none
Unterschiedliche GPO Interprätation zwischen 2012 und 2012 R2 "Executionpolicy" RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    Problemstellung:

    Das Anmeldescript per GPO wird unter 2012 R2 nicht ausgeführt, da das Verfahren versucht die Executionpolicy im Userscope  auf BYPASS zu setzen. Unter 2012 und abwärts wird das Script vernünftig ausgeführt.

    Wenn ich auf den verschiedenen Systemen ein RSOP.MSC ausführe bekomme ich das selbe Ergebnis. Wenn ich get-executionpolicy -list ausführe bekomme ich zwei verschiedene Einstellung. Auf dem 2012 R2 ist die Userscope auch auf unrestricted gesetzt und kann demnach nicht angepasst werden.

    FRAGESTELLUNG: Ist es bekannt das der 2012 R2 die GPO anders interpretiert? Und aus welchem Grund?

    Ich habe es schon in zwei verschiedenen Infrastrukturen getestet und dass selbe Ergebnis erhalten.

    Gruß

    Mittwoch, 30. September 2015 08:48
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    > FRAGESTELLUNG: Ist es bekannt das der 2012 R2 die GPO anders
    > interpretiert? Und aus welchem Grund?
     
    OOB ist da m.w. gar nichts definiert - das muß dann wohl aus Eurem
    Deployment stammen.
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Mittwoch, 30. September 2015 15:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    danke für deine Antwort. Aus dem Deployment kann es definitiv nicht kommen. Es verhält sich in allen Infrastrukturen so.

    Folgenden weiteren Test habe ich durchgeführt:

    Sobald ich auch die Policy von Computer- auf Benutzerkonfiguration ändere und folgendes eingestellt habe:

    Ändert sich nur der 2008 R2 Server. Ja nach GPUPDATE /FORCE und Reboot:

    Der Server 2012 R2 bleibt in beiden Scopes auf unrestricted stehen.

    Wenn ich aber ein rsop.msc mache auf dem 2012 R2, bekomme ich die richtige GPO Einstellung angezeigt.

    Keine Eventlog Einträge etc. Alles gut.

    Installiere jetzt nochmal einen 2012 R2 per Hand nur mit Domain Join und dann schaue ich mal ob sich was ändert.

    Komisch!

    Gruß Dennis

    Donnerstag, 1. Oktober 2015 07:25
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi@all,

    das Windows Update KB3000850 ist dafür verantwortlich. Nach Patchen eines neu installierten Servers per Hand trat das Problem nicht auf. Erst nach Installation des Updatepaketes KB3000850

    Gruß Dennis

    Donnerstag, 1. Oktober 2015 11:54
    |