3
GPO wird gar nicht angezeigt
Hallo,
ich habe (zum ersten mal, seit ich mich mit GPOs auseinandersetze) das Problem, dass zwei Gruppenrichtlinien einfach nicht übernommen werden.
Das seltsame dabei ist, dass Sie bei gpresult bzw. bei Gruppenrichtlinienergebnisse weder als abgelehnt noch als angewendet angezeigt werden. Sie sind schlicht und einfach gar nicht da.
Kurze Zusammenfassung:
- es sind Gruppenrichtlinien mit Benutzer- und Computerkonfig., die mit einer OU mit einem RDS-Server verknüpft sind
- die Delegierung besagt, dass alle Authentifizierten Benutzer Lesen (inkl. Gruppenrichtlinie übernehmen) dürfen
- die Verknüpfung ist aktiviert
- der Objektstatus ist "Aktiviert"
Wenn die GPO abgelehnt würde, könnte ich ja anhand des angegebenen Grundes reagieren. Aber so...
Jmd. eine Idee?
Danke im Voraus!
ich habe (zum ersten mal, seit ich mich mit GPOs auseinandersetze) das Problem, dass zwei Gruppenrichtlinien einfach nicht übernommen werden.
Das seltsame dabei ist, dass Sie bei gpresult bzw. bei Gruppenrichtlinienergebnisse weder als abgelehnt noch als angewendet angezeigt werden. Sie sind schlicht und einfach gar nicht da.
Kurze Zusammenfassung:
- es sind Gruppenrichtlinien mit Benutzer- und Computerkonfig., die mit einer OU mit einem RDS-Server verknüpft sind
- die Delegierung besagt, dass alle Authentifizierten Benutzer Lesen (inkl. Gruppenrichtlinie übernehmen) dürfen
- die Verknüpfung ist aktiviert
- der Objektstatus ist "Aktiviert"
Wenn die GPO abgelehnt würde, könnte ich ja anhand des angegebenen Grundes reagieren. Aber so...
Jmd. eine Idee?
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359465
Url: https://administrator.de/contentid/359465
Printed on: April 24, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hi.
Wenn Deine DCs (mehrere vorhanden?) Replikationsprobleme haben, wäre das erklärbar. Mach mal einen dcdiag auf allen DCs.
Auch wäre es erklärbar, wenn Du die Richtlinie gerade erst erstellt hast und am Ziel-Server noch kein gpupdate gemacht hast.
Weiterhin könnte es sein, dass Du mit Verweigerungen arbeitest und dem Server ungewollt den Lese- oder Übernehmenzugriff verweigert hast.
Abgesehen davon solltest Du es noch einmal prüfen, in aller Ruhe: Ist der Server selbst in der OU und nicht etwa eine Gruppe, die ihn enthält?
Wenn Deine DCs (mehrere vorhanden?) Replikationsprobleme haben, wäre das erklärbar. Mach mal einen dcdiag auf allen DCs.
Auch wäre es erklärbar, wenn Du die Richtlinie gerade erst erstellt hast und am Ziel-Server noch kein gpupdate gemacht hast.
Weiterhin könnte es sein, dass Du mit Verweigerungen arbeitest und dem Server ungewollt den Lese- oder Übernehmenzugriff verweigert hast.
Abgesehen davon solltest Du es noch einmal prüfen, in aller Ruhe: Ist der Server selbst in der OU und nicht etwa eine Gruppe, die ihn enthält?
Hi,
zu 1.
Falls Ja: Der Benutzerteil kann von den Benutzerobjekten nur dann übernommen werden, wenn für den Computer (hier der RDS-Server) die Loopback-Verarbeitung für GPO's aktiviert ist.
zu 2.
Wenn Du das "gpresult /r" als Benutzer oder als Admin in einer nicht-elevierten CMD ausführst, dann siehst Du nur die Ergebnisse für die Benutzerkonfiguration. Wenn aber 1. zutrifft, dann gilt diese GPO nicht für die Benutzer an diesem RDS-Server, wenn dort kein Loopback aktiviert ist. Edit: Und sie erscheint auch nicht als "abgelehnt", weil sie gar nicht im Vererbungspfad er Benutzer ist.
E.
Loopbackverarbeitungsmodus - Loopback Processing Mode
- es sind Gruppenrichtlinien mit Benutzer- und Computerkonfig., die mit einer OU mit einem RDS-Server verknüpft sind
Her vermute ich den Haken.- "OU mit einem RDS-Server" -- D.h. in dieser OU ist das Computerobjekt des RDS aber nicht die Benutzerobjekte?
- "gpresult /r" führst Du wie aus? Als Benutzer (Nicht-Admin) oder als Admin? Wenn als Admin: Dann auch in einer voll elevierten CMD ? ("...als Administrator ausführen")
zu 1.
Falls Ja: Der Benutzerteil kann von den Benutzerobjekten nur dann übernommen werden, wenn für den Computer (hier der RDS-Server) die Loopback-Verarbeitung für GPO's aktiviert ist.
zu 2.
Wenn Du das "gpresult /r" als Benutzer oder als Admin in einer nicht-elevierten CMD ausführst, dann siehst Du nur die Ergebnisse für die Benutzerkonfiguration. Wenn aber 1. zutrifft, dann gilt diese GPO nicht für die Benutzer an diesem RDS-Server, wenn dort kein Loopback aktiviert ist. Edit: Und sie erscheint auch nicht als "abgelehnt", weil sie gar nicht im Vererbungspfad er Benutzer ist.
E.
Loopbackverarbeitungsmodus - Loopback Processing Mode
Hallo,
entschuldigt, dass ich mich jetzt erst zurückmelde.
Ich habe noch ein wenig herumgetüftelt.
Tatsächlich habe ich Looback aktiviert, da ich sämtliche Anpassungen (z.B. für den Desktop) nur für die Benutzer am Terminalserver haben möchte.
Da scheint auch der Knackpunkt zu liegen. Sämtliche Benutzerkonfiguration wird offensichtlich nur dann geogen, wenn in der GPO die "Computerkonfigurationseinstellungen deaktiviert" sind.
Liegt das am Loopback? Ist das normal?
entschuldigt, dass ich mich jetzt erst zurückmelde.
Ich habe noch ein wenig herumgetüftelt.
Falls Ja: Der Benutzerteil kann von den Benutzerobjekten nur dann übernommen werden, wenn für den Computer (hier der RDS-Server) die Loopback-Verarbeitung für GPO's aktiviert ist.
Tatsächlich habe ich Looback aktiviert, da ich sämtliche Anpassungen (z.B. für den Desktop) nur für die Benutzer am Terminalserver haben möchte.
Da scheint auch der Knackpunkt zu liegen. Sämtliche Benutzerkonfiguration wird offensichtlich nur dann geogen, wenn in der GPO die "Computerkonfigurationseinstellungen deaktiviert" sind.
Liegt das am Loopback? Ist das normal?
