GPO (Benutzer) werden nicht gelöscht wenn die Verknüpfung entfernt wird
Hallo,
kurz zur Infrastruktur. Habe einen DC Server 2012 R2 auf neuesten Patch stand mit aktuellen ADMX Templates Windows 10 ( 1809 ) im Mischbetrieb mit Win 7
Nun habe ich einen neuen Client in die Domäne aufgenommen Win 10 1809.
In einer OU sind User die sich nur an bestimmten Clients anmelden dürfen. Bei diesem Client ist es allerdings so das sich dort auch User anmelden dürfen die eigentlich nicht berechtigt sind ( geregelt im Konto Anmelden an ...)
Der Client konnte ohne Probleme in die Domäne aufgenommen werden und hat sich auch anständig am DNS und DHCP angemeldet.
Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt und mit gpupdate /force die Richtlinien aktualisiert und den Client neu gestartet und mich neu angemeldet.
Da einige Einstellungen nicht ziehen hab ich mit gpresult mal nachgesehen was alles aktiv ist.
Die gelöschte GPO ist allerdings immer noch geladen und somit aktiv, auch nach Reboot und Relogg. Hat jemand ne Idee woran das liegen kann ? Ist Win 10 1809 das Problem ? Bei den Win 7 Clients hab ich das getestet, da funktioniert alles wie es soll.
Danke
kurz zur Infrastruktur. Habe einen DC Server 2012 R2 auf neuesten Patch stand mit aktuellen ADMX Templates Windows 10 ( 1809 ) im Mischbetrieb mit Win 7
Nun habe ich einen neuen Client in die Domäne aufgenommen Win 10 1809.
In einer OU sind User die sich nur an bestimmten Clients anmelden dürfen. Bei diesem Client ist es allerdings so das sich dort auch User anmelden dürfen die eigentlich nicht berechtigt sind ( geregelt im Konto Anmelden an ...)
Der Client konnte ohne Probleme in die Domäne aufgenommen werden und hat sich auch anständig am DNS und DHCP angemeldet.
Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt und mit gpupdate /force die Richtlinien aktualisiert und den Client neu gestartet und mich neu angemeldet.
Da einige Einstellungen nicht ziehen hab ich mit gpresult mal nachgesehen was alles aktiv ist.
Die gelöschte GPO ist allerdings immer noch geladen und somit aktiv, auch nach Reboot und Relogg. Hat jemand ne Idee woran das liegen kann ? Ist Win 10 1809 das Problem ? Bei den Win 7 Clients hab ich das getestet, da funktioniert alles wie es soll.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 419743
Url: https://administrator.de/forum/gpo-benutzer-werden-nicht-geloescht-wenn-die-verknuepfung-entfernt-wird-419743.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Genau einen DC oder sind da noch weitere?
E.
Genau einen DC oder sind da noch weitere?
Die gelöschte GPO ist allerdings immer noch geladen
Soll heißen, beim GPRESULT wird diese noch für den Benutzer aufgelistet?und somit aktiv, auch nach Reboot und Relogg.
Oder soll nur heißen, dass die Einstellungen aus dieser GPO trotzdem noch aktiv sind?E.
Damit können wir Replikationsprobleme ausschließen.
Wähle mal die GPO aus und schaue unter Reiter "Bereich" und wähle dort oben im Dropdown-Feld aus: "komplette Gesamtstruktur"
Wird dann in der Liste noch eine andere Stelle angezeigt, wo diese GPO verlinkt ist?
Ja, beim gpresult ist die gelöschte GPO noch aufgelistet.
Da Du diese GPO ja nicht gelöscht hast, sondern nur dern Verlinkung,Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt
gebietet die Logik, dass sie noch woanders verlinkt sein muss.Wähle mal die GPO aus und schaue unter Reiter "Bereich" und wähle dort oben im Dropdown-Feld aus: "komplette Gesamtstruktur"
Wird dann in der Liste noch eine andere Stelle angezeigt, wo diese GPO verlinkt ist?
Ja, die Einstellungen der gelöschten und noch aufgelisteten GPO sind noch aktiv.
Es gibt Einstellungen, welche auch dann aktiv bleiben, wenn eine GPO nicht mehr gilt. Das hängt jetzt von den in dieser GPO getroffenen Einstellungen ab.Zitat von @Hans3003:
allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
Also entweder täuschst Du Dich selbst. z.B. mit einer anderen GPO die änlich heißt.allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
Oder diese Clients haben keine Verbindung zum DC und aktualisieren die GPO's gar nicht.