5
Local policys überschreiben GPOs
Hallo zusammen,
stehe mal wieder vor einem Problem bei dem ich nicht weiterkomme
alle Server in der Domäne werden durch GPO´s für den WSUS Patchprozess gesteuert, nun ergibt sich bei einer OU leider das Problem, dass die lokale Sicherheitsrichtlinie die GPO überschreibt ??? normalerweise, sollte ja die GPO die lokale überschreiben.
Ein "enforcen" der GPO bringt leider auch nichts. Alle Lösungsansätze die ich bislang gefunden habe würden allerdings die "gesamten" lokalen Einstellungen überschreiben bzw. zurücksetzen. Das ist mir dann doch zu heftig, da die Systeme normalerweise nicht von mir betreut werden und ich nicht weiss welche Einstellungen an bestimmten Systemen evtl noch vorhanden sind.
Gibt es eine Möglichkeit mit Powershell oder ähnlichen Mitteln "einzelne" Einstellungen auf "not configured" zu setzen? Denn dann wie ich festgestellt habe, greifen die GPO´s wieder. Oder weiss jemand woran es liegen könnte und wie ich das umstellen kann?
Dank und Gruß
stehe mal wieder vor einem Problem bei dem ich nicht weiterkomme
alle Server in der Domäne werden durch GPO´s für den WSUS Patchprozess gesteuert, nun ergibt sich bei einer OU leider das Problem, dass die lokale Sicherheitsrichtlinie die GPO überschreibt ??? normalerweise, sollte ja die GPO die lokale überschreiben.
Ein "enforcen" der GPO bringt leider auch nichts. Alle Lösungsansätze die ich bislang gefunden habe würden allerdings die "gesamten" lokalen Einstellungen überschreiben bzw. zurücksetzen. Das ist mir dann doch zu heftig, da die Systeme normalerweise nicht von mir betreut werden und ich nicht weiss welche Einstellungen an bestimmten Systemen evtl noch vorhanden sind.
Gibt es eine Möglichkeit mit Powershell oder ähnlichen Mitteln "einzelne" Einstellungen auf "not configured" zu setzen? Denn dann wie ich festgestellt habe, greifen die GPO´s wieder. Oder weiss jemand woran es liegen könnte und wie ich das umstellen kann?
Dank und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288782
Url: https://administrator.de/contentid/288782
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Mach ein
gpresult /h %temp%\outfile.html
und mach einen Screenshot von den entsprechenden Stellen in der html, welche Deine Aussage untermauern.
Mach ein
gpresult /h %temp%\outfile.html
und mach einen Screenshot von den entsprechenden Stellen in der html, welche Deine Aussage untermauern.
Wenn ich in den lokalen Richtlinien die Einstellung auf "not configured" setze, zieht die GPO.... habe ich bereits an mehreren Systemen getestet. Das nun aber für hunderte zu machen wäre sehr aufwendig
Ok, aus dem Screenshot geht nicht alles Wichtige hervor. Zeigt dir die html an, dass Deine domain GPO angewendet wird?
Ich habe 3 GPO´s die greifen sollen.... Alle auf die OU verlinkt.
1.) gibt Standardeinstellungen zum Download der Updates
2.) gibt vor wann installeirt und gebootet wird
3.) gibt den WSUS Server an.
1. und 2. werden angewendet. 3 wird erst angewendet sobald ich die lokale auf "not configured" gesetzt habe
1.) gibt Standardeinstellungen zum Download der Updates
2.) gibt vor wann installeirt und gebootet wird
3.) gibt den WSUS Server an.
1. und 2. werden angewendet. 3 wird erst angewendet sobald ich die lokale auf "not configured" gesetzt habe
Klingt natürlich seltsam, aber was kann ich von hier aus schon sagen. Nimm mal eine leere Maschine und pack sie in diese OU.
