belloci
Goto Top

GPO Sonderfall - IEM aufräumen

Hallo liebe Admins,

bei uns wurde in den vergangenen Jahren mit der Internet Explorer Wartung gearbeitet um u.a. Proxysettings, Branding etc. zu verteilen. Da der Weg ja bekanntlich nun über die GPP's führt, wollen wir auch umsteigen bzw. haben es schon getan. Die Einstellungen über die GPP's werden gezogen es läuft eigentlich zufriedenstellend. Leider wird halt noch bspw. das Branding gezogen was eigentlich nur kosmetisch stört, aber es stört halt.

Nun habe ich versucht vorbildlich vorzugehen und erst mal zu suchen. Dabei bin ich auf diesen fast perfekten Artikel gestoßen:

Trotz Löschung GPO immer noch aktiv

Soweit so gut. Ich habe die GPO nun insofern angepasst, dass ich den Proxy deaktiviert habe, Branding entfernt und so weiter.

Gpupdate und gpupdate /force --> Kein Erfolg, GPO samt den alten Einstellungen werden gezogen
Neustart des Clients --> Kein Erfolg, GPO samt den alten Einstellungen werden gezogen

Danach habe ich versucht einen anderen Weg einzuschlagen, das löschen der GPO (vorher Backup).

Nun steht bspw.

- in GPresult /h abcd.html nur noch die GUID der GPO aber sie wird noch gezogen mit den alten Einstellungen (Proxysettings, Branding etc.)

600c147d5ebfed9dee30215ea3b8ffb3

EDIT: Im Sysvol Verzeichnis ist diese GUID (richtigerweise) nach dem Löschen weg...

- in RSoP werden diese auch gezogen obwohl sie ja nicht mehr sichtbar sind (DC2008R2 / Client Win7 IE11)

eed1a0fca8e1ec2a4b27f6fc46c62139

Wisst ihr noch was man testen / tun könnte damit man diese Altlast wieder los wird?!

Viele Grüße,
Belloci

Content-ID: 266028

Url: https://administrator.de/forum/gpo-sonderfall-iem-aufraeumen-266028.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

Dani
Dani 12.03.2015 um 23:23:14 Uhr
Goto Top
Moin,
was sagt den das Ereignisprotokoll nach einem gpupdate /force auf dem Client? Fehler / Warnungen?
Uhrzeiten laufen auf DCs und Clients synchron?


Gruß,
Dani
Belloci
Belloci 13.03.2015 aktualisiert um 07:37:53 Uhr
Goto Top
Hallo Dani,

ja, leider kann ich jetzt nicht mit Info's glänzen. Auch in der Ereignisanzeige (Windows-Protokolle\System) wird gesagt:

Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden neue 4-Gruppenrichtlinienobjekte erkannt und angewendet. (ID1502)

Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden neue 8-Gruppenrichtlinienobjekte erkannt und angewendet. (ID1503)

Uhrzeit ist defintiv synchron.

EDIT: Ich wundere mich aber auch warum auf dem 2. Bild diese Fantasiezeit ausgegeben wird. Auf den entsprechenden Systemen finde ich zu diesen Daten keine Einträge im Eventlog...

Lieben Gruß,
Belloci
Dani
Lösung Dani 14.03.2015, aktualisiert am 16.03.2015 um 09:57:20 Uhr
Goto Top
Moin,
hast du mal versucht den GPO-Cache auf dem Client zu löschen:
DEL /S /F /Q "%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.*"  
gpupdate /force
Danach sollte die GPO verschwunden sein...


Gruß,
Dani
Belloci
Belloci 16.03.2015 um 08:12:25 Uhr
Goto Top
Moin Dani,

danke für den Hinweis. In der Tat war diese Problem-GPO mit der ID u.a. dort vertreten. Habe die History gelöscht und gpupdate /force ausgeführt. Danach sind ein paar wieder in diesem Verzeichnis erschienen (oh Wunder) aber die Problem-GPO nicht mehr. Leider wird die Richtlinie weiterhin gezogen... Nach einem gpresult /h wird diese auch weiterhin "angezeigt" face-sad

Einziger Unterschied: Die ID der GPO wird im Bericht nicht mehr angezeigt, jetzt wird es immer komischer face-wink

Gruß,
Belloci
Belloci
Belloci 16.03.2015 um 09:57:11 Uhr
Goto Top
Hallo Dani,

kleiner und wichtiger Nachtrag: Es hat geholfen - man hätte etwas die Ruhe bewahren sollen. Also weder gpresult noch rsop zeigt Fehler an. Branding ist auch verschwunden.

Ich danke für deine Unterstützung!

Gruß,
Belloci