itsb-jonek
Goto Top

Windows 11 setzt willkürlich GPOs nach Neustart zurück

Hallo liebe Admin Kollegen,

ich habe nun bereits die zweite Charge Endgeräte (Notebooks) mit einem "riesigen" Problem. Vor einiger Zeit stellte ich die Frage wie Windows 11 Anmeldeoptionen automatisch behalten deaktivieren kann. Dies funktionierte auch Reibungslos, da ich dies in meine ISO eingebaut habe zur automatischen Aktivierung.
Nun habe ich zum zweiten mal, beim ersten war es ein Gerät, nun sind es aber 50 (!!!) Systeme.
Jedes mal nach einem Neustart ist diese GPO bzw. Reg.-Eintrag verworfen. Ein bisschen Googlen und mal sollte im BIOS "VT-D" deaktivieren. Ich hatte Hoffnung, aber es brachte nichts, Einträge werden wieder verworfen. Andere jedoch bleiben erhalten.

Hat hierzu jemand eine Lösung oder sitzt vor dem selben/ähnlichen Problem?

MFG
Gerry

Content-ID: 5164996813

Url: https://administrator.de/forum/windows-11-setzt-willkuerlich-gpos-nach-neustart-zurueck-5164996813.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

8030021182
8030021182 20.11.2023 aktualisiert um 08:46:04 Uhr
Goto Top
Hi
Jedes mal nach einem Neustart ist diese GPO bzw. Reg.-Eintrag verworfen.
Domäne im Einsatz?
Wenn ja ist das normal, du soltesr das dann über die GPOs der Domäne konfigurieren (nicht lokal in der Registry) da sonst die Domänen GPOs die Einstellungen im Policy Key überschreiben.

Gruß Katrin
ITSB-Jonek
ITSB-Jonek 20.11.2023 um 12:15:00 Uhr
Goto Top
Hallo Katrin,
wäre ja zu schön um wahr zu sein. Leider werden bei uns eine Handvoll (oder auch paar mehr) Lokal betrieben von unterschiedlichen Lokalkonten. Kommt halt jedesmal beim Anmelden der Hinweis, das der PC von einem anderen User gesperrt ist.
DerGenervteITler
DerGenervteITler 20.11.2023 um 15:09:41 Uhr
Goto Top
Hallo Jonek,

seit das Problem mit den Notebook bemerkbar war, gab es hier auch schon funktionierende Geräte, die die GPOs nicht zurückgesetzt haben? Und falls ja, mit Domäne und auch lokale Geräte?

Evt. stimmt ja etwas nicht mit der ISO und oder, da wir ja von Microdoof reden, haben die betroffenen Geräte vorher immer ein Windows-Update bekommen? Falls ja, bitte mal ohne Updates testen, ja klingt doof aber aus eigener Erfahrung kann ich nur sagen, dass man diese nicht Ausschließen sollte :/

VG

DGI
ITSB-Jonek
ITSB-Jonek 22.11.2023 um 07:30:46 Uhr
Goto Top
Hi DGI,

zu aller erst ist dein UserName sehr erfrischend am frühen Morgen zu lesen...

ich habe drei Systeme vor mir:
(1) Hyrican BTO NOTO1660 Notebook
(2) Toshiba Dynabook Satelite Pro C50-H-11B
(3) Lenovo All-in-One PC V30a-24IIL, 11LA000LGE

Alle werden mit dem exakt gleichem Image bespielt. Alle bekommen die selben Reg.-Einträge (insgesamt 13 Einträge) zugewiesen und nehmen diese auch an. Alle Rechner ziehen sich nun die fehlenden Treiber in Version A oder in Version B es werden keine weiteren Windows Updates heruntergeladen. Sowohl in Version A als auch in Version B verliert/vergisst/resettet das System (1) nach einem Neustart den einen besagten Re.-Eintrag bzw. händisch vergebenen GPO Eintrag. Zur Folge beim Wechsel zu einem weiteren lokalen Konto gibt es die Meldung, dass der Computer von einem anderen User gesperrt ist.

Es ist zum Haare raufen ... ach so ich dachte ich nutze trick 17 und lege ein Script in den Autostart zum setzen des Reg.-Eintrages und/oder ich nutze die Aufgabenplanung und lasse das Script nach der Anmeldung ausführen .. beides wird bei System (1) komplett ignoriert und nicht ausgeführt.

Grüße
Gerry
DerGenervteITler
Lösung DerGenervteITler 22.11.2023 um 09:50:31 Uhr
Goto Top
Zitat von @ITSB-Jonek:

Hi DGI,

zu aller erst ist dein UserName sehr erfrischend am frühen Morgen zu lesen...
Ja... wie der wohl nur entstanden ist ... wer weiß :P

ich habe drei Systeme vor mir:
(1) Hyrican BTO NOTO1660 Notebook
(2) Toshiba Dynabook Satelite Pro C50-H-11B
(3) Lenovo All-in-One PC V30a-24IIL, 11LA000LGE

Alle werden mit dem exakt gleichem Image bespielt. Alle bekommen die selben Reg.-Einträge (insgesamt 13 Einträge) zugewiesen und nehmen diese auch an. Alle Rechner ziehen sich nun die fehlenden Treiber in Version A oder in Version B es werden keine weiteren Windows Updates heruntergeladen. Sowohl in Version A als auch in Version B verliert/vergisst/resettet das System (1) nach einem Neustart den einen besagten Re.-Eintrag bzw. händisch vergebenen GPO Eintrag. Zur Folge beim Wechsel zu einem weiteren lokalen Konto gibt es die Meldung, dass der Computer von einem anderen User gesperrt ist.

Es ist zum Haare raufen ... ach so ich dachte ich nutze trick 17 und lege ein Script in den Autostart zum setzen des Reg.-Eintrages und/oder ich nutze die Aufgabenplanung und lasse das Script nach der Anmeldung ausführen .. beides wird bei System (1) komplett ignoriert und nicht ausgeführt.
Würde hier jetzt noch die Ereignisanzeige und gpresult überprüfen was dort drinnen steht. Muss ja auch irgendwo zu verfolgen sein, sind ja Veränderungen im System.
Grüße
Gerry
ITSB-Jonek
Lösung ITSB-Jonek 30.11.2023 um 07:26:02 Uhr
Goto Top
In die Runde, ich habe mit viel probieren und dem guten Denkanstoß von @DerGenervteITler (gpresult) das Problem lösen können. Es lag am Hibernate Mode in Kombination mit dem BIOS.
Falls jemand vor ähnlichem Problem steht:
Verwendung des Schnellstarts erforderlich muss deaktiviert werden.
Grüße Gerry
DerGenervteITler
DerGenervteITler 30.11.2023 um 09:41:23 Uhr
Goto Top
Moin,

na also! Gut, dass sich das Problem erledigt hat.
Hoffe die Arbeitszeit wird nun wieder angenehmer face-smile

VG

DGI