Einstellungen für die (erste) OU der neuen PCs latürnich auch der anderen, späteren OU, wo die Geräte dann scheinbar endgültig landen, zugewiesen werden. Gelten diese dort nicht, verschwinden die entspr. Einstellungen logischerweise.
Viele Grüße
von
departure69
Hallo.
Packe ich die PCs dann in eine andere Organisationseinheit wo keine weiteren Gruppenrichtlinien enthalten sind, so werden die Einstellungen nach einigen Minuten automatisch rückgängig gemacht.
Hhmmm, sind die GPOs der OU für neue PCs in der anderen dann noch vorhanden/gültig/zugewiesen oder nicht? Falls nicht, wäre es doch logisch, daß die Einstellungen der OU für neue PCs danach verloren gehen.
Wenn, dann müssen Deine GPO-Einstellungen für die (erste) OU der neuen PCs latürnich auch der anderen, späteren OU, wo die Geräte dann scheinbar endgültig landen, zugewiesen werden. Gelten diese dort nicht, verschwinden die entspr. Einstellungen logischerweise.
Viele Grüße
von
departure69
Moin,
vorsicht, nicht alle Einstellungen werden rückgängig gemacht, wenn die GPO nicht mehr greift.
In manchen Fällen müssen GPOs mit den gegenteiligen Einstellungen erstellt werden, um die Ursprungs GPO zu widerufen.
Grundsätzlich:
Eine GPO pro Einstellungen, wobei gewisse Gruppierungen erlaubt sind.
Es wird sonst sehr unübersichtlich, was in den GPOs passiert.
Gruss
vorsicht, nicht alle Einstellungen werden rückgängig gemacht, wenn die GPO nicht mehr greift.
In manchen Fällen müssen GPOs mit den gegenteiligen Einstellungen erstellt werden, um die Ursprungs GPO zu widerufen.
Grundsätzlich:
Eine GPO pro Einstellungen, wobei gewisse Gruppierungen erlaubt sind.
Es wird sonst sehr unübersichtlich, was in den GPOs passiert.
Gruss
Wegen "Einstellungen bleiben/bleiben nicht", lies bitte mal die Kommentare zu Emeriks Kommentar in GPOs zeitgesteuert aktivieren
Ergo: Unter Win10 sind es nur ca. 2 Prozent der Policies, sie so einen Move überleben.
Ergo: Unter Win10 sind es nur ca. 2 Prozent der Policies, sie so einen Move überleben.