9
Windows 10 erhält keine GPOs von DC
Guten Morgen Zusammen,
ich bin aktuell dabei Windows 10 in unsere bestehende Infrastruktur einzubinden und bin hierbei leider auf ein Problem gestossen.
Und zwar ist es so, dass aktuell in der Domäne ausschließlich Windows 7 Rechner genutzt wurden und jetzt umgeschwenkt wird auf Windows 10. Nachdem ich einen Rechner soweit fertig gemacht habe, dass alles passt bzw. so ist wie wir es haben wollen bin ich auf das nächste Problem gestossen.
Der Client führt einige der festgelegten GPO's aus erhält jedoch einige wiederrum gar nicht (Durch WMI-Filter gesetzt auf User) . In unserer Infrastruktur ist es so, dass wir über die WMI-Filterung einige GPO's auf Benutzerebene verteilen und einige Domänenweit ohne Filterung bzw. lediglich verlinkt in OU's. Genutztes OS und die Funktionsebene auf den DC's ist Windows Server 2012 R2.
Vielleicht hat ja jemand noch eine Idee woran es evtl. liegen könnte. Sollte noch irgendwas benötigt werden zur Fehlerfindung /-Lösung kann ich das gerne besorgen.
Ich bedanke mich schon mal im Vorraus für die Bemühungen
Viele Grüße!
ich bin aktuell dabei Windows 10 in unsere bestehende Infrastruktur einzubinden und bin hierbei leider auf ein Problem gestossen.
Und zwar ist es so, dass aktuell in der Domäne ausschließlich Windows 7 Rechner genutzt wurden und jetzt umgeschwenkt wird auf Windows 10. Nachdem ich einen Rechner soweit fertig gemacht habe, dass alles passt bzw. so ist wie wir es haben wollen bin ich auf das nächste Problem gestossen.
Der Client führt einige der festgelegten GPO's aus erhält jedoch einige wiederrum gar nicht (Durch WMI-Filter gesetzt auf User) . In unserer Infrastruktur ist es so, dass wir über die WMI-Filterung einige GPO's auf Benutzerebene verteilen und einige Domänenweit ohne Filterung bzw. lediglich verlinkt in OU's. Genutztes OS und die Funktionsebene auf den DC's ist Windows Server 2012 R2.
Vielleicht hat ja jemand noch eine Idee woran es evtl. liegen könnte. Sollte noch irgendwas benötigt werden zur Fehlerfindung /-Lösung kann ich das gerne besorgen.
Ich bedanke mich schon mal im Vorraus für die Bemühungen
Viele Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 445945
Url: https://administrator.de/contentid/445945
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
welches Windows 10 verwendet ihr (Pro, Enterprise, usw.) und um welche GPO geht es?
Denn einige funktionieren nur bei der Enterprise Version von Windows 10.
Tom
welches Windows 10 verwendet ihr (Pro, Enterprise, usw.) und um welche GPO geht es?
Denn einige funktionieren nur bei der Enterprise Version von Windows 10.
Tom
Hallo Tommy70,
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:
Computerkonfiguration / Richtilinien / Administrative Vorlagen
- System / Anmelden
->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten (Aktiviert)
-> Windows-Startsound deaktivieren (Aktiviert)
- System / Energieverwaltung / Standbymoduseinstellungen
-> Zeitlimit für Standby Netzbetrieb (Aktiviert)
-> Zeitlimit für Standby Akkubetrieb (Aktiviert)
Systemsteuerung / Benutzerkonten
-> Standardbild für alle Benutzer verwenden (Aktiviert)
Betriebssystem ist Windows 10 PRO
habe auch extra geschaut, die GPOs sind alle mit dem OS kompatibel
LG
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:
Computerkonfiguration / Richtilinien / Administrative Vorlagen
- System / Anmelden
->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten (Aktiviert)
-> Windows-Startsound deaktivieren (Aktiviert)
- System / Energieverwaltung / Standbymoduseinstellungen
-> Zeitlimit für Standby Netzbetrieb (Aktiviert)
-> Zeitlimit für Standby Akkubetrieb (Aktiviert)
Systemsteuerung / Benutzerkonten
-> Standardbild für alle Benutzer verwenden (Aktiviert)
Betriebssystem ist Windows 10 PRO
habe auch extra geschaut, die GPOs sind alle mit dem OS kompatibel
LG
Moin,
die aktuellen Templates für Windows 10 (in Deiner Version) hast Du installiert?
Gruß
Looser
P.S.: Delegierung der GPOs ist korrekt eingestellt?
die aktuellen Templates für Windows 10 (in Deiner Version) hast Du installiert?
Gruß
Looser
P.S.: Delegierung der GPOs ist korrekt eingestellt?
Hast du mit gpresult überprüft ob die GPOs wirklich nicht angewendet werden?
Hi,
die aktuellen Templates sind installiert und Delegierung ist auch richtig eingestellt.
LG
die aktuellen Templates sind installiert und Delegierung ist auch richtig eingestellt.
LG
Anbei das Bild des gpresult:
Moin,
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.
Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.
hth
Erik
Zitat von @mbrnjs:
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:
Computerkonfiguration / Richtilinien / Administrative Vorlagen
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:
Computerkonfiguration / Richtilinien / Administrative Vorlagen
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.
Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.
hth
Erik
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.
Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.
Deswegen erstellt man die GPOs für PCs und User separat....
Poste mal euren WMI-Filter, das ist die größte Fehlerquelle, wenn man von Win7 auf Win10 umsteigt.
