mbrnjs
Goto Top

Windows 10 erhält keine GPOs von DC

Guten Morgen Zusammen,

ich bin aktuell dabei Windows 10 in unsere bestehende Infrastruktur einzubinden und bin hierbei leider auf ein Problem gestossen.

Und zwar ist es so, dass aktuell in der Domäne ausschließlich Windows 7 Rechner genutzt wurden und jetzt umgeschwenkt wird auf Windows 10. Nachdem ich einen Rechner soweit fertig gemacht habe, dass alles passt bzw. so ist wie wir es haben wollen bin ich auf das nächste Problem gestossen.

Der Client führt einige der festgelegten GPO's aus erhält jedoch einige wiederrum gar nicht (Durch WMI-Filter gesetzt auf User) . In unserer Infrastruktur ist es so, dass wir über die WMI-Filterung einige GPO's auf Benutzerebene verteilen und einige Domänenweit ohne Filterung bzw. lediglich verlinkt in OU's. Genutztes OS und die Funktionsebene auf den DC's ist Windows Server 2012 R2.

Vielleicht hat ja jemand noch eine Idee woran es evtl. liegen könnte. Sollte noch irgendwas benötigt werden zur Fehlerfindung /-Lösung kann ich das gerne besorgen.

Ich bedanke mich schon mal im Vorraus für die Bemühungen face-smile

Viele Grüße!

Content-ID: 445945

Url: https://administrator.de/forum/windows-10-erhaelt-keine-gpos-von-dc-445945.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Tommy70
Tommy70 30.04.2019 um 09:48:37 Uhr
Goto Top
Hallo,

welches Windows 10 verwendet ihr (Pro, Enterprise, usw.) und um welche GPO geht es?
Denn einige funktionieren nur bei der Enterprise Version von Windows 10.

Tom
mbrnjs
mbrnjs 30.04.2019 aktualisiert um 10:05:59 Uhr
Goto Top
Hallo Tommy70,

unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:

Computerkonfiguration / Richtilinien / Administrative Vorlagen
- System / Anmelden
->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten (Aktiviert)
-> Windows-Startsound deaktivieren (Aktiviert)
- System / Energieverwaltung / Standbymoduseinstellungen
-> Zeitlimit für Standby Netzbetrieb (Aktiviert)
-> Zeitlimit für Standby Akkubetrieb (Aktiviert)
Systemsteuerung / Benutzerkonten
-> Standardbild für alle Benutzer verwenden (Aktiviert)

Betriebssystem ist Windows 10 PRO

habe auch extra geschaut, die GPOs sind alle mit dem OS kompatibel

LG
Looser27
Looser27 30.04.2019 um 10:52:15 Uhr
Goto Top
Moin,

die aktuellen Templates für Windows 10 (in Deiner Version) hast Du installiert?


Gruß

Looser

P.S.: Delegierung der GPOs ist korrekt eingestellt?
Tommy70
Tommy70 30.04.2019 um 10:58:03 Uhr
Goto Top
Hast du mit gpresult überprüft ob die GPOs wirklich nicht angewendet werden?
mbrnjs
mbrnjs 30.04.2019 um 10:59:11 Uhr
Goto Top
Hi,

die aktuellen Templates sind installiert und Delegierung ist auch richtig eingestellt.

LG
mbrnjs
mbrnjs 30.04.2019 aktualisiert um 11:05:05 Uhr
Goto Top
Anbei das Bild des gpresult:
gpresult
erikro
Lösung erikro 30.04.2019 um 11:06:57 Uhr
Goto Top
Moin,

Zitat von @mbrnjs:
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:

Computerkonfiguration / Richtilinien / Administrative Vorlagen

Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.

Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.

hth

Erik
Looser27
Looser27 30.04.2019 um 11:18:07 Uhr
Goto Top
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.

Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.

Deswegen erstellt man die GPOs für PCs und User separat.... face-wink
chgorges
chgorges 30.04.2019 um 14:25:41 Uhr
Goto Top
Poste mal euren WMI-Filter, das ist die größte Fehlerquelle, wenn man von Win7 auf Win10 umsteigt.