montykarlo295 10 Geschrieben 16. Februar 2013 Melden Teilen Geschrieben 16. Februar 2013 Hallo zusammen, ich habe neulich festgestellt, dass meine IE9 Startseite nicht auf Notebooks angewendet wird. Bei PCs funktioniert es Problemlos. Gefühlt hab ich das ganze Internet zwei mal durchgelesen und bin trotzdem nicht schlauer ;-) - Die Richtlinie habe ich ursprünglich über die Internet-Explorer Wartung eingestellt - Ebenso den Eintrag für WPAD - Über die Group Policy Preferences habe ich einige IE Sicherheitseinstellungen vorgenommen. Es wird alles wunderbar übernommen. Nur die IE9 Startseite auf NBs nicht. Beim Recherchieren hab ich Hinweise gefunden, dass die IE Wartung nicht so stabil sein soll. Also habe ich WPAD & IE Startseite über GPP konfiguriert, was nicht funktionierte. Dann bin ich folgenden hinweien nachgegangen http://support.microsoft.com/kb/2530309 Hab den Patch auf meinem PC & auf dem DC installiert und per RSAT einen neue Richtlinie erstellt für WPAD & Startseite --> ohne Erfolg Habe ebenfalls http://www.grouppolicy.biz/2011/03/how-to-enable-group-policy-preferences-support-for-ie9/ durchgeführt und eine neue GPO erstellt, ein Eintrag IE9 in den GPP war nicht vorhanden, habe trotzdem die Einstellungen vorgenommen und getestet. Auch ohne Erfolg. Nun bin ich recht ratlos. Muss der Patch kb 2530309 auf alle Clients? Wie ich es verstehe nur da, wo ich das GPO erstelle. Hat das schonmal jemand gemacht? Komisch ist dass alle IE9 Richtlinien auf den Clients gezogen werden, nur eben die IE Startseite auf den NBs nicht. RSOP zeigt mir auch auf den NBs den Eintrag für die neue Startseite an. Den IE interessiert es aber nicht. PCs und NBs sind erhalten die gleichen GPOs. Was aber eigentlich egal sein sollte, da es sich ja um eine Benutzerrichtlinie handelt. NBs habe Checkpoint VPN Client drauf. Aber der blockt nix, andere Richtlinien werden ja sauber übernommen. Vorab schonmal Danke und Grüße Monty Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Februar 2013 Melden Teilen Geschrieben 18. Februar 2013 Also habe ich WPAD & IE Startseite über GPP konfiguriert, was nicht funktionierte. Dann bin ich folgenden hinweien nachgegangen http://support.microsoft.com/kb/2530309 Hast Du nach dem ausfüllen der Felder Rote Linien oder Grüne Linien unterhalb der Werte? http://blogs.technet.com/b/grouppolicy/archive/2008/10/13/red-green-gp-preferences-doesn-t-work-even-though-the-policy-applied-and-after-gpupdate-force.aspx Zitieren Link zu diesem Kommentar
montykarlo295 10 Geschrieben 18. Februar 2013 Autor Melden Teilen Geschrieben 18. Februar 2013 Hi Sunny, Danke! Ok die roten Linien hätten mich warnen sollen ;-) Hab nun ne neue Tesrichtlinie erstellt und mit F5 die Einstellungen "erzwungen" GPResult /H liefert mir nun Fehler 0x80070005 Zugriff verweigert? --> Versteh ich nicht. Habe in der Richtlinie mal spaßeshalber ein Drucker per GPP gemappt. Das wird gezogen. Ich muss dazusagen, ich bin daheim und mache auf nem Notebook mit Testuser gpupdate /force. Aber da der Drucker gemappt wird, sagt mir das eigentlich dass seitens VPN Client nichts geblockt wird, Hmmmm Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Februar 2013 Melden Teilen Geschrieben 18. Februar 2013 Hab nun ne neue Tesrichtlinie erstellt und mit F5 die Einstellungen "erzwungen" Weshalb erzwungen? Mit F6 diese eine Einstellung aktivieren und testen. GPResult /H liefert mir nun Fehler 0x80070005 Zugriff verweigert? --> Versteh ich nicht. Commandline nicht als Administrator geöffnet? Ich muss dazusagen, ich bin daheim und mache auf nem Notebook mit Testuser gpupdate /force. Aber da der Drucker gemappt wird, sagt mir das eigentlich dass seitens VPN Client nichts geblockt wird, Probier es doch in der Firma mit einem virtuellen Client. Hast Du auch dafür gesorgt, dass die DCs repliziert haben? Ab- und wieder anmelden wenn es sich um Benuztereinstellungen handelt. Weshalb /force? Wenn es bei einem normalen gpupdate nicht kommt, hast Du ein Problem und solltest es lösen. Zitieren Link zu diesem Kommentar
montykarlo295 10 Geschrieben 18. Februar 2013 Autor Melden Teilen Geschrieben 18. Februar 2013 (bearbeitet) Ok aktiviert :wink2: . Aber mit F5. CMD ist als Administrator geöffnet, Repliziert wurde auch. Drucker hat er ja gezogen. Mit virtuellem Client habe ich es nicht getestet. Werde ich aber gleich mal tun. /force weil ich auf nummer sicher gehen wollte, aber ja hast recht. Sollte ohne /force funktionieren. *****Oh nicht auf Antworten geklickt *********** :rolleyes:***** VM Ware gestartet.....************************ Hmm Ok auf VM wird es sauber gezogen. Habe es ausschließlich auf meinem NB getestet, da die "alte" überall ging nur an NBs nicht. Bin mal auf morgen gespannt ;-) Bezüglich der Fehlermeldung " Zugriff verweigert": Für Benutzersettings ab-und wieder Anmelden ist mir klar. ICh habe aber schon oft wenn ich User Settings testen wollte mich mit einem normalen Dom-Benutzer angemeldet, und wenn ich was geändert habe einfach einen gpudate gemacht. Das hat eigentlich auch immer geklappt. Sprich ich konnte das gerade geänderte erkennen. (Zumindest ist mir bis heute noch nichts gegenteiliges aufgefallen) Ist das Vorgehen so nicht OK? Da meine VPN Verbindung getrennt wird wenn ich mich abmelde, hab ich gedacht, gpupdate bringt mir das selbe Resultat wie Ab-und Anmelden. Das Druckermapping hat er mir ja trotzdem sauber übernommen. Mich würde jetzt einfach Interessieren warum das mit der IE Richtlinie nicht ging. Danke auf jeden Fall, Sunny! Grüße und gute Nacht! bearbeitet 18. Februar 2013 von montykarlo295 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Februar 2013 Melden Teilen Geschrieben 18. Februar 2013 Ok aktiviert :wink2: . Aber mit F5. CMD ist als Administrator geöffnet, Repliziert wurde auch. Drucker hat er ja gezogen. Mit virtuellem Client habe ich es nicht getestet. Werde ich aber gleich mal tun. Drucker ist etwas anderes als IE Startseite. Hmm Ok auf VM wird es sauber gezogen. Dann ist doch ein Problem in Sachen VPN vorhanden. Für Benutzersettings ab-und wieder Anmelden ist mir klar. ICh habe aber schon oft wenn ich User Settings testen wollte mich mit einem normalen Dom-Benutzer angemeldet, und wenn ich was geändert habe einfach einen gpudate gemacht. Das hat eigentlich auch immer geklappt. Sprich ich konnte das gerade geänderte erkennen. (Zumindest ist mir bis heute noch nichts gegenteiliges aufgefallen) Ist das Vorgehen so nicht OK? Prinzipiell ist dagegen nichts zu sagen, trotzdem ist es einfach sauberer ab- und anzumelden. Dann kannst Du sicher sein, es wird sauber alles gezogen. Mich würde jetzt einfach Interessieren warum das mit der IE Richtlinie nicht ging. Danke auf jeden Fall, Sunny! Grüße und gute Nacht! Findest Du keine Fehlermeldungen im Eventlog? Wenn nein, dann akiviere das Logging für GPOs. Evtl. kommst Du so auf den Fehler: http://blogs.technet.com/b/deds/archive/2010/01/12/group-policy-debug-logging-gpsvc-log-in-windows-7-und-server-2008-r2.aspx Zitieren Link zu diesem Kommentar
montykarlo295 10 Geschrieben 19. Februar 2013 Autor Melden Teilen Geschrieben 19. Februar 2013 So, Problem liegt def. am Checkpoint Client. Hab Ihn deinstalliert und die Richtlinie wurde gezogen. Dann muss ich mal den Grund dafür suchen..... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. Februar 2013 Melden Teilen Geschrieben 19. Februar 2013 So, Problem liegt def. am Checkpoint Client. Hab Ihn deinstalliert und die Richtlinie wurde gezogen. Dann muss ich mal den Grund dafür suchen..... Na wunderbar, freut mich für Dich und Danke für die Rückmeldung. ;) Du darfst auch gerne posten, was der Client für ein Problem hatte. Danke. Zitieren Link zu diesem Kommentar
montykarlo295 10 Geschrieben 21. März 2013 Autor Melden Teilen Geschrieben 21. März 2013 Hi zusammen, sorry für die späte Rückmeldung. War mit diversen Projekten beschäftigt und konnte abschließend erst letzte Woche testen. Wie vermutet lag es am Checkpoint Client. Nach einem Update auf die aktuelle Version, wurde die Richtlinien sauber übernommen. Am Regelwerk der FW wurde nichts geändert. War ein reines Software Thema. Läuft mittlerweile auf knapp 100NBs problemlos. Wieso weshalb warum, keine Ahnung ;-) Aber tut jetzt. Danke für die Unterstützung Monty! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.