11
Problem mit GPO "CD Laufwerke sperren" - Active Directory
Also ich bin am verzweifeln.
Es wurden via GPO die CD Laufwerke gesperrt als die große Trojanerwelle war.
Ich habe dann das System übernommen und diese GPO wieder als nicht konfiguriert gesetzt.
gpupdate hat dann alles neu eingelesen.
jetzt habe ich mit gpresult mal die Vorgaben ausgelesen und da ist das Laufwerk immer noch gesperrt.
eventuell hat jemand einen Tip wo ich den Fehler finde. Die reg habe ich auch schonmal gelöscht aber die kommen nach kurzer Zeit wieder.
Es wurden via GPO die CD Laufwerke gesperrt als die große Trojanerwelle war.
Ich habe dann das System übernommen und diese GPO wieder als nicht konfiguriert gesetzt.
gpupdate hat dann alles neu eingelesen.
jetzt habe ich mit gpresult mal die Vorgaben ausgelesen und da ist das Laufwerk immer noch gesperrt.
eventuell hat jemand einen Tip wo ich den Fehler finde. Die reg habe ich auch schonmal gelöscht aber die kommen nach kurzer Zeit wieder.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572340
Url: https://administrator.de/contentid/572340
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Es scheint so, dass eine GPO mit dieser Einstellung immer noch angewendet wird. Du musst prüfen, welche GPO diese Einstellung setzt. RSOP auf dem Client hilft dir bei der Fehlersuche.
Grüße
lcer
Es scheint so, dass eine GPO mit dieser Einstellung immer noch angewendet wird. Du musst prüfen, welche GPO diese Einstellung setzt. RSOP auf dem Client hilft dir bei der Fehlersuche.
Grüße
lcer
Eventuell hilft es, die Einstellung auf Deaktiviert zu setzen. Einige GPO´s haben eine Eigenart, wenn sie einmal auf Aktiviert gesetzt waren bringt der Nicht konfiguriert-Button nichts, sondern erst das setzen auf Deaktiviert.
Dein Screenshot sagt, dass die Default Domain Policy genutzt wurde (Bild 1). Bild 2 zeigt, dass Du diese gar nicht vor dir hast, sondern dich an der lokalen Policy zu schaffen machst.
Oh man, am WE ist man schonmal etwas blinder 
.
Ich wollte gerade meinen Beitrag editieren und fragen, warum die Baumstruktur links so viele Einträge hat und ob das wirklich alles konfiguriert ist...
.Ich wollte gerade meinen Beitrag editieren und fragen, warum die Baumstruktur links so viele Einträge hat und ob das wirklich alles konfiguriert ist...
vielen Dank für den Hinweis. Aber auch dort alles abgeschaltet 
Also langsam weiß ich nicht mehr weiter.
Also langsam weiß ich nicht mehr weiter.
Hallo @ThomasFl,
hol Dir einen Client und prüfe dort mit rsop.msc oder gpresult.
Dann wird es hoffentlich einfacher.
LG
tomolpi
hol Dir einen Client und prüfe dort mit rsop.msc oder gpresult.
Dann wird es hoffentlich einfacher.
LG
tomolpi
Vielleicht hilft ein beherztes "gpupdate.exe /force" in der Konsole und ein anschließender Neustart der Systeme.
PS: Du hast oben einmal vergessen, den Domänennamen unkenntlich zu machen (ist aber nicht weiter schlimm, nur als Hinweis)
PS: Du hast oben einmal vergessen, den Domänennamen unkenntlich zu machen (ist aber nicht weiter schlimm, nur als Hinweis)
So obwohl ich nichts geändert habe ist es nun deaktiviert. Ich gehe einfach mal davon aus das gpupdate /force das Problem beseitigt hat.
Vielen Dank an alle für die Tipps und für die Hilfe. Ihr habt mir sehr geholfen und mir fällt ein Stein vom Herzen.
Danke und ein schönes WE
Vielen Dank an alle für die Tipps und für die Hilfe. Ihr habt mir sehr geholfen und mir fällt ein Stein vom Herzen.
Danke und ein schönes WE
das glaubt mir jetzt keiner. CD Laufwerk ist plötzlich wieder gesperrt.
Ich habe die EInstellungen deaktiviert und auch mal auf nicht konfiguriert gestellt.
Jedes mal auf dem Client gpupdate /force ausgeführt und dann nochmal eingelesen und trotzdem da.
Hier mal die Einstellung vom Server
wie man bei Bild zwei sieht ist das die default Policy
Ich habe die EInstellungen deaktiviert und auch mal auf nicht konfiguriert gestellt.
Jedes mal auf dem Client gpupdate /force ausgeführt und dann nochmal eingelesen und trotzdem da.
Hier mal die Einstellung vom Server
wie man bei Bild zwei sieht ist das die default Policy
Vielleicht hast Du ja mehrere DCs und diese sind nicht mehr synchron konfiguriert, weil sie vielleicht ein Replikationsproblem haben?
Bekommt man von DC1 Policies könnte so etwas anderes übertragen werden als von DC2.
Bekommt man von DC1 Policies könnte so etwas anderes übertragen werden als von DC2.
Hallo,
Du solltest spätestens jetzt mal auf dem Client rsop.msc ausführen sowie die Eventlogs des Client checken.
Grüße
lcer
Du solltest spätestens jetzt mal auf dem Client rsop.msc ausführen sowie die Eventlogs des Client checken.
Grüße
lcer
