GPO greift einfach nicht :-(
Hallo,
ich habe ein ziemlich nerviges Problem und weiß nicht mehr, woran es sonst liegen könnte...
Ich habe ein neues GPO mit Sicherheitsfilterung und ohne WMI-Filterung erstellt, welches einfach nicht greift. Folgende Punkte habe ich probiert:
Auf dem Server befinden sich ca. 100 GPOs und bei denen hat es funktioniert. Warum es bei diesem einen nicht klappt, weiß ich nicht. Kann es sein, dass es eine begrenzte Anzahl von GPOs gibt, die man nicht überschreiten "darf", damit sie funktionieren? Ob der Gruppentyp "global" oder "universal" ist, ist eigentlich auch egal, oder?
ich habe ein ziemlich nerviges Problem und weiß nicht mehr, woran es sonst liegen könnte...
Ich habe ein neues GPO mit Sicherheitsfilterung und ohne WMI-Filterung erstellt, welches einfach nicht greift. Folgende Punkte habe ich probiert:
- neues, leeres GPO ohne Einstellungen und mit angepasster Sicherheitsfilterung erstellen -> klappt nicht
- neues, leeres GPO ohne Einstellungen und mit Default-Sicherheitsfilterung (= Authentifizierte Benutzer) erstellen -> klappt nicht
- GPO ganz oben unterhalb der Domäne verknüpfen bzw. in der Priorität ganz oben setzen-> klappt nicht
- Gruppentyp der Gruppe (für die Sicherheitsfilterung) von universal zu global ändern -> klappt nicht
- komplett neue Gruppe (für die Sicherheitsfilterung) namens "Test" mit Default-Einstellungen anlegen -> klappt nicht
- "gpupdate" auf zwei verschiedenen Clients mehrmals und dann "gpresult" ausführen -> GPO wird nicht angezeigt, weder als angewendet noch als abgelehnt und das Ergebnis von "gpupdate" war ohne Fehler
- "Gruppenrichtlinienergebnisse ausführen" -> GPO wird nicht angezeigt, weder als angewendet noch als abgelehnt
- Netzwerkeinstellungen, insbesondere DNS, prüfen -> keine Auffälligkeiten
Auf dem Server befinden sich ca. 100 GPOs und bei denen hat es funktioniert. Warum es bei diesem einen nicht klappt, weiß ich nicht. Kann es sein, dass es eine begrenzte Anzahl von GPOs gibt, die man nicht überschreiten "darf", damit sie funktionieren? Ob der Gruppentyp "global" oder "universal" ist, ist eigentlich auch egal, oder?
Please also mark the comments that contributed to the solution of the article
Content-ID: 3722583438
Url: https://administrator.de/contentid/3722583438
Printed on: October 9, 2024 at 15:10 o'clock
8 Comments
Latest comment
Moin,
Gruß
Doskias
Zitat von @honeybee:
ich habe ein ziemlich nerviges Problem und weiß nicht mehr, woran es sonst liegen könnte...
Wir auch nicht, wenn du uns nicht alle wichtigen Infos schreibst. Was fehlt ist. Versuchst du Computer- oder Benutzereinstellungen zu verteilen?ich habe ein ziemlich nerviges Problem und weiß nicht mehr, woran es sonst liegen könnte...
Auf dem Server befinden sich ca. 100 GPOs und bei denen hat es funktioniert. Warum es bei diesem einen nicht klappt, weiß ich nicht. Kann es sein, dass es eine begrenzte Anzahl von GPOs gibt, die man nicht überschreiten "darf", damit sie funktionieren? Ob der Gruppentyp "global" oder "universal" ist, ist eigentlich auch egal, oder?
Ist die Gruppe heute erst angelegt worden? Wenn ja, dann einen Tag warten. Es gibt soweit ich weiß kein Limit für die Anzahl an GPOs, wobei bei 100 GPOs ggf. schon mit Verzögerung bei der Ausführung zu rechnen ist.Gruß
Doskias
Zitat von @honeybee:
Wenn ja, dann einen Tag warten. Es gibt soweit ich weiß kein Limit für die Anzahl an GPOs, wobei bei 100 GPOs ggf. schon mit Verzögerung bei der Ausführung zu rechnen ist.
Gibt es dazu eine Quelle?Eine Quelle wozu? Das es bei 100 GPOs ggf. zu Verzögerungen kommen kann, oder dass du einen Tag warten musst/sollst?
Bitte die Frage genau definieren: Die Antwort:
Warum 100 GPOs zu Verzögerungen führen können, sollte von der Logik ehr klar sein. Dafür gibt es genug Quellen, falls es dir nicht selbst gelingt, den Grund zu erkennen
Zu dem auf den nächsten Tag warten bei neuen Gruppen: Ja dazu gibt es Quellen. Zum einen ist es eine Erfahrung, die ich seit ungefähr 15 Jahren mache. Ich weiß nicht mehr genau wieso das so ist, aber ich habe das vor einigen Jahren (etwa 7 oder 8) einmal durch Zufall gefunden, warum dem so ist. Ich hab mir das wieso leider nicht gemerkt, nur das es so ist. Ich werde versuchen das noch einmal wiederzufinden und dann ggf. nachreichen.
Ansonsten:
Funktioniert es denn heute?
Gruß
Doskias
Moin
hattest du AuthenticatedUser denn in der Delegierung eingetragen, nachdem du ihn in dem Sicherheitsfilter gelöscht hast?
Gruß
Doskias
hattest du AuthenticatedUser denn in der Delegierung eingetragen, nachdem du ihn in dem Sicherheitsfilter gelöscht hast?
Gruß
Doskias