6
GPO gelöscht und trotzdem noch da
Hallo,
ich habe in einem Netzwerk mit 2 DC´s eine GPO gelöscht, über die der Proxy verteilt wurde. Auch nach dem Austragen und Rücksetzen der Proxyverbindung zuvor, hatten die PC´s trotz gpupdate nach dem Start den Proxy Eintrag drin.
Auch nach dem Löschen der GPO sehe ich an den Clients mit gpresult noch diese Richtlinie als aktiv. Die DC´s haben untereinander die GPO´s abgeglichen. (2000 und 2003)
Auf den Clients ist ausschliesslich XP installiert. Wie bekomme ich diese GPO mit dem Proxy Eintrag weg?
ich habe in einem Netzwerk mit 2 DC´s eine GPO gelöscht, über die der Proxy verteilt wurde. Auch nach dem Austragen und Rücksetzen der Proxyverbindung zuvor, hatten die PC´s trotz gpupdate nach dem Start den Proxy Eintrag drin.
Auch nach dem Löschen der GPO sehe ich an den Clients mit gpresult noch diese Richtlinie als aktiv. Die DC´s haben untereinander die GPO´s abgeglichen. (2000 und 2003)
Auf den Clients ist ausschliesslich XP installiert. Wie bekomme ich diese GPO mit dem Proxy Eintrag weg?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138274
Url: https://administrator.de/contentid/138274
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Neue GPO ohne Proxy einrichten...warten bis alle Clients die haben und dann weg mit dem Ding (-;
hast du schon mal in das Sysvol eines DC's geschaut? Dort werden die GPO's zur Verteilung abgelegt. Bedeutet die Mitglieder der Domäne schauen dort ob GPO's dort drin liegen und ob sie berechtigt sind die GPO auszuführen. Die GPO's werden entsprechend ihrer Domäne in ein Verzeichnis abgelegt. Die GPO's haben eine lange Nummer als Verzeichnisnamen. Da du die GPO schon gelöscht hast ist es schwer sie zu identifizieren. Wenn es geht stelle die GPO wieder her. In den Eigenschaften der GPO findest du dann die Nummer mit der du die GPO im Sysvol identifizieren kannst.
Zitat von @nic7575:
Neue GPO ohne Proxy einrichten...warten bis alle Clients die haben und dann weg mit dem Ding (-;
Neue GPO ohne Proxy einrichten...warten bis alle Clients die haben und dann weg mit dem Ding (-;
Nichts für ungut.
Es ist in der Regel so, dass eine GPO nicht wirklich die Registry überschreibt, sondern die Einstellungen in der Registry überlagert. Das heißt, dass es mit einen neuen GPO zwar die Registry mit neuen Werten überlagert wird, sobald diese aber wieder gelöscht wird, greift wieder die alte GPO die anscheined noch irgendwo herum geistert. Denn er hat ja gpresult ausgeführt und dort war immer noch die GPO vorhanden. Wenn in gpresult diese GPO nicht mehr angezeigt werden würde, dann stimme ich Dir zu, dass dieses funktionieren würde.
Ok....manchmal sollte man genauer lesen (-;
Hab grad mal ins Sysvol geschaut und die GPO´s mit den Verzeichnisnamen verglichen. Darüber habe ich den Policy Ordner ausfindig gemacht. Kann ich den dann einfach löschen? Sollte mein Problem dann behoben sein?
Wenn die GPO aus dem AD entfernt ist und die GPO immer noch präsent auf den Clients ist, kannst du sie aus den Sysvol löschen. Denke bitte daran, wenn du mehrere DC's hast, dass die Einträge im Sysvol repliziert werden. Also in allen DCs nachschauen. Schau auch nochmal ins Eventlog unter Verzeichnistdienst, ob es Fehler bezüglich der AD-Datenbank (ntds.dit) gibt. Ebenfalls im Eventlog Dateireplikationsdienst ob es Fehler bezüglich Sysvol gibt.
