8
GPO zieht obwohl bereits gelöscht
Hallo,
wir verwenden einen Windows Server 2003 als DC. Darauf hatten wir einige GPOs definiert. Eines hatten wir mal wo das Design aller Rechner auf ein einheitliches definierten.
Mit der Verwendung von Windows Terminal-Server 2008 funktioniert das jedoch leider nicht so recht, welshalb das GPO gelöscht wurde.
Aber leider zieht das GPO jetzt noch immer?!?! Auch bei einem komplett neuen Server der in die Domäne gehängt wurde.
Was gilt es da zu beachten, bzw. wie bekommt man das wieder raus?
LG. Dextha
wir verwenden einen Windows Server 2003 als DC. Darauf hatten wir einige GPOs definiert. Eines hatten wir mal wo das Design aller Rechner auf ein einheitliches definierten.
Mit der Verwendung von Windows Terminal-Server 2008 funktioniert das jedoch leider nicht so recht, welshalb das GPO gelöscht wurde.
Aber leider zieht das GPO jetzt noch immer?!?! Auch bei einem komplett neuen Server der in die Domäne gehängt wurde.
Was gilt es da zu beachten, bzw. wie bekommt man das wieder raus?
LG. Dextha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105900
Url: https://administrator.de/contentid/105900
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Schon mal gpupdate /force versucht auf Server + Client ?
naja... sollte ja bei einem komplett neuen Server, welcher noch nie in der Domäne hing nicht erforderlich sein oder?
mit gpresult kannst du zumindest sehen was für policy ihm zugewiesen wird... vieleicht hilft es dir weiter...
gpupdate /force schadet auch nicht
gpupdate /force schadet auch nicht
Moin,
was heißt bei Dir "GPO gelöscht"? Hast Du die Richtlinie auf dem Server als Richtlinie gelöscht, oder hast Du die Richtlinie als solche belassen, nur den Inhalt quasi von "Erlauben" auf "Verbieten" gesetzt bzw. umgekehrt?
Im ersteren Fall sind die Richtlinien alle noch aktiv auf den Clients, da sie ja gesetzt wurden und bisher noch nicht wieder aufgehoben worden sind. (Dank an dieser Stelle an @archstanton, dem ich diese Info zu verdanken habe)
Gruß J chem
was heißt bei Dir "GPO gelöscht"? Hast Du die Richtlinie auf dem Server als Richtlinie gelöscht, oder hast Du die Richtlinie als solche belassen, nur den Inhalt quasi von "Erlauben" auf "Verbieten" gesetzt bzw. umgekehrt?
Im ersteren Fall sind die Richtlinien alle noch aktiv auf den Clients, da sie ja gesetzt wurden und bisher noch nicht wieder aufgehoben worden sind. (Dank an dieser Stelle an @archstanton, dem ich diese Info zu verdanken habe)
Gruß J
chemZitat von @Jochem:
Moin,
was heißt bei Dir "GPO gelöscht"? Hast Du die
Richtlinie auf dem Server als Richtlinie gelöscht, oder hast Du
die Richtlinie als solche belassen, nur den Inhalt quasi von
"Erlauben" auf "Verbieten" gesetzt bzw.
umgekehrt?
Im ersteren Fall sind die Richtlinien alle noch aktiv auf den
Clients, da sie ja gesetzt wurden und bisher noch nicht wieder
aufgehoben worden sind. (Dank an dieser Stelle an @archstanton, dem
ich diese Info zu verdanken habe)
Gruß J chem
Moin,
was heißt bei Dir "GPO gelöscht"? Hast Du die
Richtlinie auf dem Server als Richtlinie gelöscht, oder hast Du
die Richtlinie als solche belassen, nur den Inhalt quasi von
"Erlauben" auf "Verbieten" gesetzt bzw.
umgekehrt?
Im ersteren Fall sind die Richtlinien alle noch aktiv auf den
Clients, da sie ja gesetzt wurden und bisher noch nicht wieder
aufgehoben worden sind. (Dank an dieser Stelle an @archstanton, dem
ich diese Info zu verdanken habe)
Gruß J
chemHi,
ich hab die GPO richtig gelöscht jedoch nicht deaktiviert. Wenn jetzt aber ein neuer Rechner in die Domäne kommt wüsste dieser ja nicht, dass es diese GPO jemals gab?!
Moin,
wenn die GPO auf dem DC eingerichtet worden ist und der DC nicht der einzige Server ist, der das AD hält (Replikation), dann geistert die GPO noch immer auf den anderen Replikations-Servern rum und wird weiterhin verteilt. Es dauert seine Zeit, bis die Änderung "einmal rum" ist. Also einmal alle Server der Domäne runterfahren und in der richtigen Reihenfolge (DC zuerst) neu starten. Dann sollte der Spuk vorbei sein.
Gruß J chem
wenn die GPO auf dem DC eingerichtet worden ist und der DC nicht der einzige Server ist, der das AD hält (Replikation), dann geistert die GPO noch immer auf den anderen Replikations-Servern rum und wird weiterhin verteilt. Es dauert seine Zeit, bis die Änderung "einmal rum" ist. Also einmal alle Server der Domäne runterfahren und in der richtigen Reihenfolge (DC zuerst) neu starten. Dann sollte der Spuk vorbei sein.
Gruß J
chem
Verzeih bitte, aber:
Warum denn auf dem DC? Das bringt hier gar nichts, denn damit änderst Du nichts an den verteilten GPOs, sondern aktualisierst ja nur die, die der Server selbst zieht.
Warum denn auf dem DC? Das bringt hier gar nichts, denn damit änderst Du nichts an den verteilten GPOs, sondern aktualisierst ja nur die, die der Server selbst zieht.
Für auf den fraglichen Clients (xp und höher erforderlich) rsop.msc aus. Da steht klipp und klar, woher welche Einstellung kommt.
