michi-ffm
Goto Top

GPO Wechselmedien sperre wieder deaktiviern

Hallo Zusammen,

ich verstehe es einfach nicht und bin mit den Nerven so langsam am Ende.

Ich habe im AD einen Gruppenrichtlinienobjekt (Wechselmedium sperre) erstellt, wo definiert wurde, dass man keinerlei CDS/DVDs und USB Sticks für manche Gruppen nutzen kann.

Hat wunderbar geklappt nun, habe ich bemerkt das eine Gruppe jedoch USB und CDs nutzen darf. Also habe ich mal testweise die Einstellungen komplett deaktiviert.

Auf dem Client selber gpupdate /force durchgeführt, jedoch liest er weiterhin keine CDs ein.
rsop.msc wird Wechselmedium sperre nicht angezeigt.

Ich bitte um Hilfe, mach ich was Falsch?

Content-Key: 370969

Url: https://administrator.de/contentid/370969

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 12.04.2018 um 17:00:06 Uhr
Goto Top
Hi.

Teste mit rsop.msc am Client, ob die Einstellung nich doch noch greift. rsop listet dann auch, aus welcher Policy die Einstellung kommt.
Zudem kann man das im User- und im Computerteil setzen. Änderungen im Computerteil werden mit gpupdate nur übernommen, wenn die Kommandozeile elevated gestartet wurde.
Mitglied: michi-ffm
michi-ffm 12.04.2018 um 17:07:26 Uhr
Goto Top
Wie oben geschrieben rsop habe ich schon durchgeführt dort wurde keine Wechselmediensperre angezeigt, da ich sie ja im GPO deaktiviert habe.
Mitglied: michi-ffm
michi-ffm 12.04.2018 um 17:28:08 Uhr
Goto Top
Ich habe nun testweise den Sata Anschluss getauscht und CD/DVD Laufwerk ist wieder vorhanden. Jedoch besteht das Problem noch bei den USB Ports
Mitglied: DerWoWusste
DerWoWusste 12.04.2018 um 19:17:26 Uhr
Goto Top
Rsop hattest du gemacht, ok. Wie sieht es aus mit Registryeinstellungen, die diese Policies nutzen? Hast du deren Vorhandensein sicherheitshalber auch geprüft?
Mitglied: michi-ffm
michi-ffm 13.04.2018 um 10:52:52 Uhr
Goto Top
Unter HKEY_LOCALMACHINE/SYYSTEM/CurrentControlSet/Enum/USB

habe ich nachgeschaut, aber was was ist kann ich leider nicht erkennen, oder wo genau muss ich nachschauen? Da ich mich mit Reg Einträge nicht so gut auskenne bin ich ziemlich vorsichtiger.
Mitglied: DerWoWusste
DerWoWusste 13.04.2018 um 10:57:32 Uhr
Goto Top
Schau nach unter (falls vorhanden):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
und
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
Mitglied: michi-ffm
michi-ffm 13.04.2018 um 11:06:54 Uhr
Goto Top
Beides nicht vorhanden (RemovableStorageDevices)
Mitglied: DerWoWusste
DerWoWusste 13.04.2018 um 11:22:49 Uhr
Goto Top
Ok, dann wird diese Sperre nicht von Windows herrühren, sondern von externer Software oder von einem Defekt.
Mitglied: michi-ffm
michi-ffm 13.04.2018 um 12:27:04 Uhr
Goto Top
Dennoch vielen Dank ich werde weiterhin testen.
Mitglied: erikro
erikro 14.04.2018 um 12:53:51 Uhr
Goto Top
Hast Du die einzelnen GPOs wirklich deaktiviert? Oder hast Du die GPO-Definitionen nur für die OU entfernt? Wenn letzteres, dann geht das so nicht. Hast Du einmal eine GPO definiert und willst sie wieder zurücknehmen, dann musst Du das explizit wieder rückgängig machen. Wenn Du in der ursprünglichen GPO eingestellt hast "CD lesen und schreiben verhindern - Aktiviert", musst Du eine neue GPO für die Gruppe definieren "CD lesen und schreiben verhindern - Deaktiviert".
Mitglied: DerWoWusste
Lösung DerWoWusste 14.04.2018 aktualisiert um 13:01:06 Uhr
Goto Top
Moin erikro.

Hast Du einmal eine GPO definiert und willst sie wieder zurücknehmen, dann musst Du das explizit wieder rückgängig machen
Ein großer Irrtum. Das gilt nur für die allerwenigsten GPOs. Lies mal meine beiden Kommentare zu emeriks Einwand "3." in meinem eigenen Wissensbeitrag unter GPOs zeitgesteuert aktivieren

Zudem hat er bereits geprüft, ob Registrywerte vorhanden sind - damit arbeiten auch diese GPOs. Da ist nichts mehr.
Mitglied: michi-ffm
michi-ffm 17.04.2018 um 15:02:06 Uhr
Goto Top
ich habe den Sata Anschluss vom Laufwerk geändert und nun geht es wieder komisch.
GPO die ich erstellt habe, wo nur Medium sperre definiert wurde habe ich komplett gelöscht.

Wieso er dies jedoch nicht übernommen hatte, konnte ich mir nicht erklären. Naja