lockjaw
Goto Top

GPO greift nicht bei jedem User

Hallo,

ich habe gerade das Problem, dass verlinkte Bilder, die bestimmte Windows-Explorer öffnen sollen, nicht so funktionieren wie sie sollen.... zumindest bei einigen Usern. Die Benutzung des Intranet erfolgt über ein Terminalserver. Wenn man auf die Bilder klickt passiert bei den betroffenen User nichts. Das Intranet wird über den IE geöffnet (andere Browser sind nicht vorhanden). Für den IE haben wir eine GPO eingerichtet, die u.a. schon vordefiniert, welche Seiten vertrauenswürdig sind. Im AD gibt es eine OU namens Benutzer, die wiederum auch ein paar Unterordner haben, worin sich auch User befinden. Die ganzen GPOs haben wir mit der OU Benutzer verknüpft, sodass auch alle Unterordner diese GPOs vererbt bekommen sollen.

Aus irgendeinem Grund jedoch scheint die GPO für den IE nicht bei jedem zu funktionieren. Bei einem betroffenen User habe ich schon den CMD-Befehl gpresult /h gpo.html&&gpo.html ausgeführt. In diesem Bericht jedoch wird mir angezeigt, dass die GPO für den Usern angewendet wird. Auch mit dem Befehl rsop wird mir angezeigt, dass Richtlinen über die GPO aktiv sind. Dennoch werden z.B. die vertrauenswürdigen Seiten überm IE nicht angezeigt (das Feld ist komplett leer). Ich blicke hier gerade überhaupt nicht durch, wieso die GPO bei einigen Usern funktioniert und bei anderen nicht. Ich habe mir zum Testen ein eigenen Test-User erzeugt und mir die selben Berechtigungen gegeben wie von einem User, bei dem das Intranet nicht funktioniert. Komischerweise kann ich alle Verlinkungen öffnen. Was auch komisch ist, ist dass mein Admin-Account auch von diesem Fehler betroffen ist :/
Der Admin-Account befindet sich in der OU Benutzer.


Kann mir jemand bei einem Problem behilflich sein?
Woran kann dieser Fehler liegen? Oder ist die GPO gar nicht die Ursache?

Content-ID: 420800

Url: https://administrator.de/contentid/420800

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

GrueneSosseMitSpeck
GrueneSosseMitSpeck 22.02.2019 aktualisiert um 21:45:03 Uhr
Goto Top
zwischen den Setzen einer neuen GPO und deren Anwendung liegen schon mal 90 Minuten, das kann man mit GPUpdate /force auf einer betroffnenen Maschine aber forcieren.

Wenns das auch nicht war, mal auf einem nicht funktionierenden Rechner bzw. Session am Terminalserver ein gpresult -h > gpresult.html aufrufen, dann sieht man in GPresult.html , welche GPO für den Anwender angewendet wurden, ODER man sieht auch gerne mal GPO Verarbeitungsfehler.

Und damit hangelt man sich dann weiter... du kannst auch mal im GPO-Designer den Filter für den Rechner und User setzten und gucken ob die GPO für den User X überhaupt greift.
Lockjaw
Lockjaw 07.03.2019 um 14:18:36 Uhr
Goto Top
@GrueneSosseMitSpeck: Sorry das ich jetzt erst Antworte. Die CMD Befehle habe ich ja bereits ausgeführt gehabt über einen betroffenen User. Ich habe nun die Lösung für dieses Problem finden können:

Es mussten die "Verstärkten Sicherheitseinstellungen" im Servermanager für Benutzer und Administratoren deaktiviert werden. Danach muss der Internet-Explorer zurücksetzt werden (Pro Benutzer).

IE11 Starten, dann auf das Zahnrad klicken. Anschließend Internetoptionen und dann den Reiter Erweitert wählen. Beim Button Zurücksetzen den Haken Setzen --> Button Zurücksetzen. Danach nur noch Abmelden und das Problem verschwindet dann.