d3x1984
Goto Top

GPO für WSUS zieht scheinbar nicht

Hi,
ich möchte gerade einen WSUS konfigurieren und scheinbar wollen die Clients die GPO nicht ziehen und ich weiß nicht wieso...

Habe im AD eine OU namens "WSUSClients" erstellt mit der Sicherheitsgruppe "WSUSClients" in der die entsprechenden Computer drin sind.
Habe eine GPO erstellt mit dem namen ( oh wunder ) "WSUSClients" in der ich die ganzen windows update einstellungen ala server.domäne.blubb:port gesetzt habe

Hat jemand eine Idee?


GP Result am client als elevated admin spuckt folgendes aus:

RSOP-Daten für INTERN\Administrator auf NUC-ARZT3: Protokollmodus

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 6.1.7601
Standortname: Default-First-Site-Name
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil: C:\Users\Administrator
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN
CN=NUC-ARZT3,CN=Computers,DC=intern,DC=local
Letzte Gruppenrichtlinienanwendung: 19.02.2015, um 13:43:54
Gruppenrichtlinieanwendung von: SERVER.intern.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: INTERN
Domänentyp: Windows 2000

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Diese Organisation
NUC-ARZT3$
WSUSclients
Domänencomputer
Systemverbindlichkeitsstufe

Richtlinienergebnissatz für Computer
-------------------------------------

Softwareinstallationen
----------------------
Nicht zutreffend

Skripts zum Starten
-------------------
Nicht zutreffend

Skripts zum Herunterfahren
--------------------------
Nicht zutreffend

Kontorichtlinien
----------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MaximumPasswordAge
Computereinstellung: 42

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MinimumPasswordAge
Computereinstellung: 1

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: LockoutBadCount
Computereinstellung: Nicht zutreffend

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: PasswordHistorySize
Computereinstellung: 24

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MinimumPasswordLength
Computereinstellung: 7

Überwachungsrichtlinie
----------------------
Nicht zutreffend

Benutzerrechte
--------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: AuditPrivilege
Computereinstellung: NETZWERKDIENST

Sicherheitsoptionen
-------------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: PasswordComplexity
Computereinstellung: Aktiviert

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: ClearTextPassword
Computereinstellung: Nicht aktiviert

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: ForceLogoffWhenHourExpire
Computereinstellung: Nicht aktiviert

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: RequireLogonToChangePassword
Computereinstellung: Nicht aktiviert

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: LSAAnonymousNameLookup
Computereinstellung: Nicht aktiviert

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: @wsecedit.dll,-59013
Wertname: MACHINE\System\CurrentControlSet\Services\NTDS
\Parameters\LDAPServerIntegrity
Computereinstellung: 2

Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: @wsecedit.dll,-59058
Wertname: MACHINE\System\CurrentControlSet\Control\Lsa\N
oLMHash
Computereinstellung: 1

Ereignisprotokolleinstellungen
------------------------------
Nicht zutreffend

Eingeschränkte Gruppen
----------------------
Nicht zutreffend

Systemdienste
-------------
Nicht zutreffend

Registrierungseinstellungen
---------------------------
Nicht zutreffend

Dateisystemeinstellungen
------------------------
Nicht zutreffend

Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend

Administrative Vorlagen
-----------------------
Nicht zutreffend


BENUTZEREINSTELLUNGEN
CN=Administrator,CN=Users,DC=intern,DC=local
Letzte Gruppenrichtlinienanwendung: 19.02.2015, um 13:43:58
Gruppenrichtlinieanwendung von: SERVER.intern.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: INTERN
Domänentyp: Windows 2000

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Richtlinien-Ersteller-Besitzer
Domänen-Admins
Organisations-Admins
Schema-Admins
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe

Der Benutzer verfügt über folgende Berechtigungen
-------------------------------------------------

Auslassen der durchsuchenden Überprüfung
Herunterfahren des Systems
Entfernen des Computers von der Dockingstation
Arbeitssatz eines Prozesses vergrößern
Ändern der Zeitzone
Verwalten von Überwachungs- und Sicherheitsprotokollen
Sichern von Dateien und Verzeichnissen
Wiederherstellen von Dateien und Verzeichnissen
Ändern der Systemzeit
Erzwingen des Herunterfahrens von einem Remotesystem aus
Übernehmen des Besitzes von Dateien und Objekten
Debuggen von Programmen
Verändern der Firmwareumgebungsvariablen
Erstellen eines Profils der Systemleistung
Erstellen eines Profils für einen Einzelprozess
Anheben der Zeitplanungspriorität
Laden und Entfernen von Gerätetreibern
Erstellen einer Auslagerungsdatei
Anpassen von Speicherkontingenten für einen Prozess
Durchführen von Volumewartungsaufgaben
Annehmen der Clientidentität nach Authentifizierung
Erstellen globaler Objekte
Erstellen symbolischer Verknüpfungen

Richtlinienergebnissatz für Benutzer
-------------------------------------

Softwareinstallationen
----------------------
Nicht zutreffend

Anmeldeskripts
--------------
Nicht zutreffend

Abmeldeskripts
--------------
Nicht zutreffend

Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend

Administrative Vorlagen
-----------------------
Nicht zutreffend

Ordnerumleitung
---------------
Nicht zutreffend

Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend

Internet Explorer-Verbindung
----------------------------
Nicht zutreffend

Internet Explorer-URLs
----------------------
Nicht zutreffend

Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend

Internet Explorer-Programme
---------------------------
Nicht zutreffend

Content-ID: 263966

Url: https://administrator.de/forum/gpo-fuer-wsus-zieht-scheinbar-nicht-263966.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

KriZ1899
KriZ1899 19.02.2015 um 15:06:34 Uhr
Goto Top
Lass mal an den Clients das hier laufen:
http://www.microsoft.com/en-us/download/details.aspx?id=30827
mhard666
mhard666 19.02.2015 um 15:13:15 Uhr
Goto Top
Hi,

laut den Computereinstellungen in der Ausgabe von gpresult ist Dein PC aber nicht in der OU "WSUSClients", sondern nur in der OU "Computers"...

VG mhard666
119944
119944 19.02.2015 aktualisiert um 15:28:22 Uhr
Goto Top
Hi,

ich bin mir nicht sicher, denke aber das es nicht funktioniert wenn du eine GPO auf eine Sicherheitsgruppe anwendest.
Wenn du einen Client in die OU WSUSClients verschiebst sollte es funktionieren.

Edit: Oder besser du legst die GPO auf die OU von deinen Clients und schränkst diese auf die WSUS Gruppe ein.

VG
Valexus