Importierte Lokale GPOs nach "CIS Benchmark Windows Server 2016" sorgen für Ärger
Hallo zusammen,
seit einigen Monaten setzen wir die Empfehlungen des CIS für Windows Server 2016 ein. Im Konkreten heißt das, dass ein Kollege die GPOs ein mal auf einer VM erstellt hat, diese per LGPO.exe exportiert hat und wir auf allen Maschinen importieren. Bis heute gab es keine Probleme damit und die gewünschte Restriktivität ist wie erwartet vorhanden. Allerdings haben wir nun einen WinSrv2016 auf dem das nicht so ganz funktioniert. Nach dem Import und "gpupdate /force" gehen auf dem EINEN Server einige Programme nicht mehr zu starten. Darunter bspw. "rsop", Systemsteuerung, InternetExplorer usw. Nach zurücksetzen der GPOs und erneutem Import geht dann auch das Startmenü nicht mehr.
Ich suche mich schon den halben Tag dumm und dusselig, aber finde einfach die verantwortliche GPO nicht. Außerdem frage ich mich wieso das bei diesem einen Server so ist und bei den anderen nicht. Es sind alles die gleichen Maschinen auf aktuellem Updatestand. Hat jemand eine Idee? In der Ereignisanzeige gibt es auch keine Info darüber.
Danke schon mal im Voraus.
seit einigen Monaten setzen wir die Empfehlungen des CIS für Windows Server 2016 ein. Im Konkreten heißt das, dass ein Kollege die GPOs ein mal auf einer VM erstellt hat, diese per LGPO.exe exportiert hat und wir auf allen Maschinen importieren. Bis heute gab es keine Probleme damit und die gewünschte Restriktivität ist wie erwartet vorhanden. Allerdings haben wir nun einen WinSrv2016 auf dem das nicht so ganz funktioniert. Nach dem Import und "gpupdate /force" gehen auf dem EINEN Server einige Programme nicht mehr zu starten. Darunter bspw. "rsop", Systemsteuerung, InternetExplorer usw. Nach zurücksetzen der GPOs und erneutem Import geht dann auch das Startmenü nicht mehr.
Ich suche mich schon den halben Tag dumm und dusselig, aber finde einfach die verantwortliche GPO nicht. Außerdem frage ich mich wieso das bei diesem einen Server so ist und bei den anderen nicht. Es sind alles die gleichen Maschinen auf aktuellem Updatestand. Hat jemand eine Idee? In der Ereignisanzeige gibt es auch keine Info darüber.
Danke schon mal im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 495897
Url: https://administrator.de/contentid/495897
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @hannes.hutmacher:
Ich suche mich schon den halben Tag dumm und dusselig, aber finde einfach die verantwortliche GPO nicht. Außerdem frage ich mich wieso das bei diesem einen Server so ist und bei den anderen nicht. Es sind alles die gleichen Maschinen auf aktuellem Updatestand. Hat jemand eine Idee? In der Ereignisanzeige gibt es auch keine Info darüber.
Na dann könntest Du doch von einem Server, wo es funktioniert, exportieren und dann auf einem anderen importieren?Ich suche mich schon den halben Tag dumm und dusselig, aber finde einfach die verantwortliche GPO nicht. Außerdem frage ich mich wieso das bei diesem einen Server so ist und bei den anderen nicht. Es sind alles die gleichen Maschinen auf aktuellem Updatestand. Hat jemand eine Idee? In der Ereignisanzeige gibt es auch keine Info darüber.