GPO - Benutzerkonfiguration auf OU mit Computern wirkt trotzdem
Hallo Zusammen, ich habe im AD einer Windows Server 2012 Domäne ein GPO für eine Laufwerkszuordnung erstellt (Benutzerkonfiguration). Dieses GPO habe ich mit einer OU verknüpft, in der sich ausschliesslich ein Computer befindet (Windows 10). Wenn ich mit jetzt mit irgendeinem beliebigen Domänen-Benutzer an diesem Computer anmelde, wird die GPO angewendet, das Laufwerk wird also eingebunden.
Das widerspricht irgendwie allem, was ich bislang über GPOs und Co gelesen habe: Demnach sollte das eigentlich nicht funktionieren. Angeblich müsse man dafür eine "Loopback-Richtlinie" konfigurieren, was ich nie getan habe.
Kann mir das jemand erklären??
Das widerspricht irgendwie allem, was ich bislang über GPOs und Co gelesen habe: Demnach sollte das eigentlich nicht funktionieren. Angeblich müsse man dafür eine "Loopback-Richtlinie" konfigurieren, was ich nie getan habe.
Kann mir das jemand erklären??
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 495890
Url: https://administrator.de/forum/gpo-benutzerkonfiguration-auf-ou-mit-computern-wirkt-trotzdem-495890.html
Ausgedruckt am: 07.05.2025 um 08:05 Uhr
5 Kommentare
Neuester Kommentar
Hi,
korrekt
Überprüfe es doch einfach. Lass Dir für diesen Client einen Report erstellen, entweder mit der GPO MMC oder mit "gpresult /h". Darin such nach "Loopback".
E.
Edit:
Und diese GPO ist nirgends anders verknüpft? Nicht an der Domäne, am Standort ...?
korrekt
, was ich nie getan habe.
dann jemand anderes?Überprüfe es doch einfach. Lass Dir für diesen Client einen Report erstellen, entweder mit der GPO MMC oder mit "gpresult /h". Darin such nach "Loopback".
E.
Edit:
Und diese GPO ist nirgends anders verknüpft? Nicht an der Domäne, am Standort ...?
Danke für deine schnelle Antwort.
in der gresult-html ist der string "Loopback" nicht zu finden. Die GPO ist ausschliesslich mit dieser einen OU verknüpft, in welcher sich ausschliesslich dieser eine Computer befindet. Mir ist das unbegreiflich.
in der gresult-html ist der string "Loopback" nicht zu finden. Die GPO ist ausschliesslich mit dieser einen OU verknüpft, in welcher sich ausschliesslich dieser eine Computer befindet. Mir ist das unbegreiflich.
Trenne mal das Laufwerk oder lösche das Benutzerprofil. Dann wieder mit diesem Benutzer anmelden. Ist das Laufwerk dann immer noch da?
Hi emeriks,
ich glaube es hat sich aufgeklärt. Es gab tatsächlich eine GPO auf Domänen-Ebene, welche Loopback-Processing aktiviert. Allerdings war diese irgendwie "defekt":
Bei der Analyse ist ein Fehler ist aufgetreten.
Irgendwelcher Text, den ich jetzt vergessen habe...
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 123, Spalte 123
oder so ähnlich.
Deswegen tauchte wohl der String "Loopback" bei gpresult nicht auf? Angewendet wurde die Richtlinie wohl aber trotzdem.
Ich danke dir jedenfalls für deine Hilfe!
ich glaube es hat sich aufgeklärt. Es gab tatsächlich eine GPO auf Domänen-Ebene, welche Loopback-Processing aktiviert. Allerdings war diese irgendwie "defekt":
Bei der Analyse ist ein Fehler ist aufgetreten.
Irgendwelcher Text, den ich jetzt vergessen habe...
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 123, Spalte 123
oder so ähnlich.
Deswegen tauchte wohl der String "Loopback" bei gpresult nicht auf? Angewendet wurde die Richtlinie wohl aber trotzdem.
Ich danke dir jedenfalls für deine Hilfe!
Zitat von @LinuxGuy:
ich glaube es hat sich aufgeklärt. Es gab tatsächlich eine GPO auf Domänen-Ebene, welche Loopback-Processing aktiviert. Allerdings war diese irgendwie "defekt":
Bei der Analyse ist ein Fehler ist aufgetreten.
Irgendwelcher Text, den ich jetzt vergessen habe...
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 123, Spalte 123
Deswegen tauchte wohl der String "Loopback" bei gpresult nicht auf? Angewendet wurde die Richtlinie wohl aber trotzdem.
Natürlich wurde sie dann angewendet. Die ADMX-Dateien werden nur zum Bearbeiten der GPO's benötigt, nicht für deren Anwendung.ich glaube es hat sich aufgeklärt. Es gab tatsächlich eine GPO auf Domänen-Ebene, welche Loopback-Processing aktiviert. Allerdings war diese irgendwie "defekt":
Bei der Analyse ist ein Fehler ist aufgetreten.
Irgendwelcher Text, den ich jetzt vergessen habe...
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 123, Spalte 123
Deswegen tauchte wohl der String "Loopback" bei gpresult nicht auf? Angewendet wurde die Richtlinie wohl aber trotzdem.
