Windows 10 erhält keine GPOs von DC
Guten Morgen Zusammen,
ich bin aktuell dabei Windows 10 in unsere bestehende Infrastruktur einzubinden und bin hierbei leider auf ein Problem gestossen.
Und zwar ist es so, dass aktuell in der Domäne ausschließlich Windows 7 Rechner genutzt wurden und jetzt umgeschwenkt wird auf Windows 10. Nachdem ich einen Rechner soweit fertig gemacht habe, dass alles passt bzw. so ist wie wir es haben wollen bin ich auf das nächste Problem gestossen.
Der Client führt einige der festgelegten GPO's aus erhält jedoch einige wiederrum gar nicht (Durch WMI-Filter gesetzt auf User) . In unserer Infrastruktur ist es so, dass wir über die WMI-Filterung einige GPO's auf Benutzerebene verteilen und einige Domänenweit ohne Filterung bzw. lediglich verlinkt in OU's. Genutztes OS und die Funktionsebene auf den DC's ist Windows Server 2012 R2.
Vielleicht hat ja jemand noch eine Idee woran es evtl. liegen könnte. Sollte noch irgendwas benötigt werden zur Fehlerfindung /-Lösung kann ich das gerne besorgen.
Ich bedanke mich schon mal im Vorraus für die Bemühungen
Viele Grüße!
ich bin aktuell dabei Windows 10 in unsere bestehende Infrastruktur einzubinden und bin hierbei leider auf ein Problem gestossen.
Und zwar ist es so, dass aktuell in der Domäne ausschließlich Windows 7 Rechner genutzt wurden und jetzt umgeschwenkt wird auf Windows 10. Nachdem ich einen Rechner soweit fertig gemacht habe, dass alles passt bzw. so ist wie wir es haben wollen bin ich auf das nächste Problem gestossen.
Der Client führt einige der festgelegten GPO's aus erhält jedoch einige wiederrum gar nicht (Durch WMI-Filter gesetzt auf User) . In unserer Infrastruktur ist es so, dass wir über die WMI-Filterung einige GPO's auf Benutzerebene verteilen und einige Domänenweit ohne Filterung bzw. lediglich verlinkt in OU's. Genutztes OS und die Funktionsebene auf den DC's ist Windows Server 2012 R2.
Vielleicht hat ja jemand noch eine Idee woran es evtl. liegen könnte. Sollte noch irgendwas benötigt werden zur Fehlerfindung /-Lösung kann ich das gerne besorgen.
Ich bedanke mich schon mal im Vorraus für die Bemühungen
Viele Grüße!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 445945
Url: https://administrator.de/forum/windows-10-erhaelt-keine-gpos-von-dc-445945.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
welches Windows 10 verwendet ihr (Pro, Enterprise, usw.) und um welche GPO geht es?
Denn einige funktionieren nur bei der Enterprise Version von Windows 10.
Tom
welches Windows 10 verwendet ihr (Pro, Enterprise, usw.) und um welche GPO geht es?
Denn einige funktionieren nur bei der Enterprise Version von Windows 10.
Tom
Moin,
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.
Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.
hth
Erik
Zitat von @mbrnjs:
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:
Computerkonfiguration / Richtilinien / Administrative Vorlagen
unteranderem werden dem User über die Benutzer-GPO folgende Richtlinien zugewiesen:
Computerkonfiguration / Richtilinien / Administrative Vorlagen
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.
Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.
hth
Erik
Und das kann nicht funktionieren. Wenn Du Computerkonfigurationen in den GPOs für Benutzer angibst, so werden die nie angewendet, denn die Computerkonfiguration wird angewendet, wenn der Rechner startet. Die GPO, die auf den Benutzer wirkt, wird aber erst nach der Benutzeranmeldung ausgewertet. Damit kommen die Angaben zur Computerkonfiguration aber zu spät und werden ignoriert. Lösung: Die GPO muss auf den Computer wirken.
Dann gehen aber auch keine WMI-Filter auf den angemeldeten Benutzer, da ja zu dem Zeitpunkt, zu dem die Computerkonfiguration stattfindet, noch gar kein User angemeldet ist. Dann ist der Filter aber leer und somit wird die GPO auch wieder ignoriert.
Deswegen erstellt man die GPOs für PCs und User separat....