7
GPO mit OU verknüpft, GPO wirkt nicht!
Hallo!
1) ich habe eine Test-GPO erstellt.
2) Die GPO hat Einstellungen bei Benutzerrichtlinien
2) Dieses GPO hab ich auf die "01 UnterOU" verlinkt.
3) In dieser OU bin ich als Benutzer enthalten
4) In der Sicherheitsfilterung des GPO habe ich mich als einzigen User eingetragen
Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.
Verwirrung:
Verknüpfe ich das GPO direkt auf den root der Domäne (dom.local) und ändere sonst nichts (auch oder gerade nicht am Sicherheitsfilter, sprich ich bin nach wie vor der einezige auf den das GPO wirken soll) findet das GPO Anwendung auf mich.
DC: Win Server 2008
Folgende Struktur in der Domäne:
dom.local
-HAUPTOU
--01 UnterOU
!Link_GPO: Printer
*Benutzer: ich@dom.local
Ich hoffe, meine "Skizze" ist lesbar.
Was mache ich falsch, dass das GPO nur bei Verknüpfung auf dem Root greift und nicht in der entsprechenden OU?
vG und Danke
Simon
Und ja: Ich habe gruppenrichtlinien.de durchforstet und Google stellt mir eine Rechnung, weil ich ihre Server durch meine Internetrecherche nach diesem Thema zu stark beansprucht habe. Und trotzdem wird die Lösung sicherlich irgendwo in den Unweiten des Internets stehen, aber ich habe sie nicht gefunden.
1) ich habe eine Test-GPO erstellt.
2) Die GPO hat Einstellungen bei Benutzerrichtlinien
2) Dieses GPO hab ich auf die "01 UnterOU" verlinkt.
3) In dieser OU bin ich als Benutzer enthalten
4) In der Sicherheitsfilterung des GPO habe ich mich als einzigen User eingetragen
Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.
Verwirrung:
Verknüpfe ich das GPO direkt auf den root der Domäne (dom.local) und ändere sonst nichts (auch oder gerade nicht am Sicherheitsfilter, sprich ich bin nach wie vor der einezige auf den das GPO wirken soll) findet das GPO Anwendung auf mich.
DC: Win Server 2008
Folgende Struktur in der Domäne:
dom.local
-HAUPTOU
--01 UnterOU
!Link_GPO: Printer
*Benutzer: ich@dom.local
Ich hoffe, meine "Skizze" ist lesbar.
Was mache ich falsch, dass das GPO nur bei Verknüpfung auf dem Root greift und nicht in der entsprechenden OU?
vG und Danke
Simon
Und ja: Ich habe gruppenrichtlinien.de durchforstet und Google stellt mir eine Rechnung, weil ich ihre Server durch meine Internetrecherche nach diesem Thema zu stark beansprucht habe. Und trotzdem wird die Lösung sicherlich irgendwo in den Unweiten des Internets stehen, aber ich habe sie nicht gefunden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189603
Url: https://administrator.de/contentid/189603
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Hi!
Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.
Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern genutzt damit genau das passiert, was bei dir passiert!
Nachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner Workstation an?
Zitat von @Philipp711:
Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern
genutzt damit genau das passiert, was bei dir passiert!
Ja, hab ich, aber warum sollte das GPO dann greifen, wenn es auf dem Root verknüpft ist? Das dürfte doch dann auch nicht passieren, oder?Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern
genutzt damit genau das passiert, was bei dir passiert!
Zitat von @Philipp711:
Nachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner
Workstation an?
Ich spreche immer nur von der Terminalserver Sitzung. Aber neu anmelden mach ich nicht, sondern immer nur gpupdate /force. WIe gesagt, Verlinkung auf dem Root führt bei gpupdate /force zu sichtbaren VeränderungenNachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner
Workstation an?
Okay, dachte du meldest dich dann nach dem verschieben an deiner Workstation an.
was sagt gpresult bzw. rsop.msc wenn du die GPO auf der "unter OU" verknüpft hast???
was sagt gpresult bzw. rsop.msc wenn du die GPO auf der "unter OU" verknüpft hast???
Hi, sorry für die Wartezeit.
Wenn das GPO auf "unterOU" verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in der Zusammenfassung der Benutzerkonfiguration:
Wenn das GPO auf der dom.local direkt verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in in der Zusammenfassung der Benutzerkonfiguration:
Wie gesagt, ich bin selbst Mitglied in der "UnterOU"
vG
Brucki
Wenn das GPO auf "unterOU" verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in der Zusammenfassung der Benutzerkonfiguration:
- Default Domain Policy AD (22), Sysvol (22)
- TDLoopback AD (65), Sysvol (65)
Wenn das GPO auf der dom.local direkt verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in in der Zusammenfassung der Benutzerkonfiguration:
- Printer AD (72), Sysvol (72)
- Default Domain Policy AD (22), Sysvol (22)
- TDLoopback AD (65), Sysvol (65)
Wie gesagt, ich bin selbst Mitglied in der "UnterOU"
vG
Brucki
Das GPO taucht ja bei der Variante mit Verküpfung auf "01 unterOU" nicht mal bei den "Abgelehnten GPOs" auf. Es hat den Anschein, als wäre das GPO überhaupt nicht existent, wenn es auf die unterOU verknüpft ist.
vG
Brucki
vG
Brucki
Bin immer noch nicht weiter und erkenne auch keinen Fehler. Hat keine einer Idee?
vG
Brucki
vG
Brucki
Ich hab's:
Das Problem war, dass die unterOU nur Nutzer - unter anderem eben auch meinen Account - hatte. Das war aber nicht genug, denn der entsprechende Computer (in dem Fall der Terminalserver) war nicht im Wirkungsbereich der OU. Deswegen, griff das verknüpfte GPO auf der unterOU nicht, wohl aber auf der dom.local. Bei der dom.local war ja sowohl ich als User als auch der Terminalserver als Computer Mitglied und somit kam hier das GPO zur Anwendung.
Nachdem ich testweise meinen Account in die OU verschoben hatte, in dem auch der Terminalsver verwaltet ist, griff das GPO wie geplant.
Vielen Dank an 12philipp12 für Deine Mühen.
Brucki
Das Problem war, dass die unterOU nur Nutzer - unter anderem eben auch meinen Account - hatte. Das war aber nicht genug, denn der entsprechende Computer (in dem Fall der Terminalserver) war nicht im Wirkungsbereich der OU. Deswegen, griff das verknüpfte GPO auf der unterOU nicht, wohl aber auf der dom.local. Bei der dom.local war ja sowohl ich als User als auch der Terminalserver als Computer Mitglied und somit kam hier das GPO zur Anwendung.
Nachdem ich testweise meinen Account in die OU verschoben hatte, in dem auch der Terminalsver verwaltet ist, griff das GPO wie geplant.
Vielen Dank an 12philipp12 für Deine Mühen.
Brucki
