MXX 0 Geschrieben 4. März 2020 Melden Teilen Geschrieben 4. März 2020 (bearbeitet) Hallo zusammen, ich bin leider nur ein Software-Entwickler kein System-Integrator. Habe aber die Administration von 3 Domain-Controllern übernommen. - Server 2019: AD, DNS, Fileserver - Server 2019: AD, DNS - Server 2016: AD, DNS, Druckerserver Nun erreichen neue GPOs plötzlich die User nicht mehr. Die "alten" werden in gpresult /r angezeigt, neue aber nicht. Der Basisordner wird nicht mehr gemountet. Der Pfad kann manuell erreicht werden. Wenn man den Pfad unter dem angegebenen Buchstaben (Z:) manuell mountet, verschwindet wieder nach "gpupdate /force" und wir nicht gemountet. Da ich mich mit dem Thema leider nicht so gut auskenne, bitte ich vorab um Entschuldigung, wenn ich etwas auf dem Schlauch stehe oder nicht auf Anhieb alle benötigten Informationen liefere. Bitte erklärt es mir in dem Fall noch ein mal aber wie einem Einsteiger und fragt gerne einmal zu viel nach Infos als einmal zu wenig. Ich freue mich auf eure Ratschläge! Beste Grüße, MXX bearbeitet 4. März 2020 von MXX Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 4. März 2020 Melden Teilen Geschrieben 4. März 2020 gpresult /r ist etwas sparsam in der Anzeige - besser wäre gpresult /h report.html. Und natürlich die Ereignisanzeige. Gruppenrichtlinien haben seit 2005 ein eigenes Eventlog (Anwendungs- und Dienstprotokolle/Microsoft/Windows/GroupPolicy:Operational) 1 Zitieren Link zu diesem Kommentar
MXX 0 Geschrieben 5. März 2020 Autor Melden Teilen Geschrieben 5. März 2020 Vielen Dank, ich habe nachgeschaut. Also mein User befindet sich hier: Folgende GPOs gelten für die Benutzer: Das sagt gpresult /h out.html: Und folgende Ereignisse konnte ich finden: Sorry fürs Blurren aber mein Arbeitgeber möchte nicht, dass ich irgendwelche Daten die das Unternehmen betreffen herausgebe. Bitte um Nachsicht. Also die GPOs werden wohl alle erkannt aber nicht alle angewendet? Aber ich sehe den Grund nicht... Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Moin, was steht denn in "...Anmeldung_Optimierung" drin? Meist ist in solchen Fällen das Missverständnis, dass ein GPO Computereinstellungen enthält, aber auf ein Benutzerkonto angewendet werden soll. Das kann dann nicht klappen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
MXX 0 Geschrieben 5. März 2020 Autor Melden Teilen Geschrieben 5. März 2020 Stimmt, das hatteich mir auch schon gedacht. In der Tat ist die GPO auch bei den Computern enthalten. Die Verknüpfung der GPO war schon drin bevore ich heute morgen mein Posting erstellt habe. Aber für mich zum Verständnis: die Richtlinien, die den Computer betreffen sollten doch auch über gpupdate /force angewandt werden? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Moin, Computerkonfigurationen wirken nicht auf Benutzerkonten. Das GPO müsstest du also mit der OU verknüpfen, in der sich das Computerkonto befindet. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 vor 3 Stunden schrieb MXX: die den Computer betreffen sollten doch auch über gpupdate /force angewandt werden? /force ist aber in den meisten Fällen gar nicht notwendig und natürlich hat das dann nichts mit "Computer" oder "Benutzer" zu tun. ;) Evtl. liest du dir ja mal gpupdate /? durch. ;) 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 (bearbeitet) Nachdem Du das Ereignis 5312 gefunden hast (Liste der anwendbaren GPOs): Direkt danach kommt eines der nicht anwendbaren inkl. Begründung - steht da Deine vermisste GPO drin? Und wenn nein: Was steht denn im GPResult als Distinguished Name des Benutzers und unter Computer/Policies/System/GroupPolicy zu Loopback? Edit: Die Screenshots sind ja nett, aber quasi alles interessante fehlt bearbeitet 5. März 2020 von daabm 1 Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 6. März 2020 Melden Teilen Geschrieben 6. März 2020 Moin, Aber das Problem ist doch gelöst ...? Gruß, Nils 1 Zitieren Link zu diesem Kommentar
MXX 0 Geschrieben 6. März 2020 Autor Melden Teilen Geschrieben 6. März 2020 Ist tatsächlich gelöst, die GPOs hatte ich wohl falsch verstanden. Auch sehe ich nun die GPOs, welche Computerkonten betreffen auch unter "gpresult /r /scope:computer". Zwar kann ich Windows Hello noch immer nich für die Anmeldung nutzen (siehe mein Screenshot von der GPO) aber das scheint mir wieder ein Denkfehler von mir zu sein. Vielen Dank für die Hilfe bisher! Was weiterhin nicht klappt sind die Basisordner. Ich mounte sie jetzt mit einer GPO aber eigentlich möchte ich sie über das Profil der Nutzer mounten. Ich wollte auch Roamin-Profile einführen und fürchte, dass das ebenfalls nicht klappen wird, wenn schon die Basisordner nicht klappen. Sollte ich das in einem neuen Thread fragen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 6. März 2020 Melden Teilen Geschrieben 6. März 2020 (bearbeitet) vor 5 Minuten schrieb MXX: was weiterhin nicht klappt sind die Basisordner. Ich mounte sie jetzt mit einer GPO aber eigentlich möchte ich sie über das Profil der Nutzer mounten. Ich wollte auch Roamin-Profile einführen und fürchte, dass das ebenfalls nicht klappen wird, wenn schon die Basisordner nicht klappen. Sollte ich das in einem neuen Thread fragen? Roaming Profile macht man heute nicht mehr! Es werden nur Ordnerumleitungen gesetzt, dazu gibt es hier diverse Beiträge, mal suchen Wir setzten die Netzlaufwerke via Script... Und ja, bitte einen neuen Thread aufmachen bearbeitet 6. März 2020 von Nobbyaushb 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.