Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO rückgängig machen geht nicht

Mitglied: samrein

samrein (Level 1) - Jetzt verbinden

02.04.2020 um 13:15 Uhr, 435 Aufrufe, 14 Kommentare, 2 Danke

Moinsen,

ich dreh hier heute noch durch....

ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ich eine ursprüngliche GPO entzogen habe.

Auch wenn Microsoft sagt, das es reichen würde die GPO zu löschen, was schon mal nicht funktioniert hat, habe ich die GPO nochmals aktiviert und auf "nicht konfiguriert" gesetzt.
Soll ja auch funktionieren.

Bei einem gpresult /h sehe ich auch das bei dem betreffenden Benutzer die GPO korrekt gezogen werden, die Einstellung ist aber noch immer aktiv.

Domänencontroller: Windows Server 2019
Client: Windows 10

In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?

Arrrg...

Grüße
Stefan
Mitglied: Pjordorf
02.04.2020 um 13:26 Uhr
Hallo,

Zitat von samrein:
Auch wenn Microsoft sagt, das es reichen würde die GPO zu löschen, was schon mal nicht funktioniert hat, habe ich die GPO nochmals aktiviert und auf "nicht konfiguriert" gesetzt.
Soll ja auch funktionieren.
Dir ist schon klar das es auch von der GPO abhängig sein kann. Schon mal "GPO Tattooing" gehört?

In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?
Um welche Einstellung geht es denn überhaupt?

Gruß,
Peter
Bitte warten ..
Mitglied: samrein
02.04.2020 um 13:46 Uhr
Zitat von Pjordorf:

In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?
Um welche Einstellung geht es denn überhaupt?


Hallo Peter,

Systemsteuerung > Anzeige war deaktiviert.

Dadurch konnte der Benutzer seinen Bildschirm nicht erweitern.

Die Einstellung ist raus, allerdings noch irgendwo im System drauf.

gpupdate /force hab ich natürlich gemacht, gpresult zeigt mir auch die korrekte Einstellung an.
Grüße
Stefan
Bitte warten ..
Mitglied: Pjordorf
02.04.2020 um 14:02 Uhr
Hallo,

Zitat von samrein:
Die Einstellung ist raus, allerdings noch irgendwo im System drauf.
Rechner auch schon neu gestartet?

gpupdate /force hab ich natürlich gemacht, gpresult zeigt mir auch die korrekte Einstellung an.
Wenn die doch Zurückgesetzt wurde sollte es gehen. Wie schon oben gefragt Rechner neu gestartet oder sind noch mehr Einstellungen gemacht worden (auch vergessene)?

Gruß,
Peter
Bitte warten ..
Mitglied: emeriks
LÖSUNG 02.04.2020, aktualisiert um 15:13 Uhr
Hi,
beim Denken fängt es immer an.
Group Policy Object ist ungleich Policy.
Und Policy ist ungleich Setting.

"Settings" (Einstellungen) werden überhaupt nicht rückgängig gemacht. Egal ob man die GPO löscht oder nicht mehr anwenden lässt. Und auch egal ob man die Einstellung in der GPO löscht oder nicht mehr anwenden lässt.
Hier muss man immer Gegen-Einstellungen wirken lassen, um diese rückgängig zu machen.

"Policies" (Richtlinien) gibt es zweierlei Art:
- solche, welche nur gelten, wenn sie mit einer geltenden (angewendeten) GPO gesetzt wurden. Sobald die GPO nicht mehr gilt (nicht mehr angewendet wird), dann gilt auch diese Richtlinie nicht mehr.
- solche, welche sogenannt "tattooing" sind. d.h. Wenn man diese rückgängig machen will, dann muss man diese explitzit mit einer Gegen-Richtlinie auf den ursprünglichen Wert setzen. Welche Richtlinien das betrifft, dass findet man im Web und das wird auch im GPO-Editor angezeigt.

E.

Edit:
Unabhängig von o.g. gelten einige Richtlinien (oder gelten nicht mehr) erst dann, wenn man den Benutzer neu anmeldet oder den Computer neu startet.

Edit 2:
"nicht konfiguriert" bei Richtlinien ist ungleich "Gegen-Richtlinie".
Bitte warten ..
Mitglied: samrein
02.04.2020 um 14:20 Uhr
Hallo Emeriks,

deshalb hatte ich ja die Richtlinie explizit wieder aktiviert und die Einstellungen auf "nicht konfiguriert" gesetzt.
Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?

Grüße
Stefan
Bitte warten ..
Mitglied: samrein
02.04.2020 um 14:23 Uhr
Zitat von emeriks:


Edit:
Unabhängig von o.g. gelten einige Richtlinien (oder gelten nicht mehr) erst dann, wenn man den Benutzer neu anmeldet oder den Computer neu startet.

hatte den Rechner neu gestartet

Edit 2:
"nicht konfiguriert" bei Richtlinien ist ungleich "Gegen-Richtlinie".

probiere ich aus
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 02.04.2020 um 14:24 Uhr
Zitat von samrein:
Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?

Ja... „Nicht konfiguriert“ heißt nur, dass nichts geändert wird...
Bitte warten ..
Mitglied: samrein
02.04.2020 um 14:32 Uhr
Ja, danke, das war es tatsächlich.

Vielen Dank Euch....

Grüße
Stefan
Bitte warten ..
Mitglied: DerWoWusste
02.04.2020 um 15:33 Uhr
Es ist nicht so, wie hier dargestellt.

Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?
Ja... „Nicht konfiguriert“ heißt nur, dass nichts geändert wird...
Falsch. In der Regel (bei mehr als 98% aller Policies) trifft das nicht zu. Da nimmt ein Setzen auf "nicht konfiguriert" die Einstellung sehr wohl zurück.

Weiteres zum Thema Tattooing: https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

@emeriks
"Settings" (Einstellungen) werden überhaupt nicht rückgängig gemacht....Hier muss man immer Gegen-Einstellungen wirken lassen, um diese rückgängig zu machen.
Auch nicht ganz richtig. Man kann das sehr wohl einstellen:
capture - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: samrein
02.04.2020 um 15:45 Uhr
Zitat von DerWoWusste:
Auch nicht ganz richtig. Man kann das sehr wohl einstellen:
capture - Klicke auf das Bild, um es zu vergrößern

An welcher Stelle hast Du hier die Einstellungsmöglichkeit?

Danke und Gruß
Bitte warten ..
Mitglied: samrein
02.04.2020 um 16:10 Uhr
dank dir
Bitte warten ..
Mitglied: emeriks
03.04.2020, aktualisiert um 08:22 Uhr
Zitat von DerWoWusste:
@emeriks
Auch nicht ganz richtig. Man kann das sehr wohl einstellen:
Ja, richtig. Habe ich übersehen. Danke.
Allerdings muss man das vorher gesetzt haben. D.h. der Client oder Benutzer muss diese Einstellung schon mit dieser Option angewendet haben. Wenn ich die GPO z.B. lösche, während der Computer oder Benutzer offline ist, dann nützt es nicht, wenn ich schnell noch vorher diese Option setze und dann erst diese GPO lösche.
Das ist analog der Richtlinie "Ordnerumleitung".

Falsch. In der Regel (bei mehr als 98% aller Policies) trifft das nicht zu. Da nimmt ein Setzen auf "nicht konfiguriert" die Einstellung sehr wohl zurück.
Jain. Das kann man nicht pauschalisieren und hängt jetzt davon ab, was vorher für den Client oder den Benutzer eingestellt war, sei es manuell oder über eine andere GPO. Man will ja mit solchen "Rückgängigmachen" i.A. erreichen, dass es wieder "wie vorher" ist.
Bitte warten ..
Mitglied: DerWoWusste
03.04.2020, aktualisiert um 08:28 Uhr
Jain...
Erklär mal, was Du sagen möchtest.
Ich habe mitgeteilt, dass über 98% der GPOs (laut Exceltabelle von Microsoft) die Registry nicht tattooen. Und wenn Sie das nicht tun, dann macht man die Einstellung rückgängig, indem man auf "nicht konfiguriert" setzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO USB Sticks Sperren geht nicht
Frage von opc123Windows Server3 Kommentare

Hallo, folgendes Problem. Benutzerrichtlinie für GPO für Wechseldatenträger Lesen und Schreiben wurde Aktiviert um einer Bestimmten Usergruppe Sticks zu ...

Windows Server

GPO - Drucker hinzufügen geht - erweterte Möglichkeiten nicht

gelöst Frage von grefabuWindows Server1 Kommentar

Moin, es gibt zwar schon mehrere Unterhaltungen dazu, aber ich bin immer noch nicht ans Ziel gekommen: Ziel: Drucker ...

Windows Server

GPO: Laufwerkszuordnung geht immer wieder kurz verloren

Frage von KlausiMausWindows Server8 Kommentare

Moin, Ich verliere immer wieder Laufwerkszuordnungen per GPO. Für kurze Zeit ist das Laufwerk weg um im nächsten Monet ...

Windows Server

GPO - Verschiedene oder mehrere Kerberos-Einstellungen in GPO vornehmen - geht das?

gelöst Frage von ribrobWindows Server3 Kommentare

Hallo Community, ich stehe vor folgender Thematik: Ich möchte gerne verschiedene Kerberos-Richtlinien erstellen, da wir verschiedene Nutzer-Profile haben. Das ...

Neue Wissensbeiträge
Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 8 StundenInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 10 StundenViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 1 TagInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen21 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office21 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

Hardware
Anschaffung neue USV
Frage von nachgefragtHardware20 Kommentare

Hallo Administratoren, für das Thema hätte ich gern Eure Meinungen. Wir haben bisher USV Einheiten (APC mit PowerChute) welche ...

Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools19 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...