10
GPO Verknüpfung Fehler bei der Verteilung
Hallo!
Zur Umgebung: Domäne mit Sicherheitsgruppen (DC auf SBS2011, also 2008R2).
Ich verteile Netzlaufwerke und Drucker per GPO auf Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen. Funktioniert tadellos.
Passend zu den Netzlaufwerken verteile ich noch Verknüpfung nach o.g. Schema.
Aber: Die Verknüpfungen erhalten ALLE User der Domäne.
Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.
Hat jemand einen Tipp was die Ursache sein könnte?
Danke!
Gruß Jens
Zur Umgebung: Domäne mit Sicherheitsgruppen (DC auf SBS2011, also 2008R2).
Ich verteile Netzlaufwerke und Drucker per GPO auf Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen. Funktioniert tadellos.
Passend zu den Netzlaufwerken verteile ich noch Verknüpfung nach o.g. Schema.
Aber: Die Verknüpfungen erhalten ALLE User der Domäne.
Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.
Hat jemand einen Tipp was die Ursache sein könnte?
Danke!
Gruß Jens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 415891
Url: https://administrator.de/contentid/415891
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
Welcher Fehler?
E.
Welcher Fehler?
Aber: Die Verknüpfungen erhalten ALLE User der Domäne.
Das etwa?Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen
GPO darüber gefiltert oder ITL ?E.
Hallo!
Fehler ist, das alle User des AD die Verknüpfungen erhalten.
ITL
Gruß
Jens
Fehler ist, das alle User des AD die Verknüpfungen erhalten.
ITL
Gruß
Jens
Hast Du das schonmal mit einem neuen (Test-) Benutzer geprüft oder mit einem, bei welchem Du vorher das Profil gelöscht hast oder doch mindestens dessen Desktop. Oder einfach diese verknüpfung löschen. Wird sie dann beim nächsten GPupdate prompt wieder erstellt?
Verknüpfung in GPO
Verknüpfung in GPO
- an erster Stelle Löschen lassen (alle Benutzer, ohne ITL)
- an zweiter Stelle neu erstellen lassen (ITL, nur betreffende Gruppe)
Was ich bisher versucht habe:
1. Vernküpfung per Hand löschen: Verknüpfung nach gpupdate wieder da
2. Verknüpfung per GPO löschen: Verknüpfung wird gelöscht. Hier habe ich die bestehenden GPO einfach von "Aktualisieren" auf "Löschen" umgestellt. Stelle ich die GPO von "Löschen" wieder zurück auf "Aktualisieren" erscheint die Verknüpfungn wieder (obwohl der User laut ITL die Verknüpfung nicht erhalten sollte).
Testuser oder Profil löschen halte ich auf den ersten Blick für nicht zielführend, da das Problem bei allen User des AD auftritt und sich Probleme bei den GPOs auf eben diese eine GPO beschränken. Die restlichen GPOs (für Drucker, Netzlaufwerke etc.) sind nach dem gleich Schema aufgebaut und laufen. Ich vermute eher einen Denkfehler bei der Konfiguration. Daher anbei mal Bilder.
Gruß JENS
1. Vernküpfung per Hand löschen: Verknüpfung nach gpupdate wieder da
2. Verknüpfung per GPO löschen: Verknüpfung wird gelöscht. Hier habe ich die bestehenden GPO einfach von "Aktualisieren" auf "Löschen" umgestellt. Stelle ich die GPO von "Löschen" wieder zurück auf "Aktualisieren" erscheint die Verknüpfungn wieder (obwohl der User laut ITL die Verknüpfung nicht erhalten sollte).
Testuser oder Profil löschen halte ich auf den ersten Blick für nicht zielführend, da das Problem bei allen User des AD auftritt und sich Probleme bei den GPOs auf eben diese eine GPO beschränken. Die restlichen GPOs (für Drucker, Netzlaufwerke etc.) sind nach dem gleich Schema aufgebaut und laufen. Ich vermute eher einen Denkfehler bei der Konfiguration. Daher anbei mal Bilder.
Gruß JENS
Und, dass der betreffende Benutzer nicht Mitglied einer dieser beiden Gruppen ist - auch nicht verschachtelt, dafür kannst Du Deine Birne verwetten? Im GPRESULT siehst Du, zu welchen Gruppen ein Benutzer gezählt wurde, als die GPO's angewendet wurden.
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.
Aber: In der GPO für die "Verknüfungen" sind insgesamt fünf oder sechs verschiedene Verknüpfungen angelegt (mit abweichender ITL). D.h. viele User ziehen die GPO, aber nicht jedem User werden alle in der GPO enthaltenen Verküpfungen zugewiesen (zumindet wenn die ITL richtig greift).
Wende ich bei anderen GPOs (Drucker, Netzlaufwerke) identisch an, ohne Probleme.
Danke!
Gruß JENS
Aber: In der GPO für die "Verknüfungen" sind insgesamt fünf oder sechs verschiedene Verknüpfungen angelegt (mit abweichender ITL). D.h. viele User ziehen die GPO, aber nicht jedem User werden alle in der GPO enthaltenen Verküpfungen zugewiesen (zumindet wenn die ITL richtig greift).
Wende ich bei anderen GPOs (Drucker, Netzlaufwerke) identisch an, ohne Probleme.
Danke!
Gruß JENS
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.
Und er war es auch nicht vorher? Ich will darauf hinaus, falls doch, ob der Benutzer sich dann ggf. schon min. einmal neu angemeldet hat.
Nein, der Benutzer war nicht Mitglied der Gruppe. Ich bin auch schon einige Tage an dem Thema dran. Mehrere An/Abmeldungen, Reboots, gpupdates habe ich hinter mir. Wenn in der Konfiguration (siehe Bilder) kein Fehler vorliegt muss ggf. etwas tiefer graben.
Gruß JENS
Gruß JENS
Pragmatischer Ansatz als Test
Neue GPO erstellen
dort nur diese Verknüpfung erstellen lassen für die betreffende Gruppe
Neue GPO erstellen
dort nur diese Verknüpfung erstellen lassen für die betreffende Gruppe
Ist wieder in der Reihe, der zweite DC hat nicht mehr sauber repliziert. Das habe ich behoben und jetzt geht auch die GPO "Verknüpfung".
