GPO zieht nicht bei allen Nutzern!?
Ich betreibe einige 2003 Terminalserver (Citrix Presentation Server). Um die Nutzerrechte einzuschränken habe ich eine Gruppenrichtlinie erstellt und dort sämtliche Restriktionen eingetragen. Bei den meisten Nutzern werden diese Einschränkungen auch ordnungsgemäß durchgeführt, bei einigen wenigen jedoch nicht. Bei dIesen Nutzer sind auch einige Rechte eingeschränkt, scheinbar von einer früheren Gruppenrichtlinie.
Da ich neben der "Default Domain Policy" nur noch meine "Terminalserverpolicy" habe und alle Nutzer nur in einer einzigen Gruppe enthalten sind, verstehe ich nicht, wie diese Unterschiede zustande kommen. Ein "gpresult" zeigt, dass die "Terminalserverpolicy" und (komischerweise) zweimal die "Default Domain Policy" angewendet wurden. Eine andere, ältere Richtlinie wird nicht angezeigt.
Werden denn irgendwelche Daten im Profil gespeichert, die durch die "Terminalserverpolicy" nicht überschrieben werden? Habt ihr ne Idee??
Da ich neben der "Default Domain Policy" nur noch meine "Terminalserverpolicy" habe und alle Nutzer nur in einer einzigen Gruppe enthalten sind, verstehe ich nicht, wie diese Unterschiede zustande kommen. Ein "gpresult" zeigt, dass die "Terminalserverpolicy" und (komischerweise) zweimal die "Default Domain Policy" angewendet wurden. Eine andere, ältere Richtlinie wird nicht angezeigt.
Werden denn irgendwelche Daten im Profil gespeichert, die durch die "Terminalserverpolicy" nicht überschrieben werden? Habt ihr ne Idee??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107822
Url: https://administrator.de/forum/gpo-zieht-nicht-bei-allen-nutzern-107822.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
10 Kommentare
Neuester Kommentar
Moin Moin
Hast du die GPMC installiert? Mach da mal einen Gruppenrichtlinienergebnis. Da erhälst du ein paar mehr Informationen aus via gpresult.
Gruß L.
Werden denn irgendwelche Daten im Profil gespeichert, die durch die "Terminalserverpolicy" nicht überschrieben werden?
Nein, normalerweise nicht.Da ich neben der "Default Domain Policy" nur noch meine "Terminalserverpolicy" habe und alle Nutzer nur in einer einzigen Gruppe enthalten sind, verstehe ich nicht, wie diese Unterschiede zustande kommen.
Außer der Gruppenzugehörigkeit spielt noch die OU Struktur eine Rolle. Hast Du evtl. eine "Sub" OU in der die Vererbung deaktiviert ist?Hast du die GPMC installiert? Mach da mal einen Gruppenrichtlinienergebnis. Da erhälst du ein paar mehr Informationen aus via gpresult.
Gruß L.
Moin Moin
Im Gruppenrichtlinienergebnis unter Zusammenfassung kannst du doch sehen welche Gruppenrichtlinien angewendet werden bzw welche nicht.
1. Gibt es da unterschiede bei den Ergebnisssätzen der beiden User?
2. Falls Gruppenrichtlinien abgelent wurden was steht da als Grund?
Hast du in der Zusammenfassung unter Komponentenstatus überall erfolgreich?
Gruß L.
Im Gruppenrichtlinienergebnis unter Zusammenfassung kannst du doch sehen welche Gruppenrichtlinien angewendet werden bzw welche nicht.
1. Gibt es da unterschiede bei den Ergebnisssätzen der beiden User?
2. Falls Gruppenrichtlinien abgelent wurden was steht da als Grund?
Hast du in der Zusammenfassung unter Komponentenstatus überall erfolgreich?
Gruß L.
Moin
Hmm so langsam bin ich ratlos.
Es muss irgendeinen unterschied zwischen den Benutzern geben der dieses extrem putzige Verhalten erklärt.
Vorschlag für einen Versuch:
Kopiere im AD mal ein funktionierenden User und einen nicht funktionierenden (also 2 neue User).
Zeigen die das gleiche Verhalten wie die Originale?
Gruß L.
Hmm so langsam bin ich ratlos.
Es muss irgendeinen unterschied zwischen den Benutzern geben der dieses extrem putzige Verhalten erklärt.
Vorschlag für einen Versuch:
Kopiere im AD mal ein funktionierenden User und einen nicht funktionierenden (also 2 neue User).
Zeigen die das gleiche Verhalten wie die Originale?
Gruß L.