8
Gruppenrichtlinien werden nur teilweise übernommen
Hallo zusammen,
ich habe folgendes Problem (Umgebung: Win Srv. 2008r2, Win 7 x64 Clients) dass Gruppenrichtlinien nur teilweise übernommen werden.
Lokale Richtlinien welche andere Werte konfiguriert haben, werden nicht durch die Werte welche in der GPO gesetzt sind überschrieben.
Was ich bisher versucht habe:
-Löschen des GPO-Caches.
-gpupdate /force
Die Richtlinie wird angewendet was ich im rsop sehe ...
Danke für eure Hilfe
ich habe folgendes Problem (Umgebung: Win Srv. 2008r2, Win 7 x64 Clients) dass Gruppenrichtlinien nur teilweise übernommen werden.
Lokale Richtlinien welche andere Werte konfiguriert haben, werden nicht durch die Werte welche in der GPO gesetzt sind überschrieben.
Was ich bisher versucht habe:
-Löschen des GPO-Caches.
-gpupdate /force
Die Richtlinie wird angewendet was ich im rsop sehe ...
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 243046
Url: https://administrator.de/contentid/243046
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Guten Abend,
hast du die GPO im Gruppenrichtlinieneditor "Erzwungen" aktiviert und getestet?
Um welche Optionen geht es in der GPO überhaupt?
Gibt es in der Ereignisanzeige eine aussagekräftige Meldung?
Gruß,
Dani
hast du die GPO im Gruppenrichtlinieneditor "Erzwungen" aktiviert und getestet?
Um welche Optionen geht es in der GPO überhaupt?
Gibt es in der Ereignisanzeige eine aussagekräftige Meldung?
Gruß,
Dani
Hallo,
was fehlt ist die Computer oder Benutzer GPO, Auf welchem Server/Workstation werden die GPO erstellt/bearbeitet und was wurde versucht umzustellen?
Alle Server/Clients betroffen?
Wo setzt die GPO an, also auf welcher Ebene?
GPO erzwungen?
Gruß
Chonta
was fehlt ist die Computer oder Benutzer GPO, Auf welchem Server/Workstation werden die GPO erstellt/bearbeitet und was wurde versucht umzustellen?
Alle Server/Clients betroffen?
Wo setzt die GPO an, also auf welcher Ebene?
GPO erzwungen?
Gruß
Chonta
Hi coon91,
erzähl mal bitte mehr über die GPO(s) und den Einstellungen, wie auch Chonta schon schreibt, aber vergiss erstmal das mit dem "erzwungen". Das hat keine Relevanz beim Übersteuern von lokalen Richtlinien, nur bzgl. der Konkurrenz von Domäen GPO's untereinander.
E.
erzähl mal bitte mehr über die GPO(s) und den Einstellungen, wie auch Chonta schon schreibt, aber vergiss erstmal das mit dem "erzwungen". Das hat keine Relevanz beim Übersteuern von lokalen Richtlinien, nur bzgl. der Konkurrenz von Domäen GPO's untereinander.
E.
Hi Zusammen,
danke für eure Antworten.
Es ist ein Computerbezogene GPO, hier werden Einstellunge im IE = Acitve-X Elemente usw. gemacht.
Im den lokalen Richtlinien ist hier teilweise etwas aktiviert was in der GPO z.B. deaktiviert ist.
Die GPO wird auf einem 2008er R2 Server erstellt ...
danke für eure Antworten.
Es ist ein Computerbezogene GPO, hier werden Einstellunge im IE = Acitve-X Elemente usw. gemacht.
Im den lokalen Richtlinien ist hier teilweise etwas aktiviert was in der GPO z.B. deaktiviert ist.
Die GPO wird auf einem 2008er R2 Server erstellt ...
Hallo,
Einstellungen für den IE sind in einer Computerbezogenen GPO irgendiwe fehl am Platz.
IE Einstellungen beziehen sich auf Benutzer und sind auch im benutzerteil der GPO zu finden. Also muss die GPO auf die OU angewendet werden, in der auch die Benutzer sind.
Was zusätzlich geht, ist ein WMI Filter nach bestimmten Computern z.B. alle XP oder Windows8 Rechner, dann greift die Benutzer GPO nur wenn der Benutzer sich an einem XP oder Win8 Rechenr anmeldet, bei Vista und Win7 z.B. dann nicht.
Gruß
Chonta
Einstellungen für den IE sind in einer Computerbezogenen GPO irgendiwe fehl am Platz.
IE Einstellungen beziehen sich auf Benutzer und sind auch im benutzerteil der GPO zu finden. Also muss die GPO auf die OU angewendet werden, in der auch die Benutzer sind.
Was zusätzlich geht, ist ein WMI Filter nach bestimmten Computern z.B. alle XP oder Windows8 Rechner, dann greift die Benutzer GPO nur wenn der Benutzer sich an einem XP oder Win8 Rechenr anmeldet, bei Vista und Win7 z.B. dann nicht.
Gruß
Chonta
Hi, da stimme ich dir zu.
Das lustige ist die Computerbezogenen Einstellungen in der GPO stehen auf nicht konfiguriert.
Verknüpft ist die OU mit der OU in welcher auch die Clients sind und die Sicherheitsfilterung gilt für Domänencomputer.
Trotz dieser GPO und den Richtlinien welche auf nicht konfiguriert stehen, sind am Client die Einstellungen unter den lokalen Richtlinien konfiguriert - diese müssten aber überschrieben werden ...
Das lustige ist die Computerbezogenen Einstellungen in der GPO stehen auf nicht konfiguriert.
Verknüpft ist die OU mit der OU in welcher auch die Clients sind und die Sicherheitsfilterung gilt für Domänencomputer.
Trotz dieser GPO und den Richtlinien welche auf nicht konfiguriert stehen, sind am Client die Einstellungen unter den lokalen Richtlinien konfiguriert - diese müssten aber überschrieben werden ...
Das lustige ist die Computerbezogenen Einstellungen in der GPO stehen auf nicht konfiguriert.
Einfach die Computerkonfiguration deaktivieren. Somit wird die Verarbeitung auch noch schneller.Gruß,
Dani
Zitat von @coon91:
Hi, da stimme ich dir zu.
Das lustige ist die Computerbezogenen Einstellungen in der GPO stehen auf nicht konfiguriert.
Verknüpft ist die OU mit der OU in welcher auch die Clients sind und die Sicherheitsfilterung gilt für
Domänencomputer.
Trotz dieser GPO und den Richtlinien welche auf nicht konfiguriert stehen, sind am Client die Einstellungen unter den lokalen
Richtlinien konfiguriert - diese müssten aber überschrieben werden ...
Wenn die Einstellungen der GPO auf nicht konfiguriert stehen, dan gelten automatisch die Defaultwerte bzw. AnderePO.Hi, da stimme ich dir zu.
Das lustige ist die Computerbezogenen Einstellungen in der GPO stehen auf nicht konfiguriert.
Verknüpft ist die OU mit der OU in welcher auch die Clients sind und die Sicherheitsfilterung gilt für
Domänencomputer.
Trotz dieser GPO und den Richtlinien welche auf nicht konfiguriert stehen, sind am Client die Einstellungen unter den lokalen
Richtlinien konfiguriert - diese müssten aber überschrieben werden ...
LSDOU
Eine GPO ersetzt keine lokalen POs sondern überschreibt diese, wenn PO unf GPO sich in bestimmten Einstellungen unterscheiden.
Der Rest bleibt unberphrt.
Die PO werden auch immer nach Schema LSDOU abgearbeitet dh, wenn Du 200000 Lokale PO hast werden die auch abgearbeitet auch wenn die sich Teilweise überschneiden, wiedersprechen uder das gleiche machen sollten.
Am Ende werden dann die GPO ausgeführt und die überschreiben dann alles wo in der GPO was anderes steht als in den Lokalen PO.
Wenn in einer GPO steht nicht konfiguriert bedeutet das bei der Abarbeitung, bleibt so wie es ist, und NICHT Einstellung wird auf Default gesetzt.
Und über eine Computer GPO kannst Du nicht die IE-Einstellungen von benutzern steuern.
Gruß
Chonta
