5
GPO (Benutzer) werden nicht gelöscht wenn die Verknüpfung entfernt wird
Hallo,
kurz zur Infrastruktur. Habe einen DC Server 2012 R2 auf neuesten Patch stand mit aktuellen ADMX Templates Windows 10 ( 1809 ) im Mischbetrieb mit Win 7
Nun habe ich einen neuen Client in die Domäne aufgenommen Win 10 1809.
In einer OU sind User die sich nur an bestimmten Clients anmelden dürfen. Bei diesem Client ist es allerdings so das sich dort auch User anmelden dürfen die eigentlich nicht berechtigt sind ( geregelt im Konto Anmelden an ...)
Der Client konnte ohne Probleme in die Domäne aufgenommen werden und hat sich auch anständig am DNS und DHCP angemeldet.
Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt und mit gpupdate /force die Richtlinien aktualisiert und den Client neu gestartet und mich neu angemeldet.
Da einige Einstellungen nicht ziehen hab ich mit gpresult mal nachgesehen was alles aktiv ist.
Die gelöschte GPO ist allerdings immer noch geladen und somit aktiv, auch nach Reboot und Relogg. Hat jemand ne Idee woran das liegen kann ? Ist Win 10 1809 das Problem ? Bei den Win 7 Clients hab ich das getestet, da funktioniert alles wie es soll.
Danke
kurz zur Infrastruktur. Habe einen DC Server 2012 R2 auf neuesten Patch stand mit aktuellen ADMX Templates Windows 10 ( 1809 ) im Mischbetrieb mit Win 7
Nun habe ich einen neuen Client in die Domäne aufgenommen Win 10 1809.
In einer OU sind User die sich nur an bestimmten Clients anmelden dürfen. Bei diesem Client ist es allerdings so das sich dort auch User anmelden dürfen die eigentlich nicht berechtigt sind ( geregelt im Konto Anmelden an ...)
Der Client konnte ohne Probleme in die Domäne aufgenommen werden und hat sich auch anständig am DNS und DHCP angemeldet.
Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt und mit gpupdate /force die Richtlinien aktualisiert und den Client neu gestartet und mich neu angemeldet.
Da einige Einstellungen nicht ziehen hab ich mit gpresult mal nachgesehen was alles aktiv ist.
Die gelöschte GPO ist allerdings immer noch geladen und somit aktiv, auch nach Reboot und Relogg. Hat jemand ne Idee woran das liegen kann ? Ist Win 10 1809 das Problem ? Bei den Win 7 Clients hab ich das getestet, da funktioniert alles wie es soll.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 419743
Url: https://administrator.de/contentid/419743
Printed on: April 26, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hi,
Genau einen DC oder sind da noch weitere?
E.
Genau einen DC oder sind da noch weitere?
Die gelöschte GPO ist allerdings immer noch geladen
Soll heißen, beim GPRESULT wird diese noch für den Benutzer aufgelistet?und somit aktiv, auch nach Reboot und Relogg.
Oder soll nur heißen, dass die Einstellungen aus dieser GPO trotzdem noch aktiv sind?E.
Hallo,
ja es gibt nur einen DC.
Ja, beim gpresult ist die gelöschte GPO noch aufgelistet.
Ja, die Einstellungen der gelöschten und noch aufgelisteten GPO sind noch aktiv.
Danke
ja es gibt nur einen DC.
Ja, beim gpresult ist die gelöschte GPO noch aufgelistet.
Ja, die Einstellungen der gelöschten und noch aufgelisteten GPO sind noch aktiv.
Danke
Damit können wir Replikationsprobleme ausschließen.
Wähle mal die GPO aus und schaue unter Reiter "Bereich" und wähle dort oben im Dropdown-Feld aus: "komplette Gesamtstruktur"
Wird dann in der Liste noch eine andere Stelle angezeigt, wo diese GPO verlinkt ist?
Ja, beim gpresult ist die gelöschte GPO noch aufgelistet.
Da Du diese GPO ja nicht gelöscht hast, sondern nur dern Verlinkung,Ich habe dann in einer OU in der die User sind für die Win 10 Clients eine GPO entfernt
gebietet die Logik, dass sie noch woanders verlinkt sein muss.Wähle mal die GPO aus und schaue unter Reiter "Bereich" und wähle dort oben im Dropdown-Feld aus: "komplette Gesamtstruktur"
Wird dann in der Liste noch eine andere Stelle angezeigt, wo diese GPO verlinkt ist?
Ja, die Einstellungen der gelöschten und noch aufgelisteten GPO sind noch aktiv.
Es gibt Einstellungen, welche auch dann aktiv bleiben, wenn eine GPO nicht mehr gilt. Das hängt jetzt von den in dieser GPO getroffenen Einstellungen ab.
Hallo,
ich habe diese verlinkte GPO komplett gelöscht nicht nur die Verlinkung.
In dieser GPO waren Energie Einstellungen gesetzt. Es wurde der Herunterfahren Button versteckt, dies wollte ich eben wieder entfernen, was auch bei den Win 7 Clients geklappt hat, allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
ich habe diese verlinkte GPO komplett gelöscht nicht nur die Verlinkung.
In dieser GPO waren Energie Einstellungen gesetzt. Es wurde der Herunterfahren Button versteckt, dies wollte ich eben wieder entfernen, was auch bei den Win 7 Clients geklappt hat, allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
Zitat von @Hans3003:
allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
Also entweder täuschst Du Dich selbst. z.B. mit einer anderen GPO die änlich heißt.allerdings funktioniert das nicht bei dem Windows 10 Client, und die gelöschte GPO wird beim gpresult immer noch angezeigt.
Oder diese Clients haben keine Verbindung zum DC und aktualisieren die GPO's gar nicht.