hans3003
Goto Top

GPO (Benutzer) werden nicht gelöscht wenn die Verknüpfung entfernt wird

Hallo,

kurz zur Infrastruktur. Habe einen DC Server 2012 R2 auf neuesten Patch stand mit aktuellen ADMX Templates Windows 10 ( 1809 ) im Mischbetrieb mit Win 7
Nun habe ich einen neuen Client in die Domäne aufgenommen Win 10 1809.
In einer OU sind User die sich nur an bestimmten Clients anmelden dürfen. Bei diesem Client ist es allerdings so das sich dort auch User anmelden dürfen die eigentlich nicht berechtigt sind ( geregelt im Konto Anmelden an ...)

Der Client konnte ohne Probleme in die Domäne aufgenommen werden und hat sich auch anständig am DNS und DHCP angemeldet.

Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt und mit gpupdate /force die Richtlinien aktualisiert und den Client neu gestartet und mich neu angemeldet.
Da einige Einstellungen nicht ziehen hab ich mit gpresult mal nachgesehen was alles aktiv ist.

Die gelöschte GPO ist allerdings immer noch geladen und somit aktiv, auch nach Reboot und Relogg. Hat jemand ne Idee woran das liegen kann ? Ist Win 10 1809 das Problem ? Bei den Win 7 Clients hab ich das getestet, da funktioniert alles wie es soll.


Danke

Content-ID: 419743

Url: https://administrator.de/forum/gpo-benutzer-werden-nicht-geloescht-wenn-die-verknuepfung-entfernt-wird-419743.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

emeriks
emeriks 20.02.2019 um 09:15:23 Uhr
Goto Top
Hi,
Zitat von @Hans3003:
Habe einen DC Server 2012 R2
Genau einen DC oder sind da noch weitere?

Die gelöschte GPO ist allerdings immer noch geladen
Soll heißen, beim GPRESULT wird diese noch für den Benutzer aufgelistet?

und somit aktiv, auch nach Reboot und Relogg.
Oder soll nur heißen, dass die Einstellungen aus dieser GPO trotzdem noch aktiv sind?

E.
Hans3003
Hans3003 20.02.2019 um 10:15:14 Uhr
Goto Top
Hallo,

ja es gibt nur einen DC.

Ja, beim gpresult ist die gelöschte GPO noch aufgelistet.

Ja, die Einstellungen der gelöschten und noch aufgelisteten GPO sind noch aktiv.

Danke
emeriks
emeriks 20.02.2019 um 15:11:21 Uhr
Goto Top
Zitat von @Hans3003:
ja es gibt nur einen DC.
Damit können wir Replikationsprobleme ausschließen.
Ja, beim gpresult ist die gelöschte GPO noch aufgelistet.
Da Du diese GPO ja nicht gelöscht hast, sondern nur dern Verlinkung,
Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt
gebietet die Logik, dass sie noch woanders verlinkt sein muss.
Wähle mal die GPO aus und schaue unter Reiter "Bereich" und wähle dort oben im Dropdown-Feld aus: "komplette Gesamtstruktur"
Wird dann in der Liste noch eine andere Stelle angezeigt, wo diese GPO verlinkt ist?
Ja, die Einstellungen der gelöschten und noch aufgelisteten GPO sind noch aktiv.
Es gibt Einstellungen, welche auch dann aktiv bleiben, wenn eine GPO nicht mehr gilt. Das hängt jetzt von den in dieser GPO getroffenen Einstellungen ab.
Hans3003
Hans3003 20.02.2019 um 19:06:45 Uhr
Goto Top
Hallo,

ich habe diese verlinkte GPO komplett gelöscht nicht nur die Verlinkung.
In dieser GPO waren Energie Einstellungen gesetzt. Es wurde der Herunterfahren Button versteckt, dies wollte ich eben wieder entfernen, was auch bei den Win 7 Clients geklappt hat, allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
emeriks
Lösung emeriks 20.02.2019 um 22:41:44 Uhr
Goto Top
Zitat von @Hans3003:
allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
Also entweder täuschst Du Dich selbst. z.B. mit einer anderen GPO die änlich heißt.
Oder diese Clients haben keine Verbindung zum DC und aktualisieren die GPO's gar nicht.