TalonKarrde 10 Geschrieben 16. März 2013 Melden Teilen Geschrieben 16. März 2013 Hallo Allerseits,ich habe folgendes Problem:Bei der Bearbeitung einer GPO ist mir die mmc-Konsole abgeschmiert.Folge: Bei Aufruf der entsprechenden GPO wird mir angegeben, das diese nun in einem "falschen" Format vorliegt.Frage:Außer der Rücksicherung der GPO durch ein vorhandenes System-State-Backup, kann ich die GPO-Einstellungenauf einem Rechner lokal sehen?Grund ist, dass das SSB bereits von einer neueren Sicherung überschrieben wurde.(In dem die GPO bereits defekt ist)Ich werde künftig den AD-Papierkorb einrichten, nur bringt mir das nun nichts mehr...Habt ihr da einen Tip für mich?VGTK Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. März 2013 Melden Teilen Geschrieben 17. März 2013 (bearbeitet) Frage: Außer der Rücksicherung der GPO durch ein vorhandenes System-State-Backup, kann ich die GPO-Einstellungen auf einem Rechner lokal sehen? Hallo, Du meinst am Client? Benutze RSOP.MSC! bearbeitet 17. März 2013 von lefg Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. März 2013 Melden Teilen Geschrieben 17. März 2013 (bearbeitet) Hallo, Am Client dürfte das Problem auch schon angekommen sein, ich bin mir also nicht sicher ob das Client-lokale Auslesen Sinn hat. Falls doch, wie lefg schrieb, bis inkl. Windows XP mit rsop.msc auslesen. Ab Vista mit "gpresult.exe /h C:\temp.gpreport.html", da rsop.msc nicht mehr alle Daten anzeigt. Ansonsten bringt Dir der AD-Papierkorb vermutlich auch nichts, denn sofern der SYSVOL-Teil der GPO defekt ist und nicht der AD-Teil, enthält der Papierkorb nicht die Daten, die Du benötigst. Daher die Empfehlung, bevor es beim nächsten Mal knallt: Sichern der GPO am besten automatisiert per GPMC bzw. der dazugehörigen APIs. Etwa so: http://gallery.technet.microsoft.com/scriptcenter/Backup-Group-Policy-with-a24f1a1b Viele Grüße olc bearbeitet 17. März 2013 von olc Zitieren Link zu diesem Kommentar
TalonKarrde 10 Geschrieben 17. März 2013 Autor Melden Teilen Geschrieben 17. März 2013 Hallo lefg und olc!Danke erstmal für die Rückmeldungen!@lefg: Hab nun das Ganze mit "gpresult" wie von olc beschrieben durchgeführt! (Ist ein Windows 7 Client, sorry hab ich unterschlagen)@olc: Den Client den ich erwähnte ist mein Notebook und war an besagtem Tag nicht mit der Domäne verbunden... daher hoffe ich das ich etwas finde! Wie gesagt es ist mir klar, das die entsprechende GPO defekt ist und bleibt, egal ob AD-Papierkorb danach vorhanden oder nicht! Sollte ich die defekte GPO wiederherstellen bzw. mit den ausgelesenen Informationen neu erstellen können, dann macht die Einrichtung des AD-Papierkorbs doch Sinn, oder? Die automatisiserte Sicherung per GPMC werde ich mir morgen im Büro einmal genauer anschauen!VGTK Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. März 2013 Melden Teilen Geschrieben 17. März 2013 Hallo TK, Nein, der AD-Papierkorb nützt Dir in vielen Fällen nichts, so auch bei GPOs. GPOs bestehen wie oben kurz angemerkt aus zwei Teilen: dem AD-Teil (GPC) und dem SYSVOL-Teil (GPT). Da der AD-Papierkorb nur den GPC-Teil abdeckt, solltest Du auch nach Aktivierung des AD-Papierkorbs wie angesprochen die GPMC bzw. dazugehörigen APIs zur GPO-Sicherung nutzen. Viel Erfolg und viele Grüße olc Zitieren Link zu diesem Kommentar
TalonKarrde 10 Geschrieben 20. März 2013 Autor Melden Teilen Geschrieben 20. März 2013 (bearbeitet) Hallo nochmal in die Runde!Um das Thema abzuschließen folgende Info:Ich habe eine Volume-Wiederherstellung mit den SystemState-Backup-Dateien durchführen können und binsomit an das Verzeichnis "Sysvol" gekommen.Unter den Policies konnte ich mithilfe der GUUID die Policy heraussuchen, die entsprechende Datei sichern (Registry.pol) und habe danndie defekte mit der fuktionierenden (alten) Version per "Copy & Paste" ersetzt!Ergebnis: Funktioniert einwandfrei!Jetzt werde ich die empfohlenen Sicherungen einrichten!Vielen Dank nochmal für die Hilfe!VGTK bearbeitet 20. März 2013 von TalonKarrde Zitieren Link zu diesem Kommentar
TalonKarrde 10 Geschrieben 22. März 2013 Autor Melden Teilen Geschrieben 22. März 2013 (bearbeitet) Hallo nochmal!Habe mir nun das empfohlene Skript einmal angeschaut, und in einer Testumgebung ausprobiert.Dabei bin ich über folgendes Problem gestossen:Ich habe die Zeile $gpobackup = "C:\Backup\GPO" entsprechend angepasst.Die Zeilen (im Notepad Zeile 53)$gpocol = get-gpo -all -domain $dom $gpl += get-adobject -filter '(objectCategory -eq "organizationalunit" -or distinguishedname -eq $domdn) -and gplink -like "[ldap://cn=*"' ` -searchbase $domdn -searchscope subtree -properties gplink,distinguishedname,gpoptionshabe ich so belassen dabei wird mir dann angegeben "Fehlernder Ausdruck nach dem unären Operator "-".Da ich nicht wirklich ein erfahrener "Skripter" bin: Könnt ihr mir einen Tip geben?Hab ich ewas vergessen?Danke Euch!TK bearbeitet 22. März 2013 von TalonKarrde Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. März 2013 Melden Teilen Geschrieben 22. März 2013 Hi, kannst Du den kompletten Fehler einmal aus der PS hier posten? Ggf. einfach Daten Deiner Umgebung maskieren mit "Contoso.com" o.ä. Viele Grüße olc Zitieren Link zu diesem Kommentar
TalonKarrde 10 Geschrieben 23. März 2013 Autor Melden Teilen Geschrieben 23. März 2013 (bearbeitet) Hallo olc,das werde ich am Montag nachholen!Umgebung:- Domäne: Selinet.local- DC: Server1- Sicherung auf \\NAS1\GPO-SicherungDanke Dir!TK bearbeitet 23. März 2013 von TalonKarrde Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.