knallex25
Goto Top

GPO - Probleme mit Gruppenrichtlinien - Gpresult für Administrator keine RSOP Daten

Hallo,

ich stehe mal wieder auf dem Schlauch.

In meinem Netzwerk habe ich einen "Technical User" der auf den Arbeitsplätzen sich anmeldet und dann loggt sich der User erst mit seinen Daten auf dem Terminalserver ein.

Dieser "Technical User" soll einen Desktophintergrund bekommen, was auch im Prinzip funktioniert.
Aber: Auf ein paar Rechnern, bswp. Laptop, soll der Hintergrund nicht genommen werden.
Daher habe ich die GPO Richtlinie auch nicht mit dem User gekoppelt, ich habe sie einfach mit den verschiedenen Rechner verbunden.

=> Das klappt leider nicht.

Inzwischen vermute ich, es werden die Richtlinien nicht sauber genommen. face-sad


Lokaler Rechner in Netzwerk - CMD Lokaler User

C:\Users\test.test>gpresult /r

Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© Microsoft Corporation. Alle Rechte vorbehalten.

Am ‎29.‎08.‎2023 um 21:44:09 erstellt


RSOP-Daten für test\test auf BACKOFFICE: Protokollmodus
------------------------------------------------------------

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion:       10.0.19045
Standortname:                Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil:              C:\Users\test.test
Langsame Verbindung?         Nein


BENUTZEREINSTELLUNGEN
----------------------
    CN=test,OU=TechnicalUser,OU=test,DC=test,DC=meine-domain,DC=de
    Letzte Gruppenrichtlinienanwendung:   29.08.2023, um 21:35:31
    Gruppenrichtlinieanwendung von:       WinSrv-AD.test.meine-domain.de
    Schwellenwert für langsame Verbindung:500 kbps
    Domänenname:                          test
    Domänentyp:                           Windows 2008 oder höher

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Netzlaufwerk

    Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
    ----------------------------------------------------------------------
        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Domänen-Benutzer
        Jeder
        Benutzer
        Remotedesktopbenutzer
        INTERAKTIV
        KONSOLENANMELDUNG
        Authentifizierte Benutzer
        Diese Organisation
        LOKAL
        Von der Authentifizierungsstelle bestätigte ID
        Mittlere Verbindlichkeitsstufe


Lokaler Rechner in Netzwerk - CMD als Administrator

C:\WINDOWS\system32>gpresult /r
INFO: Der Benutzer "test\Administrator" hat keine RSOP-Daten.  


NSlookup

C:\WINDOWS\system32>nslookup
Standardserver:  WinSrv-AD
Address:  192.168.0.99


Ipconfig /all

C:\WINDOWS\system32>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Backoffice
   Primäres DNS-Suffix . . . . . . . : test.meine-domain.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : test.meine-domain.de

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: test.meine-domain.de
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (4) I219-V
   Physische Adresse . . . . . . . . : 94-C6-91-1C-1C-ED
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::26c0:cbad:5bb2:1a89%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.142(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Dienstag, 29. August 2023 21:31:30
   Lease läuft ab. . . . . . . . . . : Mittwoch, 30. August 2023 21:31:30
   Standardgateway . . . . . . . . . : 192.168.0.254
   DHCP-Server . . . . . . . . . . . : 192.168.0.254
   DHCPv6-IAID . . . . . . . . . . . : 160745105
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-25-8C-3A-C4-94-C6-91-1C-1C-ED
   DNS-Server  . . . . . . . . . . . : 192.168.0.99
                                       192.168.0.254
                                       8.8.8.8
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
   Suchliste für verbindungsspezifische DNS-Suffixe:
                                       test.meine-domain.de


WindowsServerAD - CMD als Administrator

C:\Users\Administrator>gpresult /r

Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© Microsoft Corporation. Alle Rechte vorbehalten.

Am ‎29.‎08.‎2023 um 21:59:14 erstellt


RSOP-Daten für test\Administrator auf WINSRV-AD: Protokollmodus
------------------------------------------------------------------

Betriebssystemkonfiguration: Primärer Domänencontroller
Betriebssystemversion:       10.0.20348
Standortname:                Default-First-Site-Name
Roamingprofil:Nicht zutreffend
Lokales Profil:              C:\Users\Administrator
Langsame Verbindung?         Nein


COMPUTEREINSTELLUNGEN
----------------------
    CN=WINSRV-AD,OU=Domain Controllers,DC=test,DC=meine-domain,DC=de
    Letzte Gruppenrichtlinienanwendung:   29.08.2023, um 21:58:31
    Gruppenrichtlinieanwendung von:       WinSrv-AD.test.meine-domain.de
    Schwellenwert für langsame Verbindung:500 kbps
    Domänenname:                          test
    Domänentyp:                           Windows 2008 oder höher

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Default Domain Controllers Policy
        Default Domain Policy
        Richtlinien der lokalen Gruppe

    Der Computer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Administratoren
        Jeder
        Prä-Windows 2000 kompatibler Zugriff
        Benutzer
        Windows-Autorisierungszugriffsgruppe
        NETZWERK
        Authentifizierte Benutzer
        Diese Organisation
        WINSRV-AD$
        Domänencontroller
        DOMÄNENCONTROLLER DER ORGANISATION
        Von der Authentifizierungsstelle bestätigte ID
        Abgelehnte RODC-Kennwortreplikationsgruppe
        Systemverbindlichkeitsstufe


BENUTZEREINSTELLUNGEN
----------------------
    CN=Administrator,CN=Users,DC=test,DC=meine-domain,DC=de
    Letzte Gruppenrichtlinienanwendung:   29.08.2023, um 20:38:23
    Gruppenrichtlinieanwendung von:       WinSrv-AD.test.meine-domain.de
    Schwellenwert für langsame Verbindung:500 kbps
    Domänenname:                          test
    Domänentyp:                           Windows 2008 oder höher

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Nicht zutreffend

    Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
    ----------------------------------------------------------------------
        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Leer)

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Domänen-Benutzer
        Jeder
        Administratoren
        Benutzer
        Prä-Windows 2000 kompatibler Zugriff
        INTERAKTIV
        KONSOLENANMELDUNG
        Authentifizierte Benutzer
        Diese Organisation
        LOKAL
        Domänen-Admins
        Richtlinien-Ersteller-Besitzer
        SQL Administrator
        Organisations-Admins
        Schema-Admins
        Von der Authentifizierungsstelle bestätigte ID
        Abgelehnte RODC-Kennwortreplikationsgruppe
        Hohe Verbindlichkeitsstufe


Terminalserver - CMD als Administrator

C:\Users\Administrator.test>gpresult /r

Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© Microsoft Corporation. Alle Rechte vorbehalten.

Am ‎29.‎08.‎2023 um 22:03:51 erstellt


RSOP-Daten für test\Administrator auf WINSRV-TERMINAL: Protokollmodus
------------------------------------------------------------------------

Betriebssystemkonfiguration: Mitgliedsserver
Betriebssystemversion:       10.0.20348
Standortname:                Default-First-Site-Name
Roamingprofil:Nicht zutreffend
Lokales Profil:              C:\Users\Administrator.test
Langsame Verbindung?         Nein


COMPUTEREINSTELLUNGEN
----------------------
    CN=WINSRV-TERMINAL,OU=RDS,OU=Server,OU=test,DC=test,DC=meine-domain,DC=de
    Letzte Gruppenrichtlinienanwendung:   29.08.2023, um 21:43:44
    Gruppenrichtlinieanwendung von:       WinSrv-AD.test.meine-domain.de
    Schwellenwert für langsame Verbindung:500 kbps
    Domänenname:                          test
    Domänentyp:                           Windows 2008 oder höher

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        RDS_Lizenzserver
        Firewall Client
        RDS_Verweigern-Usertest
        RDS_MehrereSitzungen
        Laufwerke-umbennen
        Default Domain Policy
        Richtlinien der lokalen Gruppe

    Der Computer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Administratoren
        Jeder
        Benutzer
        RDS-Endpunktserver
        RDS-Remotezugriffsserver
        RDS-Verwaltungsserver
        NETZWERK
        Authentifizierte Benutzer
        Diese Organisation
        WINSRV-TERMINAL$
        Domänencomputer
        Von der Authentifizierungsstelle bestätigte ID
        Systemverbindlichkeitsstufe


BENUTZEREINSTELLUNGEN
----------------------
    CN=Administrator,CN=Users,DC=test,DC=meine-domain,DC=de
    Letzte Gruppenrichtlinienanwendung:   29.08.2023, um 21:32:19
    Gruppenrichtlinieanwendung von:       WinSrv-AD.test.meine-domain.de
    Schwellenwert für langsame Verbindung:500 kbps
    Domänenname:                          test
    Domänentyp:                           Windows 2008 oder höher

    Angewendete Gruppenrichtlinienobjekte
    --------------------------------------
        Nicht zutreffend

    Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
    ----------------------------------------------------------------------
        Richtlinien der lokalen Gruppe
            Filterung:  Nicht angewendet (Unbekannte Ursache)

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
    ----------------------------------------------------------
        Domänen-Benutzer
        Jeder
        Benutzer
        Remotedesktopbenutzer
        Administratoren
        INTERAKTIV
        KONSOLENANMELDUNG
        Authentifizierte Benutzer
        Diese Organisation
        LOKAL
        Domänen-Admins
        Richtlinien-Ersteller-Besitzer
        SQL Administrator
        Organisations-Admins
        Schema-Admins
        Von der Authentifizierungsstelle bestätigte ID
        Abgelehnte RODC-Kennwortreplikationsgruppe
        Hohe Verbindlichkeitsstufe

2023-08-29 - screenshot 21-58
2023-08-29 - screenshot 21-57
2023-08-29 - screenshot 22-11
2023-08-29 - screenshot 22-14

Content-ID: 83705339929

Url: https://administrator.de/forum/gpo-probleme-mit-gruppenrichtlinien-gpresult-fuer-administrator-keine-rsop-daten-83705339929.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

Pjordorf
Pjordorf 29.08.2023 um 22:32:31 Uhr
Goto Top
Hallo,

Zitat von @Knallex25:
Inzwischen vermute ich, es werden die Richtlinien nicht sauber genommen. face-sad
Und jetzt sollen qir dir beim vermuten und Orakeln helfen, vermute ichface-smile

Gruß,
Peter
elbonai
elbonai 29.08.2023 um 22:41:40 Uhr
Goto Top
Hi,

bin zwar kein experte was Gruppenrichtlinien angeht, aber ich meine eine "Benutzerkonfiguration" kann nicht auf einen Computer angewendet werden.

Gruß,
Mario
Spirit-of-Eli
Spirit-of-Eli 29.08.2023 um 22:44:20 Uhr
Goto Top
Moin,

das ist doch eine User Konfig. Daher bringt es nichts die Rechner dort einzutragen.
Berechtigte den User und schränk die Anwendung per WMI Filter auf die Rechner ein.

Liege ich so richtig? Ist nicht mein Kerngebiet.

Gruß
Spirit
elbonai
elbonai 29.08.2023 um 23:06:02 Uhr
Goto Top
Hi

alternativ werfe ich noch das Stichwort "Loopbackverarbeitung" rein.
Ich glaube das würde auch gehen.

Gruß
Mario
Knallex25
Knallex25 30.08.2023 aktualisiert um 12:16:13 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Und jetzt sollen qir dir beim vermuten und Orakeln helfen, vermute ichface-smile

Gruß,
Peter

Siehst du irgendwo Fehler?

Ist es normal, dass der Admin keine RSOP Daten auf dem Client hat.
(Er ist nicht angemeldet, lediglich CMD wird als Admin ausgeführt)