5
GPO Sonderfall - IEM aufräumen
Hallo liebe Admins,
bei uns wurde in den vergangenen Jahren mit der Internet Explorer Wartung gearbeitet um u.a. Proxysettings, Branding etc. zu verteilen. Da der Weg ja bekanntlich nun über die GPP's führt, wollen wir auch umsteigen bzw. haben es schon getan. Die Einstellungen über die GPP's werden gezogen es läuft eigentlich zufriedenstellend. Leider wird halt noch bspw. das Branding gezogen was eigentlich nur kosmetisch stört, aber es stört halt.
Nun habe ich versucht vorbildlich vorzugehen und erst mal zu suchen. Dabei bin ich auf diesen fast perfekten Artikel gestoßen:
Trotz Löschung GPO immer noch aktiv
Soweit so gut. Ich habe die GPO nun insofern angepasst, dass ich den Proxy deaktiviert habe, Branding entfernt und so weiter.
Gpupdate und gpupdate /force --> Kein Erfolg, GPO samt den alten Einstellungen werden gezogen
Neustart des Clients --> Kein Erfolg, GPO samt den alten Einstellungen werden gezogen
Danach habe ich versucht einen anderen Weg einzuschlagen, das löschen der GPO (vorher Backup).
Nun steht bspw.
- in GPresult /h abcd.html nur noch die GUID der GPO aber sie wird noch gezogen mit den alten Einstellungen (Proxysettings, Branding etc.)
EDIT: Im Sysvol Verzeichnis ist diese GUID (richtigerweise) nach dem Löschen weg...
- in RSoP werden diese auch gezogen obwohl sie ja nicht mehr sichtbar sind (DC2008R2 / Client Win7 IE11)
Wisst ihr noch was man testen / tun könnte damit man diese Altlast wieder los wird?!
Viele Grüße,
Belloci
bei uns wurde in den vergangenen Jahren mit der Internet Explorer Wartung gearbeitet um u.a. Proxysettings, Branding etc. zu verteilen. Da der Weg ja bekanntlich nun über die GPP's führt, wollen wir auch umsteigen bzw. haben es schon getan. Die Einstellungen über die GPP's werden gezogen es läuft eigentlich zufriedenstellend. Leider wird halt noch bspw. das Branding gezogen was eigentlich nur kosmetisch stört, aber es stört halt.
Nun habe ich versucht vorbildlich vorzugehen und erst mal zu suchen. Dabei bin ich auf diesen fast perfekten Artikel gestoßen:
Trotz Löschung GPO immer noch aktiv
Soweit so gut. Ich habe die GPO nun insofern angepasst, dass ich den Proxy deaktiviert habe, Branding entfernt und so weiter.
Gpupdate und gpupdate /force --> Kein Erfolg, GPO samt den alten Einstellungen werden gezogen
Neustart des Clients --> Kein Erfolg, GPO samt den alten Einstellungen werden gezogen
Danach habe ich versucht einen anderen Weg einzuschlagen, das löschen der GPO (vorher Backup).
Nun steht bspw.
- in GPresult /h abcd.html nur noch die GUID der GPO aber sie wird noch gezogen mit den alten Einstellungen (Proxysettings, Branding etc.)
EDIT: Im Sysvol Verzeichnis ist diese GUID (richtigerweise) nach dem Löschen weg...
- in RSoP werden diese auch gezogen obwohl sie ja nicht mehr sichtbar sind (DC2008R2 / Client Win7 IE11)
Wisst ihr noch was man testen / tun könnte damit man diese Altlast wieder los wird?!
Viele Grüße,
Belloci
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266028
Url: https://administrator.de/contentid/266028
Printed on: April 16, 2024 at 19:04 o'clock
5 Comments
Latest comment
Moin,
was sagt den das Ereignisprotokoll nach einem gpupdate /force auf dem Client? Fehler / Warnungen?
Uhrzeiten laufen auf DCs und Clients synchron?
Gruß,
Dani
was sagt den das Ereignisprotokoll nach einem gpupdate /force auf dem Client? Fehler / Warnungen?
Uhrzeiten laufen auf DCs und Clients synchron?
Gruß,
Dani
1
Hallo Dani,
ja, leider kann ich jetzt nicht mit Info's glänzen. Auch in der Ereignisanzeige (Windows-Protokolle\System) wird gesagt:
Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden neue 4-Gruppenrichtlinienobjekte erkannt und angewendet. (ID1502)
Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden neue 8-Gruppenrichtlinienobjekte erkannt und angewendet. (ID1503)
Uhrzeit ist defintiv synchron.
EDIT: Ich wundere mich aber auch warum auf dem 2. Bild diese Fantasiezeit ausgegeben wird. Auf den entsprechenden Systemen finde ich zu diesen Daten keine Einträge im Eventlog...
Lieben Gruß,
Belloci
ja, leider kann ich jetzt nicht mit Info's glänzen. Auch in der Ereignisanzeige (Windows-Protokolle\System) wird gesagt:
Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden neue 4-Gruppenrichtlinienobjekte erkannt und angewendet. (ID1502)
Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden neue 8-Gruppenrichtlinienobjekte erkannt und angewendet. (ID1503)
Uhrzeit ist defintiv synchron.
EDIT: Ich wundere mich aber auch warum auf dem 2. Bild diese Fantasiezeit ausgegeben wird. Auf den entsprechenden Systemen finde ich zu diesen Daten keine Einträge im Eventlog...
Lieben Gruß,
Belloci
Moin,
hast du mal versucht den GPO-Cache auf dem Client zu löschen:
Danach sollte die GPO verschwunden sein...
Gruß,
Dani
hast du mal versucht den GPO-Cache auf dem Client zu löschen:
DEL /S /F /Q "%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.*"
gpupdate /forceGruß,
Dani
Moin Dani,
danke für den Hinweis. In der Tat war diese Problem-GPO mit der ID u.a. dort vertreten. Habe die History gelöscht und gpupdate /force ausgeführt. Danach sind ein paar wieder in diesem Verzeichnis erschienen (oh Wunder) aber die Problem-GPO nicht mehr. Leider wird die Richtlinie weiterhin gezogen... Nach einem gpresult /h wird diese auch weiterhin "angezeigt"
Einziger Unterschied: Die ID der GPO wird im Bericht nicht mehr angezeigt, jetzt wird es immer komischer
Gruß,
Belloci
danke für den Hinweis. In der Tat war diese Problem-GPO mit der ID u.a. dort vertreten. Habe die History gelöscht und gpupdate /force ausgeführt. Danach sind ein paar wieder in diesem Verzeichnis erschienen (oh Wunder) aber die Problem-GPO nicht mehr. Leider wird die Richtlinie weiterhin gezogen... Nach einem gpresult /h wird diese auch weiterhin "angezeigt"
Einziger Unterschied: Die ID der GPO wird im Bericht nicht mehr angezeigt, jetzt wird es immer komischer
Gruß,
Belloci
Hallo Dani,
kleiner und wichtiger Nachtrag: Es hat geholfen - man hätte etwas die Ruhe bewahren sollen. Also weder gpresult noch rsop zeigt Fehler an. Branding ist auch verschwunden.
Ich danke für deine Unterstützung!
Gruß,
Belloci
kleiner und wichtiger Nachtrag: Es hat geholfen - man hätte etwas die Ruhe bewahren sollen. Also weder gpresult noch rsop zeigt Fehler an. Branding ist auch verschwunden.
Ich danke für deine Unterstützung!
Gruß,
Belloci