derpue
Goto Top

Local policys überschreiben GPOs

Hallo zusammen,

stehe mal wieder vor einem Problem bei dem ich nicht weiterkomme face-sad
alle Server in der Domäne werden durch GPO´s für den WSUS Patchprozess gesteuert, nun ergibt sich bei einer OU leider das Problem, dass die lokale Sicherheitsrichtlinie die GPO überschreibt ??? normalerweise, sollte ja die GPO die lokale überschreiben.
Ein "enforcen" der GPO bringt leider auch nichts. Alle Lösungsansätze die ich bislang gefunden habe würden allerdings die "gesamten" lokalen Einstellungen überschreiben bzw. zurücksetzen. Das ist mir dann doch zu heftig, da die Systeme normalerweise nicht von mir betreut werden und ich nicht weiss welche Einstellungen an bestimmten Systemen evtl noch vorhanden sind.
Gibt es eine Möglichkeit mit Powershell oder ähnlichen Mitteln "einzelne" Einstellungen auf "not configured" zu setzen? Denn dann wie ich festgestellt habe, greifen die GPO´s wieder. Oder weiss jemand woran es liegen könnte und wie ich das umstellen kann?

Dank und Gruß

Content-ID: 288782

Url: https://administrator.de/forum/local-policys-ueberschreiben-gpos-288782.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

DerWoWusste
DerWoWusste 19.11.2015 um 11:03:09 Uhr
Goto Top
Hi.

Mach ein
gpresult /h %temp%\outfile.html
und mach einen Screenshot von den entsprechenden Stellen in der html, welche Deine Aussage untermauern.
DerPue
DerPue 19.11.2015 aktualisiert um 11:42:55 Uhr
Goto Top
aada92bdbd58d4570c5e4b42c32f596d

Wenn ich in den lokalen Richtlinien die Einstellung auf "not configured" setze, zieht die GPO.... habe ich bereits an mehreren Systemen getestet. Das nun aber für hunderte zu machen wäre sehr aufwendig
DerWoWusste
DerWoWusste 19.11.2015 um 11:53:04 Uhr
Goto Top
Ok, aus dem Screenshot geht nicht alles Wichtige hervor. Zeigt dir die html an, dass Deine domain GPO angewendet wird?
DerPue
DerPue 19.11.2015 aktualisiert um 12:08:23 Uhr
Goto Top
Ich habe 3 GPO´s die greifen sollen.... Alle auf die OU verlinkt.

1.) gibt Standardeinstellungen zum Download der Updates
2.) gibt vor wann installeirt und gebootet wird
3.) gibt den WSUS Server an.

1. und 2. werden angewendet. 3 wird erst angewendet sobald ich die lokale auf "not configured" gesetzt habe

59963ed5ae0170c121e866115c172c20
DerWoWusste
DerWoWusste 19.11.2015 um 12:40:01 Uhr
Goto Top
Klingt natürlich seltsam, aber was kann ich von hier aus schon sagen. Nimm mal eine leere Maschine und pack sie in diese OU.