Jump to content

Gruppenrichtlinienverwaltung macht nicht was sie soll


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe ein Problem bei dem ich nicht mehr weiter weiß, deshalb möchte ich Euch bitten mir vielleicht einen Tipp zu geben.

 

Die Teilnehmer :

Ein Domänencontroller W2K8R2

Einen TS Server W2K8R2 in der Domäne

Einen User namens Max unter External Users

Für diesen Fall ein Loginskript namens login.vbs

 

In einer Konfiguration von vor ca. 2 Stunden hatte ich in der Default Domain Policy unter Benutzerkonfiguration/Richtlinien/Windows-Einstellungen/Skipts/Anmelden ein Skript eingetragen. Diese wurde aus mir unerfindlichen Gründen 2 mal aufgerufen, siehe auch Screenshot. Da ich einen Zusammenhang mit der Loopbackpolicy TS-Lockdown externalvermutete, habe ich diesen Eintrag in der Default Domain Policy wieder entfernt, eine neue Policy namens Loginskript unter External Users angelegt und erneut probiert. Soweit nur zum Verständnis, dieses Problem ist zur Zeit aber nebensächlich.

 

Das eigentlich Problem das ich jetzt habe ist das meine Umkonfiguration nicht zieht. Nachdem ich feststellte das mein Loginscript auf dem TS Server immer noch doppelt ausgeführt wurde, habe ich auf dem Domaincontroller eine Gruppenrichtlininenergebnisabfrage durchgeführt. Laut diesem Ergebnis steht mein Eintrag immer noch in der Default Domain Policy, tut er aber definitv nicht!

 

Ich hatte ähnlich gelagerte Probleme schon 2-3 mal, durch planloses rumfummeln lief aber irgendwann alles wieder aus nicht nachvollziehbaren Gründen. Jetzt versuche ich das Problem mal strategisch anzugehen, habe alles rebootet und mehrfach gecheckt, komme der Lösung aber nicht näher. :confused:

Bei anderen Usern in der gleichen OU wie Max tritt dieses Problem zudem zur Zeit nicht auf!

 

 

 

Was läuft hier total verkehrt?!

 

Für mich schaut es so aus als wenn in der AD Datenbank irgendetwas klemmt, oder nicht aktualisiert wird.

 

Ich bin für jede Hilfe äußerst dankbar!

 

Danke & Gruß,

Mag

post-64641-13567390198428_thumb.jpg

post-64641-13567390198828_thumb.jpg

Link zu diesem Kommentar

Hast du das Script auch beim Benutzerobjekt eingetragen?

 

BTW: Fass die Default Domain Policy nur für Pasworteinstellungen an und wenn Du das SMB Signing konfigurieren möchtest, für alles andere erstellst Du bitte in Zukunft eine eigene GPO.

 

Planloses herumfummeln ist nicht gerade produktiv, besser wäre es sich Grundlagen anzueignen.

Link zu diesem Kommentar

Hallo Sunny,

planloses rumgefummel war vielleicht etwas übertrieben.. ganz sooo planlos war das auch nicht, war aber wohl etwas doof geschrieben. :cool:

Auf jeden Fall hatte ich das Problem bis dato nicht strategisch analysiert...

 

Den Fehler habe ich jedenfalls lösen können, nachdem ich alle Benutzerprofile auf dem Terminalserver gelöscht habe. Danach haben die Policies wieder einwandfrei gezogen für jeden User. Warum/wieso/weshalb erschließt sich mir leider nicht ganz :(

 

Den Tip mit der Default Domain Policy werde ich in Zukunft beherzigen und hab mir schon ein entsprechendes Policyobjekt angelegt.

 

ThX Mag.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...