Jump to content

GPO wird nicht bei jedem Neustart aktualisiert!?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi@all,

 

danke erstmal für die anderen Tipps, die ich früher schon von euch bekommen hab' nun hänge ich nur noch an dem Problem mit den GPOs.

 

Nun, in dem Netzwerk befindet sich ein W2K-Server mit XP-Clients.

Obowhl ich nun die GPO für die OU, in der alle Clients drin sind ständig ändere,

übernehmen die XP-Clients die GPO nicht bei jedem Neustart :confused::confused::confused:

Auch eine Verkürzung der Intervalle hilft da nichts, zumal es ja es heißt, dass, falls die GPO sich geändert hat,

beim nächsten Neustart eine Übernahme stattfindet.

Kann mir einer vielleicht sagen, warum das nicht der Fall ist, wie sieht es denn bei euch aus?

Was passiert, wenn ihr die GPO ändert, neustartet, GPO wieder ändert und sofort wieder neustartet

und das mal 3x hintereinander, haben bei euch dann auch die XP-Clients diese Macke?

Ich muss allerdings dazusagen, dass das ganze bereits zweimal von meinem Kollegen und mir

auf einem "frisch installierten" Server und Client ebenfalls der Fall war, es muss also ein grundsätzliches Problem sein. :shock:

 

Heute habe das mal an zwei äteren Computern ausprobiert (um Hardwareprobleme auszuschließen),

dort war es das gleiche, der XP-Client hat die GPO trotz Veränderungen nicht übernommen beim Hochfahren.

(Beim 3. oder 4. Neustart dann hat er's irgendwann mal gemacht!) :suspect:

 

 

Sorry, aber ich bin echt verzweifelt, wie soll ich denn ein Netz aufbauen, wo die Clients nur durch Zufall irgendwann mal die GPO aktualisieren,

ich musste bei dem einen Client 17-MAL NEUSTARTEN bis der endlich gemerkt hat, dass es eine neue GPO gibt, was ist da los??? :cry::cry:

Link zu diesem Kommentar

raffix,

das ist ein 2000-er Feature, mit dem ich auch schon gekämpft hatte. Du musst einem AD einfach genug Zeit geben zu replizieren. (btw. hast du IPSEC-GPOs, da kann es noch eine andere Ursache geben)

Verkürzung der Intervalle kann ein Schuss ins eigene Knie sein, wenn nämlich AD mit der Replikation nicht fertig wird, bevor das neue Intervall gestartet wird. AD fängt nämlich immer wieder von vorne an und wenn du Pech hast, wird der hintere Teil der Replikation nie ausgeführt.

 

Cu

blub

Link zu diesem Kommentar

Danke erstmal blub für die schnelle Antwort!

 

Deiner Meinung nach ist es also ein "zeitliches" Problem?

Wo kann ich denn einstellen, dass der AD mehr Zeit hat bzw. die Replikation schneller durchführt?

Oder muss ich einfach am Server die neuen Einstellung machen, einige Zeit warten und dann erst den XP-Client neustarten?

 

Wäre natürlich super, wenn man im AD einstellen könnte, dass er die Daten sofort repiliziert. Geht das?

Link zu diesem Kommentar

Allerdings habe ich jetzt festgestellt, wenn ich auf dem Client als

lokaler Administrator angemeldet war, dann übernimmt er die GPO beim nächsten Neustart...

Ebenfalls auf einem "frisch installierten" Server und Client getestet.

Beispiel:

1. GPO wurde geändert

2. Windows XP startet, GPO wird NICHT übernommen

3. Anmeldung als lokaler Administrator

4. Erneuter Neustart

5. GPO wird übernommen

Link zu diesem Kommentar

raffix, sorry ich habe dein Post viel zu ungenau gelesen und irgendwie gleich mit meinem Problem synchronisiert. Du hast ja nur einen Server, da ist mein Hinweis oben mit der Replikation natürlich Quatsch!

Was ich mir vorstellen kann, dass es mit der mmc auf dem Server zu tun haben könnte. Die MMC cached nämlich die Einträge, die du vornimmst eine ganze Weile lang zwischen. Wenn du also eine neue GPO erstellt hast, schliess bitte erst die mmc auf dem DC, damit der cache auch wirklich in die Datenbank geschrieben wird, bevor du den XP-Client neu startest

Cu

blub

Link zu diesem Kommentar

Vielen Dank!

 

Gut gemeint, aber das habe ich immer getan!

Es ist kein Fehler beim Server, sondern von XP, da bin ich mir sicher, sonst wäre diese

komische Sache mit dem Administrator nicht da (s. meinen letzten Eintrag)

Hat vielleicht noch jemand eine Idee.

 

Wie ist das denn bei euch anderen, testet es doch bitte mal aus!

Wie gesagt, das ganze habe ich auf verschiedenen Computern ausprobiert, je mit einem "frisch" installierten Server und Client,

folglich müsste bei allen, die Windows 2000 Server haben und einen XP-Client das gleiche Problem auftreten.

Hat das denn noch niemand gemerkt? Oder was ist da los?

Link zu diesem Kommentar

..tut mir Leid, aber die GPO sollen beim Starten von Windows greifen und

nicht wenn sich ein Nutzer anmeldet!

Die Einträge stehen in der Computerkonfiguration, da würde mir solch' ein Logonscript nichts nützen!

 

Hoffentlich hat irgendjemand Zeit zum Testen, damit ich in der Sache endlich Gewissheit habe.

Oder noch eine Idee, die vielleicht helfen könnte?

Link zu diesem Kommentar

Vielen Dank, blub, für deinen Vorschlag.

 

Hab' es heute probiert, allerdings greift das Skript, obwohl es in der lokalen GPO eingetragen war, zu spät, die Softwareinstallation ist da schon vorbei.

 

Es ist ein grundsätzliches Problem bei XP, alle die es einsetzen, werden dieses Problem irgendwann mal haben.

Mann muss einfach in den GPO (lokal) einstellen, dass er beim Windowsstart auf das Netzwerk wartet, dann klappt es.

Vorausgesetzt natürlich, dass der DNS stimmt!

Einfach unter Computerkonfiguration und dann Administrative Vorlagen, dort auf System und unter Anmeldung, der letzte

Punkt.

Trotzdem nochmal vielen Dank!

Link zu diesem Kommentar
  • 1 Monat später...

Also ich hatte nie solche Probleme mit Gruppenrichtlinien. Seltsam Seltsam!

 

Du solltest aber, nachdem du auf dem DC ein neues GPO angelegt hast, oder ein vorhandenes geändert hast, max. ca. 5 Minuten warten, bis der DC die Änderung mitbekommt, und dann an den Cleint weitergibt. Das hat allerdings nicht mit irgendwelchen in der MMC gecachten Sache oder sowas zu tun, sondern ist einfach das Intervall, in dem ein DC im Hintergrund nach geänderten GPOs sucht.

 

Du kannst das ganze auch beschleunigen, in dem Du an der Console des DC den Befehl "secedit /refreshpolicy machine_policy /enforce" eingibst (bei Änderungen in der Benutzerconfiguration statt machine_policy dann user_policy).

 

Jetzt erst auf dem Client testen. Entweder mit dem selben Befehl die Aktualisierung durchführen, dann nachschauen, bei manchen Einstellungen muss aber der Rechner neu gestartet werden (security,softwareverteilung...) oder der Benutzer sich ab und neu anmelden.

 

Und da gibt es keine bekannten Probleme, die von MS stammen.

 

 

grizzly999

Link zu diesem Kommentar

Nein, nein

 

ich habe es selbst getestet, seit ich diese Option an habe,

kann ich die GPO noch während Windows XP hochfährt ändern und sie wirkt sofort. Man muss keine 5 Minuten warten.

Es ist wirklich ein grundsätzlicher Fehler in XP.

Da ich selbst in einem Computergeschäft arbeitet, habe ich mitbekommen, dass immer mehr Firmen das gleiche Problem haben.

Es ist wirklich ein grundsätzliches Problem.

Link zu diesem Kommentar

Aber es hat nichts mit dem Intervall zu tun, da Windows XP bei jedem

Windowsstart nach den GPO suchen muss, so wie es Windows 2000 auch macht.

Es steht auch in der Knowledgebase drin, dass das seperat zu handhaben ist.

Der Aktualisierungsintervall hat nichts mit dem Windowsstart zu tun, der Intervall interessiert nur, wenn Windows schon hochgefahren ist.

Leider liegst du da falsch, glaubs mir einfach!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...