Jump to content

Problem mit Gruppenrichtlinie

Felge

Von Felge
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Felge Enthusiast

Felge   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

wir haben hier folgendes Problem.

 

Wir haben eine Domäne mit sehr vielen OU`s. Verschiedene OU`s haben auch unterschiedliche Gruppenrichtlinienobjekte zugeordnet. Manche OU´s haben auch gar keine Gruppenrichtlinien zugeordnet. Ein Spezialist hat nun eine total einschränkende Gruppenrichtl. auf die oberste OU (Domäne) gelegt. Verschiedene Systeme haben sich nun dieses GPO gezogen. Obwohl dieses GPO entfernt wurde, gibt es immer noch einige Systeme, die sich diese falsche GPO ziehen. Wie kann das sein ? Wie kann ich herausfinden, um welche Rechner es sich genau handelt ? Leider ist an diesen Systemen voraussichtlich auch die Eingabeaufforderung gesperrt, so dass sämtliche Befehle (gpresult usw.) von dem "normalen Benutzer" nicht durchgeführt werden können.

 

Grüße Felge

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben
wir haben hier folgendes Problem.

 

Wir haben eine Domäne mit sehr vielen OU`s. Verschiedene OU`s haben auch unterschiedliche Gruppenrichtlinienobjekte zugeordnet. Manche OU´s haben auch gar keine Gruppenrichtlinien zugeordnet. Ein Spezialist hat nun eine total einschränkende Gruppenrichtl. auf die oberste OU (Domäne) gelegt. Verschiedene Systeme haben sich nun dieses GPO gezogen. Obwohl dieses GPO entfernt wurde, gibt es immer noch einige Systeme, die sich diese falsche GPO ziehen. Wie kann das sein ? Wie kann ich herausfinden, um welche Rechner es sich genau handelt ? Leider ist an diesen Systemen voraussichtlich auch die Eingabeaufforderung gesperrt, so dass sämtliche Befehle (gpresult usw.) von dem "normalen Benutzer" nicht durchgeführt werden können.

 

Grüße Felge

 

Die Frage ist, welche Einstellungen wurden vorgenommen, und sind jetzt noch vorhanden? Im Zweifel mußt du die Einstellungen eben negieren.

Insgesamt scheint euer Konstrukt aber auch nicht grad administrationsfreundlich zu sein, wenn ich das so lese. Und das erst Recht nicht, wenn einfach mal "jemand" ein GPO an einer kritischen Stelle setzen kann. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...