GPO für WSUS zieht scheinbar nicht
Hi,
ich möchte gerade einen WSUS konfigurieren und scheinbar wollen die Clients die GPO nicht ziehen und ich weiß nicht wieso...
Habe im AD eine OU namens "WSUSClients" erstellt mit der Sicherheitsgruppe "WSUSClients" in der die entsprechenden Computer drin sind.
Habe eine GPO erstellt mit dem namen ( oh wunder ) "WSUSClients" in der ich die ganzen windows update einstellungen ala server.domäne.blubb:port gesetzt habe
Hat jemand eine Idee?
GP Result am client als elevated admin spuckt folgendes aus:
RSOP-Daten für INTERN\Administrator auf NUC-ARZT3: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 6.1.7601
Standortname: Default-First-Site-Name
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil: C:\Users\Administrator
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
CN=NUC-ARZT3,CN=Computers,DC=intern,DC=local
Letzte Gruppenrichtlinienanwendung: 19.02.2015, um 13:43:54
Gruppenrichtlinieanwendung von: SERVER.intern.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: INTERN
Domänentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Diese Organisation
NUC-ARZT3$
WSUSclients
Domänencomputer
Systemverbindlichkeitsstufe
Richtlinienergebnissatz für Computer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Skripts zum Starten
-------------------
Nicht zutreffend
Skripts zum Herunterfahren
--------------------------
Nicht zutreffend
Kontorichtlinien
----------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MaximumPasswordAge
Computereinstellung: 42
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MinimumPasswordAge
Computereinstellung: 1
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: LockoutBadCount
Computereinstellung: Nicht zutreffend
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: PasswordHistorySize
Computereinstellung: 24
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MinimumPasswordLength
Computereinstellung: 7
Überwachungsrichtlinie
----------------------
Nicht zutreffend
Benutzerrechte
--------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: AuditPrivilege
Computereinstellung: NETZWERKDIENST
Sicherheitsoptionen
-------------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: PasswordComplexity
Computereinstellung: Aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: ClearTextPassword
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: ForceLogoffWhenHourExpire
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: RequireLogonToChangePassword
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: LSAAnonymousNameLookup
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: @wsecedit.dll,-59013
Wertname: MACHINE\System\CurrentControlSet\Services\NTDS
\Parameters\LDAPServerIntegrity
Computereinstellung: 2
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: @wsecedit.dll,-59058
Wertname: MACHINE\System\CurrentControlSet\Control\Lsa\N
oLMHash
Computereinstellung: 1
Ereignisprotokolleinstellungen
------------------------------
Nicht zutreffend
Eingeschränkte Gruppen
----------------------
Nicht zutreffend
Systemdienste
-------------
Nicht zutreffend
Registrierungseinstellungen
---------------------------
Nicht zutreffend
Dateisystemeinstellungen
------------------------
Nicht zutreffend
Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Nicht zutreffend
BENUTZEREINSTELLUNGEN
CN=Administrator,CN=Users,DC=intern,DC=local
Letzte Gruppenrichtlinienanwendung: 19.02.2015, um 13:43:58
Gruppenrichtlinieanwendung von: SERVER.intern.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: INTERN
Domänentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Richtlinien-Ersteller-Besitzer
Domänen-Admins
Organisations-Admins
Schema-Admins
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe
Der Benutzer verfügt über folgende Berechtigungen
-------------------------------------------------
Auslassen der durchsuchenden Überprüfung
Herunterfahren des Systems
Entfernen des Computers von der Dockingstation
Arbeitssatz eines Prozesses vergrößern
Ändern der Zeitzone
Verwalten von Überwachungs- und Sicherheitsprotokollen
Sichern von Dateien und Verzeichnissen
Wiederherstellen von Dateien und Verzeichnissen
Ändern der Systemzeit
Erzwingen des Herunterfahrens von einem Remotesystem aus
Übernehmen des Besitzes von Dateien und Objekten
Debuggen von Programmen
Verändern der Firmwareumgebungsvariablen
Erstellen eines Profils der Systemleistung
Erstellen eines Profils für einen Einzelprozess
Anheben der Zeitplanungspriorität
Laden und Entfernen von Gerätetreibern
Erstellen einer Auslagerungsdatei
Anpassen von Speicherkontingenten für einen Prozess
Durchführen von Volumewartungsaufgaben
Annehmen der Clientidentität nach Authentifizierung
Erstellen globaler Objekte
Erstellen symbolischer Verknüpfungen
Richtlinienergebnissatz für Benutzer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Anmeldeskripts
--------------
Nicht zutreffend
Abmeldeskripts
--------------
Nicht zutreffend
Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Nicht zutreffend
Ordnerumleitung
---------------
Nicht zutreffend
Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend
Internet Explorer-Verbindung
----------------------------
Nicht zutreffend
Internet Explorer-URLs
----------------------
Nicht zutreffend
Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend
Internet Explorer-Programme
---------------------------
Nicht zutreffend
ich möchte gerade einen WSUS konfigurieren und scheinbar wollen die Clients die GPO nicht ziehen und ich weiß nicht wieso...
Habe im AD eine OU namens "WSUSClients" erstellt mit der Sicherheitsgruppe "WSUSClients" in der die entsprechenden Computer drin sind.
Habe eine GPO erstellt mit dem namen ( oh wunder ) "WSUSClients" in der ich die ganzen windows update einstellungen ala server.domäne.blubb:port gesetzt habe
Hat jemand eine Idee?
GP Result am client als elevated admin spuckt folgendes aus:
RSOP-Daten für INTERN\Administrator auf NUC-ARZT3: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 6.1.7601
Standortname: Default-First-Site-Name
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil: C:\Users\Administrator
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
CN=NUC-ARZT3,CN=Computers,DC=intern,DC=local
Letzte Gruppenrichtlinienanwendung: 19.02.2015, um 13:43:54
Gruppenrichtlinieanwendung von: SERVER.intern.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: INTERN
Domänentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Diese Organisation
NUC-ARZT3$
WSUSclients
Domänencomputer
Systemverbindlichkeitsstufe
Richtlinienergebnissatz für Computer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Skripts zum Starten
-------------------
Nicht zutreffend
Skripts zum Herunterfahren
--------------------------
Nicht zutreffend
Kontorichtlinien
----------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MaximumPasswordAge
Computereinstellung: 42
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MinimumPasswordAge
Computereinstellung: 1
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: LockoutBadCount
Computereinstellung: Nicht zutreffend
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: PasswordHistorySize
Computereinstellung: 24
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: MinimumPasswordLength
Computereinstellung: 7
Überwachungsrichtlinie
----------------------
Nicht zutreffend
Benutzerrechte
--------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: AuditPrivilege
Computereinstellung: NETZWERKDIENST
Sicherheitsoptionen
-------------------
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: PasswordComplexity
Computereinstellung: Aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: ClearTextPassword
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: ForceLogoffWhenHourExpire
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: RequireLogonToChangePassword
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: LSAAnonymousNameLookup
Computereinstellung: Nicht aktiviert
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: @wsecedit.dll,-59013
Wertname: MACHINE\System\CurrentControlSet\Services\NTDS
\Parameters\LDAPServerIntegrity
Computereinstellung: 2
Gruppenrichtlinienobjekt: Default Domain Policy
Richtlinie: @wsecedit.dll,-59058
Wertname: MACHINE\System\CurrentControlSet\Control\Lsa\N
oLMHash
Computereinstellung: 1
Ereignisprotokolleinstellungen
------------------------------
Nicht zutreffend
Eingeschränkte Gruppen
----------------------
Nicht zutreffend
Systemdienste
-------------
Nicht zutreffend
Registrierungseinstellungen
---------------------------
Nicht zutreffend
Dateisystemeinstellungen
------------------------
Nicht zutreffend
Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Nicht zutreffend
BENUTZEREINSTELLUNGEN
CN=Administrator,CN=Users,DC=intern,DC=local
Letzte Gruppenrichtlinienanwendung: 19.02.2015, um 13:43:58
Gruppenrichtlinieanwendung von: SERVER.intern.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: INTERN
Domänentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Richtlinien-Ersteller-Besitzer
Domänen-Admins
Organisations-Admins
Schema-Admins
Abgelehnte RODC-Kennwortreplikationsgruppe
Hohe Verbindlichkeitsstufe
Der Benutzer verfügt über folgende Berechtigungen
-------------------------------------------------
Auslassen der durchsuchenden Überprüfung
Herunterfahren des Systems
Entfernen des Computers von der Dockingstation
Arbeitssatz eines Prozesses vergrößern
Ändern der Zeitzone
Verwalten von Überwachungs- und Sicherheitsprotokollen
Sichern von Dateien und Verzeichnissen
Wiederherstellen von Dateien und Verzeichnissen
Ändern der Systemzeit
Erzwingen des Herunterfahrens von einem Remotesystem aus
Übernehmen des Besitzes von Dateien und Objekten
Debuggen von Programmen
Verändern der Firmwareumgebungsvariablen
Erstellen eines Profils der Systemleistung
Erstellen eines Profils für einen Einzelprozess
Anheben der Zeitplanungspriorität
Laden und Entfernen von Gerätetreibern
Erstellen einer Auslagerungsdatei
Anpassen von Speicherkontingenten für einen Prozess
Durchführen von Volumewartungsaufgaben
Annehmen der Clientidentität nach Authentifizierung
Erstellen globaler Objekte
Erstellen symbolischer Verknüpfungen
Richtlinienergebnissatz für Benutzer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Anmeldeskripts
--------------
Nicht zutreffend
Abmeldeskripts
--------------
Nicht zutreffend
Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Nicht zutreffend
Ordnerumleitung
---------------
Nicht zutreffend
Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend
Internet Explorer-Verbindung
----------------------------
Nicht zutreffend
Internet Explorer-URLs
----------------------
Nicht zutreffend
Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend
Internet Explorer-Programme
---------------------------
Nicht zutreffend
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263966
Url: https://administrator.de/forum/gpo-fuer-wsus-zieht-scheinbar-nicht-263966.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
3 Kommentare
Neuester Kommentar
Lass mal an den Clients das hier laufen:
http://www.microsoft.com/en-us/download/details.aspx?id=30827
http://www.microsoft.com/en-us/download/details.aspx?id=30827
Hi,
ich bin mir nicht sicher, denke aber das es nicht funktioniert wenn du eine GPO auf eine Sicherheitsgruppe anwendest.
Wenn du einen Client in die OU WSUSClients verschiebst sollte es funktionieren.
Edit: Oder besser du legst die GPO auf die OU von deinen Clients und schränkst diese auf die WSUS Gruppe ein.
VG
Valexus
ich bin mir nicht sicher, denke aber das es nicht funktioniert wenn du eine GPO auf eine Sicherheitsgruppe anwendest.
Wenn du einen Client in die OU WSUSClients verschiebst sollte es funktionieren.
Edit: Oder besser du legst die GPO auf die OU von deinen Clients und schränkst diese auf die WSUS Gruppe ein.
VG
Valexus