10
GPO wird zwar gezogen, aber nicht angewendet
Hey Leute,
ich habe ein Problem mit meiner WSUS-GPO. W2k16
Nach dem Wechsel des WSUS auf einen anderen Server und IP, zogen leider nur die Hälfte an Clients mit um.
Seltsamerweise sind größtenteils keine Notebooks mit umgezogen. Nach ausführen von rsop.msc wird aber der richtige Pfad usw angezeigt. Der Client (W10Pro) sucht trotzdem die Updates weiterhin im Internet. GPupdate gibt keinerlei Fehler. Ich weiß gerade echt nicht mehr , wo ich suchen soll.
Vielleicht hat jemand einen Tipp für mich?
Vielen Dank im voraus"
ich habe ein Problem mit meiner WSUS-GPO. W2k16
Nach dem Wechsel des WSUS auf einen anderen Server und IP, zogen leider nur die Hälfte an Clients mit um.
Seltsamerweise sind größtenteils keine Notebooks mit umgezogen. Nach ausführen von rsop.msc wird aber der richtige Pfad usw angezeigt. Der Client (W10Pro) sucht trotzdem die Updates weiterhin im Internet. GPupdate gibt keinerlei Fehler. Ich weiß gerade echt nicht mehr , wo ich suchen soll.
Vielleicht hat jemand einen Tipp für mich?
Vielen Dank im voraus"
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320973
Url: https://administrator.de/forum/gpo-wird-zwar-gezogen-aber-nicht-angewendet-320973.html
Ausgedruckt am: 31.03.2025 um 17:03 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
mal versucht, den Client aus der Domäne rauszunehmen und danach nach dem Neustart wieder einzubinden?
mal versucht, den Client aus der Domäne rauszunehmen und danach nach dem Neustart wieder einzubinden?
Auch schon versucht, leider ohne Erfolg. Ich bekomme die Rechner einfach nicht auf die richtige Server IP gelenkt, obwohl der Eintrag lokal gesetzt wurde.
Moin,
was hat denn Deiner Meinung nach eine GPO mit den lokalen Sicherheitsrichtlinien zu tun?
Kannst du bitte mal ganz genau beschreiben, was du da eigentlich wo konfiguriert hast?
Gruß Krämer
was hat denn Deiner Meinung nach eine GPO mit den lokalen Sicherheitsrichtlinien zu tun?
Kannst du bitte mal ganz genau beschreiben, was du da eigentlich wo konfiguriert hast?
Gruß Krämer
Sorry, rsop.msc meinte ich natürlich. Insgesamt habe ich meine WSUS GPOs für die Clients genommen und habe den DNS-Namen geändert. 30 von 50 Clients haben sich daraufhin sofort bei dem neuen WSUS gemeldet, der Rest nicht.
Hast du schon einmal ein Gpupdate /force in einer Admin-Konsole bei den betroffenden Clients ausgeführt?
Mehrmals durchgeführt. Seltsamerweise sind 2 clients aus der gleichen ou ohne Probleme zum neuen wsus gewechselt.
auch Admin-Konsole:
Und als Holzhammermethode:
wuauclt.exe /detectnow
wuauclt.exe /reportnowUnd als Holzhammermethode:
wuauclt.exe /resetauthorization /detectnow
Vielen Dank für die Antwort.
Die Befehle habe ich heute glaube schon zu oft ausgeführt und alles leider ohne Aufnahme in den neuen WDS. Die Frage ist ja, wieso schaffen es 20 von 50 Rechner nicht, obwohl die GPO per rsop.msc ja anscheinend angekommen ist, die IP bzw. den Namen umzuändern und sich dann dort zu melden? Hast du vielleicht noch eine Idee?
Die Befehle habe ich heute glaube schon zu oft ausgeführt und alles leider ohne Aufnahme in den neuen WDS. Die Frage ist ja, wieso schaffen es 20 von 50 Rechner nicht, obwohl die GPO per rsop.msc ja anscheinend angekommen ist, die IP bzw. den Namen umzuändern und sich dann dort zu melden? Hast du vielleicht noch eine Idee?
Hi,
wenn diese Clients tatsächlich die GPO übernommen haben und die betreffennden Werte tatsächlich in deren Registry gelandet sind, dann könnt Ihr "gpupdate /force" bis zum Umfallen ausführen - es würde nichts ändern.
Könnte es sein, dass die betreffenden Clients einfach nur nicht den neuen WSUS erreichen können? Firewall? Routing?
E.
wenn diese Clients tatsächlich die GPO übernommen haben und die betreffennden Werte tatsächlich in deren Registry gelandet sind, dann könnt Ihr "gpupdate /force" bis zum Umfallen ausführen - es würde nichts ändern.
Der Client (W10Pro) sucht trotzdem die Updates weiterhin im Internet.
Was zeigt er denn im Einstellungs-Dialog an? (GUI)Könnte es sein, dass die betreffenden Clients einfach nur nicht den neuen WSUS erreichen können? Firewall? Routing?
E.
Auch wenn FW aus keine Besserung. Der Neue WSUS ist zumindest per ping und Name erreichbar, was genau meinst du mit Einstellungsdialog? Was mich auch sehr wundert, dass sich einige Clients verbunden haben und sich nun seit 3 Tagen beim WSUS Server auch nicht mehr melden. knapp 30 andere Clients melden sich täglich problemlos.
