6
Gruppenrichtlinien werden verarbeitet obwohl es explizit deaktiviert ist
Hallo zusammen,
ich habe eine Frage bzw. steh vor einer kleinen Herausforderung. In unserer Domäne (Windows Server 2008 R2) mit den aktuellesten ADMX Templates (Win 10 inkludiert) habe ich eine Gruppenrichtlinie konfiguriert, in der explizit die Hintergrundverarbeitung von GPO's deaktiviert ist, sodass sie nur bei der Windowsanmeldung ausgeführt wird.
Leider greift die Richtlinie aber scheinbar nicht. Wie in Bild 1 zu sehen ist werden nach wie vor Gruppenrichtlinien verarbeitet.
Ich habe am Client selbst gpresult /h ausgeführt und geprüft welche Richtlinien alle aktiv sind, hier ist sowohl unter den Computerrichtlinien als auch bei den Benutzerrichtlinien zu sehen, dass die Einstellungen eigentlich passen sollten. Bild 2 = Computer und Bild 3 = Benutzer
Ich habe die GPO mit den jeweiligen OU's verknüpft bzw. aktiviert (sogar "Erzwungen"). Dort wo der PC drin liegt und dort wo der User drin liegt.
Laut der GPO sollte er eigentlich nur alle 10 Stunden nach Updates suchen bzw. bei Anmeldung. Leider greift es aber nicht Bild 4
Beim Client handelt es sich um einen Windows 10 Client (1903)
Ich bin alle Gruppenrichtlinien der Domäne durchgegangen, in keiner wird dieser Wert gesetzt bzw. in keiner ist was aktiviert außer in der die greifen soll.
Hat jemand noch eine Idee woran es liegen könnte oder was das noch beeinflusst?
LG
Andi
ich habe eine Frage bzw. steh vor einer kleinen Herausforderung. In unserer Domäne (Windows Server 2008 R2) mit den aktuellesten ADMX Templates (Win 10 inkludiert) habe ich eine Gruppenrichtlinie konfiguriert, in der explizit die Hintergrundverarbeitung von GPO's deaktiviert ist, sodass sie nur bei der Windowsanmeldung ausgeführt wird.
Leider greift die Richtlinie aber scheinbar nicht. Wie in Bild 1 zu sehen ist werden nach wie vor Gruppenrichtlinien verarbeitet.
Ich habe am Client selbst gpresult /h ausgeführt und geprüft welche Richtlinien alle aktiv sind, hier ist sowohl unter den Computerrichtlinien als auch bei den Benutzerrichtlinien zu sehen, dass die Einstellungen eigentlich passen sollten. Bild 2 = Computer und Bild 3 = Benutzer
Ich habe die GPO mit den jeweiligen OU's verknüpft bzw. aktiviert (sogar "Erzwungen"). Dort wo der PC drin liegt und dort wo der User drin liegt.
Laut der GPO sollte er eigentlich nur alle 10 Stunden nach Updates suchen bzw. bei Anmeldung. Leider greift es aber nicht Bild 4
Beim Client handelt es sich um einen Windows 10 Client (1903)
Ich bin alle Gruppenrichtlinien der Domäne durchgegangen, in keiner wird dieser Wert gesetzt bzw. in keiner ist was aktiviert außer in der die greifen soll.
Hat jemand noch eine Idee woran es liegen könnte oder was das noch beeinflusst?
LG
Andi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 523754
Url: https://administrator.de/contentid/523754
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
laut demn 2. und 3. Screenshot hast Du mit der GPO "Disable background refresh ..." explizit konfiguriert, dass alle 600 min +/- 30 min aktualisiert werden soll.
Und was hat die GPO Hintergrundaktualisierung mit Updates (WSUS) zu tun? Könnte es sein, dass Du da etwas durcheinander bringst?
E.
laut demn 2. und 3. Screenshot hast Du mit der GPO "Disable background refresh ..." explizit konfiguriert, dass alle 600 min +/- 30 min aktualisiert werden soll.
Und was hat die GPO Hintergrundaktualisierung mit Updates (WSUS) zu tun? Könnte es sein, dass Du da etwas durcheinander bringst?
E.
Hallo Emeriks,
Danke für die Rückmeldung. Richtig ich habe explizit konfiguriert, dass Updates im Sinne von Gruppenrichtlinienänderungen bzw. die Übernahme von Gruppenrichtlinien nur alle 600 Minuten oder eben bei der Windowsanmeldung ausgeführt werden.
Wie kommst du auf WSUS? Ich meinte nicht das mit den Updates nicht, sonder wie oben geschrieben die Updates bzw. Änderungen die sich auf Gruppenrichtlinien beziehen.
LG
Andi
Danke für die Rückmeldung. Richtig ich habe explizit konfiguriert, dass Updates im Sinne von Gruppenrichtlinienänderungen bzw. die Übernahme von Gruppenrichtlinien nur alle 600 Minuten oder eben bei der Windowsanmeldung ausgeführt werden.
Wie kommst du auf WSUS? Ich meinte nicht das mit den Updates nicht, sonder wie oben geschrieben die Updates bzw. Änderungen die sich auf Gruppenrichtlinien beziehen.
LG
Andi
Blöde Frage, aber hast du die Computer schon neugestartet?
Dann nämlich werden in der Regel erst Computerrichtlinien aktiv.
Dann nämlich werden in der Regel erst Computerrichtlinien aktiv.
Zitat von @Komabaer:
Blöde Frage, aber hast du die Computer schon neugestartet?
Dann nämlich werden in der Regel erst Computerrichtlinien aktiv.
Nein, das stimmt so pauschal nicht. Es mag sein, dass einige der Richtlinien nur bei einem Neustart wirksam werden, aber nicht "in der Regel" alle.Blöde Frage, aber hast du die Computer schon neugestartet?
Dann nämlich werden in der Regel erst Computerrichtlinien aktiv.
Zitat von @NDY123:
Danke für die Rückmeldung. Richtig ich habe explizit konfiguriert, dass Updates im Sinne von Gruppenrichtlinienänderungen bzw. die Übernahme von Gruppenrichtlinien nur alle 600 Minuten oder eben bei der Windowsanmeldung ausgeführt werden.
Ja und? Der Screensot zeigt sicher Events, welche bei Anmeldung eines Benutzers während Deines Test erfolgt sin?Danke für die Rückmeldung. Richtig ich habe explizit konfiguriert, dass Updates im Sinne von Gruppenrichtlinienänderungen bzw. die Übernahme von Gruppenrichtlinien nur alle 600 Minuten oder eben bei der Windowsanmeldung ausgeführt werden.
Wie kommst du auf WSUS? Ich meinte nicht das mit den Updates nicht, sonder wie oben geschrieben die Updates bzw. Änderungen die sich auf Gruppenrichtlinien beziehen.
Das hast Du dann aber missverständlich geschrieben.Laut der GPO sollte er eigentlich nur alle 10 Stunden nach Updates suchen
Es sucht bei GPO's nicht nach Updates, sondern er aktualisiert seine GPO's. Diese können jetzt neu sein oder nicht mehr gelten oder die bereits angewendeten könnten inzwischen verändert worden sein. Das ist etwas anderes, als "nach Updates suchen".
Nein der Screenshot zeigt, dass der Client die Richtlinien aktualisiert und zwar im laufenden Betrieb, die Rechner wurden hier nicht neu gestartet und es wurde sich auch nicht neu angemeldet und genau das möchte ich mit der Richtlinie ja verhindern. Es sollen explizit nur bei der Anmeldung (oder halt nach 10 Stunden) die GPO's aktualisiert werden.
Sorry wenn es missverständlich geschrieben war ;).
Sorry wenn es missverständlich geschrieben war ;).
