12
Einstellungen einer GPO werden nicht übernommen
Hallo zusammen,
ich habe ein Problem bei der Erstellung einer GPO bzw. bei der Verteilung. Die GPO wird auf meinem Test-Rechner nämlich nicht angewendet.
Es soll folgendes durch die GPO geregelt werden:
1. Der Schnellstart auf Win 10-Rechnern soll deaktiviert werden.
2. 2 bestimmte Dienste sollen auf automatisch gesetzt und gestartet werden wen sie aus sind.
Die GPO an sich ist komplett fertig.
Der Schnellstart wird per Registry deaktiviert.
Struktur HKEY_LOCAL_MACHINE
Schlüsselpfad SYSTEM\CurrentControlSet\Control\Session Manager\Power
Wertname HiberbootEnabled
Werttyp REG_DWORD
Wertdaten 0x0 (0)
Die Dienste sind auch entsprechend konfiguriert. Der DC ist ein Server 2012 R2.
Ich hab die GPO angelegt und in der OU "PCs" verknüpft. In der OU im AD ist mein Test-Rechner (Win10-VM) eingetragen. In der Sicherheitsfilterung sind die authentifizierten Benutzer hinterlegt. Die hab ich per Delegierung mit lesen- und übernehmen-Rechten eingetragen.
Die Kontrolle ob die GPO auf der Win10-VM angewendet wird mache ich immer per gpupdate /force und rsop.msc.
Ich hab auch schon das gpsvc-logging aktiviert. Die Policy wird wohl erkannt aber der Inhalt nicht übernommen. In den Eigenschaften der Computerkonfiguration vom rsop wird die Policy auch als „übernommen“ gelistet.
Aber warum werden dann die Einstellungen nicht übernommen? Hat jemand eine Idee?
Grüße
Halington
ich habe ein Problem bei der Erstellung einer GPO bzw. bei der Verteilung. Die GPO wird auf meinem Test-Rechner nämlich nicht angewendet.
Es soll folgendes durch die GPO geregelt werden:
1. Der Schnellstart auf Win 10-Rechnern soll deaktiviert werden.
2. 2 bestimmte Dienste sollen auf automatisch gesetzt und gestartet werden wen sie aus sind.
Die GPO an sich ist komplett fertig.
Der Schnellstart wird per Registry deaktiviert.
Struktur HKEY_LOCAL_MACHINE
Schlüsselpfad SYSTEM\CurrentControlSet\Control\Session Manager\Power
Wertname HiberbootEnabled
Werttyp REG_DWORD
Wertdaten 0x0 (0)
Die Dienste sind auch entsprechend konfiguriert. Der DC ist ein Server 2012 R2.
Ich hab die GPO angelegt und in der OU "PCs" verknüpft. In der OU im AD ist mein Test-Rechner (Win10-VM) eingetragen. In der Sicherheitsfilterung sind die authentifizierten Benutzer hinterlegt. Die hab ich per Delegierung mit lesen- und übernehmen-Rechten eingetragen.
Die Kontrolle ob die GPO auf der Win10-VM angewendet wird mache ich immer per gpupdate /force und rsop.msc.
Ich hab auch schon das gpsvc-logging aktiviert. Die Policy wird wohl erkannt aber der Inhalt nicht übernommen. In den Eigenschaften der Computerkonfiguration vom rsop wird die Policy auch als „übernommen“ gelistet.
Aber warum werden dann die Einstellungen nicht übernommen? Hat jemand eine Idee?
Grüße
Halington
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344973
Url: https://administrator.de/contentid/344973
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Ist bestimmt so, aber ich frage lieber.
- Die Einstellungen hast Du unter Computer gesetzt und nicht unter Benutzer?
- Kommen die Einstellungen in der Registry ueberhaupt an?
BFF
Ist bestimmt so, aber ich frage lieber.
- Die Einstellungen hast Du unter Computer gesetzt und nicht unter Benutzer?
- Kommen die Einstellungen in der Registry ueberhaupt an?
BFF
Ja, die Einstellungen sind unter Computer gesetzt.
Genauer Computerkonfiguration --> Einstellungen --> Windows-Einstellungen --> Registrierung und Computerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Dienste.
Nein, die Einstellungen kommen weder in der Registry noch in den Diensten an.
Genauer Computerkonfiguration --> Einstellungen --> Windows-Einstellungen --> Registrierung und Computerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Dienste.
Nein, die Einstellungen kommen weder in der Registry noch in den Diensten an.
Hi,
teste doch einfach mal, in dem Du in der selben GPO weitere Registry-Werte als Dummies setzt. Denke Dir welche aus.
Werden diese übernommen?
z.B.
HKLM\Software\meine Software\Wert1 = 100
E.
teste doch einfach mal, in dem Du in der selben GPO weitere Registry-Werte als Dummies setzt. Denke Dir welche aus.
Werden diese übernommen?
z.B.
HKLM\Software\meine Software\Wert1 = 100
E.
Hi,
weitere Registry-Einträge werden auch nicht übernommen.
weitere Registry-Einträge werden auch nicht übernommen.
Und GPRESULT sagt eindeutig, dass diese GPO angewendet wurde, und nicht etwa gefiltert?
Was ist mit Richtlinien? Werden diese Übernommen? ("Registry" gilt als "Einstellung")
Irgendeine Richtline aus dem "Richtlinien"-Zweig.
Was ist mit Richtlinien? Werden diese Übernommen? ("Registry" gilt als "Einstellung")
Irgendeine Richtline aus dem "Richtlinien"-Zweig.
Hier ein Auszug aus dem gpresult:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Weiterer Test mit Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen. Hier den Punkt "Konten: Gastkontenstatus" auf deaktiviert gesetzt. Auf dem Client ein gpupdate /force und siehe da im rsop ist der Punkt deaktiviert. Geht also. Aber warum gehen dann mein reg-Eintrag und die Dienste-Einstellungen nicht?
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Weiterer Test mit Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen. Hier den Punkt "Konten: Gastkontenstatus" auf deaktiviert gesetzt. Auf dem Client ein gpupdate /force und siehe da im rsop ist der Punkt deaktiviert. Geht also. Aber warum gehen dann mein reg-Eintrag und die Dienste-Einstellungen nicht?
Irgendwie passt das nicht zusammen:
"Nicht zutreffend" habe ich so noch nicht bewusst gesehen. Das sieht so aus, als wenn da gar keine GPO angewendet wird.
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
und--------------------------------------
Nicht zutreffend
Weiterer Test mit Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen. Hier den Punkt "Konten: Gastkontenstatus" auf deaktiviert gesetzt. Auf dem Client ein gpupdate /force und siehe da im rsop ist der Punkt deaktiviert. Geht also.
"Nicht zutreffend" habe ich so noch nicht bewusst gesehen. Das sieht so aus, als wenn da gar keine GPO angewendet wird.
Ich werd daraus auch nicht schlau. Deshalb hab ich ja den Thread eröffnet 
Ohne weitere Änderungen durchzuführen hab ich jetzt nochmal ein gpupdate /force gemacht und folgendes ermittelt:
rsop: Keine Übernahme der konfigurierten Einstellungen der Registry und der Dienste.
Pfade: Computerkonfiguration --> Einstellungen --> Windows-Einstellungen --> Registrierung und Computerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Dienste
Übernahme der Test-Konfiguration "Konten: Gastkontenstatus“ unter Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen.
rsop zeigt die Policy auch als „Übernommen“ an.
In der rsop-Fehlerinformation sind folgende Eintragungen:
Gruppenrichtlinieninfrastruktur wurde erfolgreich abgeschlossen.
Registrierung wurde erfolgreich abgeschlossen.
Group Policy Services wurde erfolgreich abgeschlossen.
Group Policy Registry wurde erfolgreich abgeschlossen.
Security wurde erfolgreich abgeschlossen.
Auszug aus Ergebnis von gpresult /r:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Heißt, die Policy wird erkannt und angewendet. Nur eben die Einstellungen der Registry und der Dienste nicht…..
Edit: Ich hab die GPO testweise auf Erzwungen gesetzt. Hat auch nichts geholfen. Erzwungen ist wieder draußen.
Ohne weitere Änderungen durchzuführen hab ich jetzt nochmal ein gpupdate /force gemacht und folgendes ermittelt:
rsop: Keine Übernahme der konfigurierten Einstellungen der Registry und der Dienste.
Pfade: Computerkonfiguration --> Einstellungen --> Windows-Einstellungen --> Registrierung und Computerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Dienste
Übernahme der Test-Konfiguration "Konten: Gastkontenstatus“ unter Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Sicherheitsoptionen.
rsop zeigt die Policy auch als „Übernommen“ an.
In der rsop-Fehlerinformation sind folgende Eintragungen:
Gruppenrichtlinieninfrastruktur wurde erfolgreich abgeschlossen.
Registrierung wurde erfolgreich abgeschlossen.
Group Policy Services wurde erfolgreich abgeschlossen.
Group Policy Registry wurde erfolgreich abgeschlossen.
Security wurde erfolgreich abgeschlossen.
Auszug aus Ergebnis von gpresult /r:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Heißt, die Policy wird erkannt und angewendet. Nur eben die Einstellungen der Registry und der Dienste nicht…..
Edit: Ich hab die GPO testweise auf Erzwungen gesetzt. Hat auch nichts geholfen. Erzwungen ist wieder draußen.
Das
Noch andere Einstellungen getestet?
Oder bringst Du es durcheinander und das
"gpresult /r" muss man voll eleviert ausführen ("als Administrator ausführen"), damit man die Ergebnisse für den Computer angezeigt bekommt.
Heißt, die Policy wird erkannt und angewendet.
und dasAngewendete Gruppenrichtlinienobjekte
Nicht zutreffend
passen nicht zusammen!Nicht zutreffend
Heißt, die Policy wird erkannt und angewendet.
Woraus schlussfolgerst Du das? Weil das Gastkonto jetzt deaktiviert ist? Das ist es vorher schon (Standard).Noch andere Einstellungen getestet?
Oder bringst Du es durcheinander und das
Angewendete Gruppenrichtlinienobjekte
Nicht zutreffend
kommt vom Benutzerobjekt, statt vom Computer?Nicht zutreffend
"gpresult /r" muss man voll eleviert ausführen ("als Administrator ausführen"), damit man die Ergebnisse für den Computer angezeigt bekommt.
Zitat von @emeriks:
Woraus schlussfolgerst Du das? Weil das Gastkonto jetzt deaktiviert ist? Das ist es vorher schon (Standard).
Woraus schlussfolgerst Du das? Weil das Gastkonto jetzt deaktiviert ist? Das ist es vorher schon (Standard).
Ich schlussfolgere das daraus, dass bei der Einstellung des Gastkontos jetzt explizit deaktiviert und der Name meiner Policy steht.
Oder bringst Du es durcheinander und das
"gpresult /r" muss man voll eleviert ausführen ("als Administrator ausführen"), damit man die Ergebnisse für den Computer angezeigt bekommt.
Angewendete Gruppenrichtlinienobjekte
Nicht zutreffend
kommt vom Benutzerobjekt, statt vom Computer?Nicht zutreffend
"gpresult /r" muss man voll eleviert ausführen ("als Administrator ausführen"), damit man die Ergebnisse für den Computer angezeigt bekommt.
Danke. Du hast recht. Ich hatte die cmd nicht als Administrator laufen. Die Ergebnisse waren demnach die des Benutzers und nicht des Computers. Nochmal ein gpresult /r als Administrator und siehe da:
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Eigene-Policy
Default Domain Policy
Richtlinien der lokalen Gruppe
Aha. Jetzt wissen wir es.
Zwar nicht explizit für Win10 aber vielleicht passt es trotzdem:
https://support.microsoft.com/en-us/help/979731/some-group-policy-prefer ...
--> siehe Abschnitt "Workaround"
Und schau mal hier: https://technet.microsoft.com/en-us/library/cc749336(v=ws.10).aspx
Ich hab auch schon das gpsvc-logging aktiviert. Die Policy wird wohl erkannt aber der Inhalt nicht übernommen.
Da muss aber etwas zu stehen, warum er es nicht übernimmt.Zwar nicht explizit für Win10 aber vielleicht passt es trotzdem:
https://support.microsoft.com/en-us/help/979731/some-group-policy-prefer ...
--> siehe Abschnitt "Workaround"
Und schau mal hier: https://technet.microsoft.com/en-us/library/cc749336(v=ws.10).aspx
Hi emeriks,
ich hatte in der letzten Zeit viel um die Ohren weshalb ich die Bearbeitung dieses Problems erstmal zurück stellen musste.
Vielen Dank für die Links. Leider konnten die mir nicht weiterhelfen.
Ich habe das Gleiche mittlerweile aber in einer anderen Umgebung getestet:
Win Server 2008 R2 und Win-10-Clients. Hier läuft alles perfekt.
In einer weiteren Umgebung, Server 212R2 und Win10, funktioniert es ebenfalls nicht.
Da werden die GPOs auf den Clients nicht mal übernommen....
Ich lehne mich jetzt mal ganz weit aus dem Fenster und behaupte, dass es ein Server 2012R2 spezifisches Problem ist.....
Hat noch jemand eine Idee?
ich hatte in der letzten Zeit viel um die Ohren weshalb ich die Bearbeitung dieses Problems erstmal zurück stellen musste.
Vielen Dank für die Links. Leider konnten die mir nicht weiterhelfen.
Ich habe das Gleiche mittlerweile aber in einer anderen Umgebung getestet:
Win Server 2008 R2 und Win-10-Clients. Hier läuft alles perfekt.
In einer weiteren Umgebung, Server 212R2 und Win10, funktioniert es ebenfalls nicht.
Da werden die GPOs auf den Clients nicht mal übernommen....
Ich lehne mich jetzt mal ganz weit aus dem Fenster und behaupte, dass es ein Server 2012R2 spezifisches Problem ist.....
Hat noch jemand eine Idee?
