Quirk18231 0 Geschrieben 6. Oktober 2022 Melden Teilen Geschrieben 6. Oktober 2022 (bearbeitet) Hi, ich bin auf der Suche nach einer Anleitung / Hilfestellung zur Kontrolle von GPOs. Ich habe einige GPOs, welche ab- und zu laufen. Ich kann die Probleme nicht auf User oder Workstations zurück führen. gibt es eine Möglichkeit GPOs zu kontrollieren - Fehler zu finden?? Server 2019 - Win10 WS , unterschiedliche GPOs auf Comp oder User . Manchmal laufen sie manchmal nicht ??? (laut GPResult laufen sie immer :) ) Danke Q bearbeitet 6. Oktober 2022 von Quirk18231 Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 6. Oktober 2022 Melden Teilen Geschrieben 6. Oktober 2022 vor 13 Minuten schrieb Quirk18231: gibt es eine Möglichkeit GPOs zu kontrollieren - Fehler zu finden?? Klar. GPRESULT, Logs, Debug Logs usw. usw. Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 6. Oktober 2022 Autor Melden Teilen Geschrieben 6. Oktober 2022 Hi CJ, kannst du mir dafür Hilfe oder weiterführende Links geben. Die GPO werden laut gpresult angewandt, wie kann ich Logs und Debug aktivieren und auswerten etc. ?? Danke Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 6. Oktober 2022 Melden Teilen Geschrieben 6. Oktober 2022 Ich find's auch immer furchtbar, wenn eine einfache Google-Suche wie https://www.google.de/search?q=gruppenrichtlinien+logging keinerlei Ergebnisse liefert 3 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 6. Oktober 2022 Melden Teilen Geschrieben 6. Oktober 2022 Abgesehen davon - GPOs "laufen" nicht, sie werden "angewendet". CSEs dagegen laufen tatsächlich (aka "werden ausgeführt"), und die machen dann die eigentliche Arbeit. So gesehen - Logging aktivieren, nachschauen. Wenns einfach sein soll: http://sysprosoft.com/policyreporter.shtml Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 10. Oktober 2022 Autor Melden Teilen Geschrieben 10. Oktober 2022 (bearbeitet) Hallo, ok - die "fehlerhaften" GPOs werden laut gpresult angewendet. Manchmal greifen sie und manchmal auch nicht. Ich habe in einer der betreffenden GPOs (kopiere Links von Freigabe auf (Benutzer-)Desktop) das Logging in allen Punkten mit den Standardwerten aktiviert, nur leider finde ich die LOG-Files nicht. %COMMONAPPDATA%\GroupPolicy\Preference\Trace - unter Programmdata oder auf den betroffenen Rechnern/Servern existieren keine derartigen Verzeichnisse. Wo werden diese abgelegt? Oder sollte ich lieber eigene Dateipfade anlegen? In den Eventlogs finde ich unter den WindowsProtokollen finde ich folgenden Hinweis: Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt. Benutzer ist SYSTEM. Auf den (Freigabe-)Ordner, die Dateien, haben alle Domänennutzer/Domänencomputer Leseberechtigungen, das SYSTEM hat Vollzugriff. Wo liegt hier der Fehler? Danke Q bearbeitet 10. Oktober 2022 von Quirk18231 Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 10. Oktober 2022 Melden Teilen Geschrieben 10. Oktober 2022 Hi, das klingt nach: Probleme mit den September Updates? - Windows Forum — Allgemein - MCSEboard.de Gruß Jan Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 10. Oktober 2022 Autor Melden Teilen Geschrieben 10. Oktober 2022 (bearbeitet) Hi TP, dort ist schon aktualisieren eingestellt, es klappt leider trotzdem nur sporadisch. allerdings wird es noch im Benutzerkontext ausgeführt, ich deaktiviere dies nun. Danke TP kann mir noch jemand Tipps für das Logging geben? bearbeitet 10. Oktober 2022 von Quirk18231 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 10. Oktober 2022 Melden Teilen Geschrieben 10. Oktober 2022 vor 23 Minuten schrieb Quirk18231: kann mir noch jemand Tipps für das Logging geben? Musst Du aktivieren, per default wird da nichts protokolliert: https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/enabling-group-policy-preferences-debug-logging-using-the-rsat/ba-p/395555 Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 11. Oktober 2022 Autor Melden Teilen Geschrieben 11. Oktober 2022 [pid=0x1cfc,tid=0x102c] Error writing the shortcut file [ hr = 0x80004005 "Unbekannter Fehler" ] [pid=0x1cfc,tid=0x102c] Properties handled. [ hr = 0x80004005 "Unbekannter Fehler" ] [pid=0x1cfc,tid=0x102c] There was a failure so the run once filter was rolled back. [ hr = 0x80004005 "Unbekannter Fehler" ] [pid=0x1cfc,tid=0x102c] Error suppressed. [ hr = 0x80004005 "Unbekannter Fehler" ] so das kam raus beim DesktopLinkProblem - die empfohlenen Einstellungen Aktualisieren und Abschalten von Ausführen im Benutzermodus wurden gemacht. Was kann man noch tun? Das Update deinstallieren und Windows wieder öffnen? Danke Q Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Oktober 2022 Melden Teilen Geschrieben 11. Oktober 2022 vor 4 Minuten schrieb Quirk18231: Was kann man noch tun? Das Update deinstallieren und Windows wieder öffnen? Jepp, mit viel Glück kommte heute Nacht das korrigierte Update. ;) Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 11. Oktober 2022 Autor Melden Teilen Geschrieben 11. Oktober 2022 Meine 2. Fehlerhafte GPO bezieht sich auf die Verteilung der Remoteapps und der Zuweisung der webfeed.aspx . Wo kann ich hier ansetzen? Ich habe 2 Versuche gehabt, die beide nur semiprofessionell funktionieren. 1.) Startskript beim Anmelden: powershell "\\dc\SYSVOL\dom.local\RA\Add-RAD.ps1" -WCXPath "\\dc\SYSVOL\dom.local\RA\ra.wcx" ra.wcx <?xml version="1.0" encoding="utf-8" standalone="yes"?> <workspace name="Company Applications" xmlns="http://schemas.microsoft.com/ts/2008/09/tswcx" xmlns:xs="http://www.w3.org/2001/XMLSchema"> <defaultFeed url="https://serv/RDWeb/Feed/webfeed.aspx" /> </workspace> 2.) Zuweisung über die GPO Beide funktionieren in den meisten Fällen nicht. Wenn ich auf den Clients den Link manuell einfüge klappt alles wunderbar. Danke Q Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 11. Oktober 2022 Melden Teilen Geschrieben 11. Oktober 2022 Hi, du hast diese Einstellung genommen: GPS: Specify default connection URL (gpsearch.azurewebsites.net)? Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Oktober 2022 Melden Teilen Geschrieben 11. Oktober 2022 Welche exakte Windows 10 Version hast du im Einsatz? Bei uns ist diese Einstellung schon seit Jahren im Einsatz: Windows-Komponenten/Remotedesktopdienste/RemoteApp- und DesktopverbindungenAusblenden Standardverbindungs-URL angeben Aktiviert Standardverbindungs-URL: https://rdsfarm.domain.tld/RDWeb/feed/webfeed.aspx Die Remoteapps gibst Du frei, das was Du machen machst, ist die Connection aktualisieren. Dazu gibt es AFAIR in der Aufgabenplanung schon etwas vorgefertigtes. Ist hier zu finden: \Microsoft\Windows\RemoteApp and Desktop Connections Update Achtung! Der Standard ist die Aktualisierung um Mitternacht, sollte man also anpassen. ;) Und AFAIR muss man sich immer zweimal anmelden, erst bei der zweiten Anmeldung erscheinen auch die RemoteApps. Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 11. Oktober 2022 Autor Melden Teilen Geschrieben 11. Oktober 2022 (bearbeitet) Alle Rechner sind auf win10 21h2 aktuelle Patchversion - siehe oben DesktopLinks :) Ich habe dies so aktiviert siehe Punkt2 GPO. Läuft nur leider nicht immer Benutzerkonfiguration (Aktiviert) Richtlinien Administrative Vorlagen Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen. Windows-Komponenten/Remotedesktopdienste/RemoteApp- und Desktopverbindungen Richtlinie Einstellung Kommentar Standardverbindungs-URL angeben Aktiviert Standardverbindungs-URL: https://ts/rdweb/feed/webfeed.aspx Wer muss hier welche Berechtigungen haben? Danke nicht das es daran liegt, aber man weiß ja nie ... hier meine einstellungen: tsusergroup lesen authen user lesen domcomp lesen system voll orga&domadm voll domcontroller lesen bearbeitet 11. Oktober 2022 von Quirk18231 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.