brucki
Goto Top

GPO mit OU verknüpft, GPO wirkt nicht!

Hallo!

1) ich habe eine Test-GPO erstellt.
2) Die GPO hat Einstellungen bei Benutzerrichtlinien
2) Dieses GPO hab ich auf die "01 UnterOU" verlinkt.
3) In dieser OU bin ich als Benutzer enthalten
4) In der Sicherheitsfilterung des GPO habe ich mich als einzigen User eingetragen

Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.

Verwirrung:
Verknüpfe ich das GPO direkt auf den root der Domäne (dom.local) und ändere sonst nichts (auch oder gerade nicht am Sicherheitsfilter, sprich ich bin nach wie vor der einezige auf den das GPO wirken soll) findet das GPO Anwendung auf mich.


DC: Win Server 2008


Folgende Struktur in der Domäne:

dom.local
-HAUPTOU
--01 UnterOU
!Link_GPO: Printer
*Benutzer: ich@dom.local


Ich hoffe, meine "Skizze" ist lesbar.

Was mache ich falsch, dass das GPO nur bei Verknüpfung auf dem Root greift und nicht in der entsprechenden OU?

vG und Danke
Simon

Und ja: Ich habe gruppenrichtlinien.de durchforstet und Google stellt mir eine Rechnung, weil ich ihre Server durch meine Internetrecherche nach diesem Thema zu stark beansprucht habe. Und trotzdem wird die Lösung sicherlich irgendwo in den Unweiten des Internets stehen, aber ich habe sie nicht gefunden.

Content-ID: 189603

Url: https://administrator.de/contentid/189603

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

Philipp711
Philipp711 14.08.2012 aktualisiert um 16:10:34 Uhr
Goto Top
Zitat von @Brucki:
Hallo!


Hi!


Problem:
Nach einem gpupdate /force auf einem Terminalserver und einem anschließenen gpresult.msc sehe ich, dass das GPO nicht auf mich angewendet wird.

Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern genutzt damit genau das passiert, was bei dir passiert! face-wink

Nachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner Workstation an?
Brucki
Brucki 14.08.2012 um 16:31:09 Uhr
Goto Top
Zitat von @Philipp711:
Hast du evtl. den "Loopbackverarbeitungsmodus" auf dem Terminalserver aktiviert? Dieser wird gerne bei Terminalservern
genutzt damit genau das passiert, was bei dir passiert! face-wink
Ja, hab ich, aber warum sollte das GPO dann greifen, wenn es auf dem Root verknüpft ist? Das dürfte doch dann auch nicht passieren, oder?

Zitat von @Philipp711:
Nachdem du die GPO aufs Root-Verzeichnis verknüpft hast meldest du dich wieder am Terminalserver oder an deiner
Workstation an?
Ich spreche immer nur von der Terminalserver Sitzung. Aber neu anmelden mach ich nicht, sondern immer nur gpupdate /force. WIe gesagt, Verlinkung auf dem Root führt bei gpupdate /force zu sichtbaren Veränderungen
Philipp711
Philipp711 14.08.2012 aktualisiert um 18:42:24 Uhr
Goto Top
Okay, dachte du meldest dich dann nach dem verschieben an deiner Workstation an.

was sagt gpresult bzw. rsop.msc wenn du die GPO auf der "unter OU" verknüpft hast???
Brucki
Brucki 16.08.2012 aktualisiert um 23:33:45 Uhr
Goto Top
Hi, sorry für die Wartezeit.

Wenn das GPO auf "unterOU" verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in der Zusammenfassung der Benutzerkonfiguration:
  • Default Domain Policy AD (22), Sysvol (22)
  • TDLoopback AD (65), Sysvol (65)


Wenn das GPO auf der dom.local direkt verknüpft ist, sind die "Angewendeten Gruppenrichtlinienobjekte" in in der Zusammenfassung der Benutzerkonfiguration:
  • Printer AD (72), Sysvol (72)
  • Default Domain Policy AD (22), Sysvol (22)
  • TDLoopback AD (65), Sysvol (65)

Wie gesagt, ich bin selbst Mitglied in der "UnterOU"

vG
Brucki
Brucki
Brucki 16.08.2012 aktualisiert um 23:40:02 Uhr
Goto Top
Das GPO taucht ja bei der Variante mit Verküpfung auf "01 unterOU" nicht mal bei den "Abgelehnten GPOs" auf. Es hat den Anschein, als wäre das GPO überhaupt nicht existent, wenn es auf die unterOU verknüpft ist.

vG
Brucki
Brucki
Brucki 25.08.2012 um 23:53:32 Uhr
Goto Top
Bin immer noch nicht weiter und erkenne auch keinen Fehler. Hat keine einer Idee?

vG
Brucki
Brucki
Brucki 26.08.2012 um 00:52:27 Uhr
Goto Top
Ich hab's:

Das Problem war, dass die unterOU nur Nutzer - unter anderem eben auch meinen Account - hatte. Das war aber nicht genug, denn der entsprechende Computer (in dem Fall der Terminalserver) war nicht im Wirkungsbereich der OU. Deswegen, griff das verknüpfte GPO auf der unterOU nicht, wohl aber auf der dom.local. Bei der dom.local war ja sowohl ich als User als auch der Terminalserver als Computer Mitglied und somit kam hier das GPO zur Anwendung.

Nachdem ich testweise meinen Account in die OU verschoben hatte, in dem auch der Terminalsver verwaltet ist, griff das GPO wie geplant.

Vielen Dank an 12philipp12 für Deine Mühen.

Brucki