Remove From My Forums

Gruppenrichtlinien > Benutzerkonfiguration werden nicht alle auf Windows 7 und Server 2008 übernommen

Frage
0

Anmelden
Wir stehen seit ca. 1 Monat vor dem Problem das Gruppenrichtlinien, die auf einer hierarchisch tieferen Organisationseinheit als die Oberste (unterhalb der Domäne) nicht auf Windows 7 und Windows Server 2008 angewendet werden. Auf XP Clients läuft es wie erwartet. Sobald man eine dieser Gruppenrichtlinien dan nach oben in die oberste OU verschiebt, funktioniert es bei allen Clients. Ich bin leider am Ende meines Wissen, und hoffe hier auf eine Lösung und weitere Unterstützung.

Bei weiteren Fragen stehe ich gerne zur Verfügung

mfg

Jens R.
- Bearbeitet Rocky51 Dienstag, 4. Oktober 2011 14:06 Schreibfehler
Dienstag, 4. Oktober 2011 10:49

Antworten

|

Zitieren

Antworten

0

Anmelden
Hi Mark, so "sieht" man sich wieder, habe vor geraumer Zeit an eine deiner Gruppenrichtlinienfortbildungen teilgenommen!

Ich habe es gelöst! Wobei ich Felsenfest der Meinung bin das es ein Fehlverhalten seitens Microsoft ist.

Es lag an den Gruppenrichtlinien mit Loopback-Einstellungen in den Computer OUs. Diese standen auf "Ersetzen", nachdem ich sie alle auf "Zusammenführen" gestellt habe funktioniert es wieder.

Aber warum die Benutzereinstellungen, sobald sie in der obersten OU1 sind richtig angewendet werden, ist für mich unverständlich.

Trozdem vielen Dank!

Vielleicht läuft man sich noch einmal über die Füße

Gruß Jens
- Als Antwort markiert Rocky51 Mittwoch, 5. Oktober 2011 06:41
Mittwoch, 5. Oktober 2011 06:41

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Gruppenrichtlinien-Ergebnissatz (aus der gpmc.msc heraus) - welche GPOs

werden angewendet, welche werden abgelehnt und _warum_?

mfg Martin

A bissle "Experience", a bissle GMV...

Dienstag, 4. Oktober 2011 11:13

Antworten

|

Zitieren

Beantworter
0

Anmelden

Hallo,

um welche Settings geht es in der GPO?
User oder Computer?

Was befindet sich in der OU auf der die Policy verlinkt ist?

Was spricht rsop.msc und gpresult /r am Client?

>Gruppenrichtlinien-Ergebnissatz (aus der gpmc.msc her)

Ja. Ggf. auch einmal eine Gruppenrichtlinienmodellierung.

Dienstag, 4. Oktober 2011 12:02

Antworten

|

Zitieren

Beantworter
0

Anmelden

> Was spricht rsop.msc und gpresult /r am Client?

Nur so als Anmerkung: Bei beiden fehlen die Group Policy Preferences -

was die effektiven Settings angeht, sollte man das nicht (mehr) verwenden.

Witzigerweise sagt einem rsop.msc sogar, daß es nicht alles anzeigen

könne, und man solle doch bitte gpresult verwenden. Aber wenn ich mir DA

den Output von /z anschaue - da hab sogar ich Schwierigkeiten mit der

Interpretation (: Und natürlich fehlen auch hier die GPPs.

mfg Martin

A bissle "Experience", a bissle GMV...

Dienstag, 4. Oktober 2011 13:03

Antworten

|

Zitieren

Beantworter
0

Anmelden
>Nur so als Anmerkung: Bei beiden fehlen die Group Policy Preferences -

>was die effektiven Settings angeht, sollte man das nicht (mehr) verwenden.

rsop.msc ist natürlich immer eine lokale Sache.
Lokal = keine GPPs

(gehen wir jetzt mal davon aus, er hat wirklich nur Einstellungen in der GPP definiert).

gpresult /r zeigt zumindest die Richtlinie an, auch wenn sie nur GPP enhält.

Was ich als Vorteil bei einem lokalem gpresult sehen,
z.B. Slow-Link Ja/Nein, Letzte Gruppenrichtlinienanwendung ...

Aus der gpmc heraus, hast du im Prinzip eher eine offline Scan (auch wenn eine Kommunkation zum Host aufgebaut wird),
(du kannst ja auch User auswählen, die im Moment nicht angemeldet sind).

Für GPP gibt es ohnehin bessere Debugging Möglichkeiten als rsop.msc.

>sollte man das nicht (mehr) verwenden

Wie gesagt, trifft sicherlicht teilweise zu.
- Bearbeitet Matthias WolfEditor Dienstag, 4. Oktober 2011 13:31
Dienstag, 4. Oktober 2011 13:29

Antworten

|

Zitieren

Beantworter
0

Anmelden

> rsop.msc ist natürlich immer eine lokale Sache.

> Lokal = keine GPPs

Naja, aber auch keine Advanced Firewall ):

Und nachdem GPOs prinzipbedingt keine lokale Sache sind, würde ich schon

erwarten, daß die entsprechenden Werkzeuge das auch vollständig

implementieren.

IGPMRSOP ist im Zweifel wohl die beste Wahl.

mfg Martin

A bissle "Experience", a bissle GMV...

Dienstag, 4. Oktober 2011 13:40

Antworten

|

Zitieren

Beantworter
0

Anmelden

Hallo die Herren,

erst einmal vielen Dank das ihr euch meinem Problem annehmt.

Ich habe das komplette Gruppenrichtlinienmodell vollkommen verstanden, d.h. "Anfängerfehler" sind soweit auszuschließen: Es befinden sich ca 8 verschiedene Gruppenrichtlinien in der unteren OU (Domäne > OU1 > OU2), alle enthalten ausschließlich Benutzereinstelungen. In dieser OU (Domäne > OU1 > OU2) befinden sich auch NUR Benutzer.Wenn ich nun einer dieser Gruppenrichtlinien eine Stufe höher (Domäne > OU1) verknüpfe funktioniert diese einwandfrei.

GPresult /r listet zwar diverese andere Gruppenrichtlinien als Gefiltert auf (richtigerweise), aber die 8 eben oben genannten tauchen überhaupt nicht auf, als wären sie nicht da. Es werden, wie bereit gesagt, nur jene Gruppenrichtlinien angezeigt die sich in OU1 befinden. Ich habe bereits eine neue OU inkl neuer Gruppenrichtlinien angelegt und einen Testuser auf dem betreffenden Client angemeldet, doch dies hat leider auch nichts gebracht.

Was ich noch hinzufügen muss, das Clients, die in diesem Monat neu installiert wurden (Windows 7), reibungslos funktionieren. Die Frage ist wie lange.

Gruß Jens

Dienstag, 4. Oktober 2011 13:57

Antworten

|

Zitieren
0

Anmelden
>Naja, aber auch keine Advanced Firewall ):

>Und nachdem GPOs prinzipbedingt keine lokale Sache sind, würde ich schon

>erwarten, daß die entsprechenden Werkzeuge das auch vollständig

>implementieren.

Leider wahr...

>Was ich noch hinzufügen muss, das Clients, die in diesem Monat neu installiert wurden (Windows 7), reibungslos funktionieren. Die Frage ist wie lange

Hast du an den anderen Clients keine weiteren Fehler im Eventlog bezüglich GPO?

Prüfe bitte auch "Anwendungs- und Dienstprotokolle" > Microsoft > Windows > GroupPolicy.

Dort stehen noch einmal wesentlich genauere Informationen als im "normalen" Eventlog.

>In dieser OU (Domäne > OU1 >OU2

Sowohl in OU1 als auch in OU2 sind ausschließlich User?
Tut mir leid, aber ich muss diese Anfänger Fehlerquellen trotz allem ausschließen.

Hast du wie Martin vorgeschlagen hat, per gpmc einen Ergebnissatz erstellt?
- Bearbeitet Matthias WolfEditor Dienstag, 4. Oktober 2011 14:40
Dienstag, 4. Oktober 2011 14:39

Antworten

|

Zitieren

Beantworter
0

Anmelden

Am 04.10.2011 12:49, schrieb Rocky51:

Sobald man eine dieser Gruppenrichtlinien dan nach oben in die
oberste OU verschiebt, funktioniert es bei allen Clients.

Auf jeder OU die man erstellt oder nur auf der speziellen?
Ihr arbeitet mit der Objektdelegation und habe das Recht am gpLink
manipuliert, sodass "Nicht-DomAdmins" Richtlinien verlinken dürfen?
Es ist ein WMI Filter definiert?

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Dienstag, 4. Oktober 2011 18:37

Antworten

|

Zitieren
0

Anmelden
Hi Mark, so "sieht" man sich wieder, habe vor geraumer Zeit an eine deiner Gruppenrichtlinienfortbildungen teilgenommen!

Ich habe es gelöst! Wobei ich Felsenfest der Meinung bin das es ein Fehlverhalten seitens Microsoft ist.

Es lag an den Gruppenrichtlinien mit Loopback-Einstellungen in den Computer OUs. Diese standen auf "Ersetzen", nachdem ich sie alle auf "Zusammenführen" gestellt habe funktioniert es wieder.

Aber warum die Benutzereinstellungen, sobald sie in der obersten OU1 sind richtig angewendet werden, ist für mich unverständlich.

Trozdem vielen Dank!

Vielleicht läuft man sich noch einmal über die Füße

Gruß Jens
- Als Antwort markiert Rocky51 Mittwoch, 5. Oktober 2011 06:41
Mittwoch, 5. Oktober 2011 06:41

Antworten

|

Zitieren
0

Anmelden

> auf (richtigerweise), aber die 8 eben oben genannten tauchen überhaupt

> nicht auf, als wären sie nicht da. Es werden, wie bereit gesagt, nur

Dann werden sie wohl auch nicht da sein... Ist evtl. Loopback "Ersetzen"

aktiv? Oder hast Du was mit der Vererbung angestellt? Oder besondere

Rechte gesetzt? (Auf den GPOs oder auf OU2)

mfg Martin

A bissle "Experience", a bissle GMV...

Mittwoch, 5. Oktober 2011 06:57

Antworten

|

Zitieren

Beantworter
0

Anmelden

> Es lag an den Gruppenrichtlinien mit Loopback-Einstellungen in den

Siehe meinen anderen Post (:

Das ist KEIN Fehlverhalten. Du hast wohl unterhalb von OU1 weitere OUs,

in denen sich wahlweise Clients und Benutzer befinden. Und Loopback

"Ersetzen" heißt, daß für den User nur noch GPOs angewendet werden, die

am SOM des Computers (OU-Baum) verlinkt sind.

mfg Martin

A bissle "Experience", a bissle GMV...

Mittwoch, 5. Oktober 2011 07:09

Antworten

|

Zitieren

Beantworter
0

Anmelden

Schön dass dein Problem gelöst ist.

Allerdings:

>Was ich noch hinzufügen muss, das Clients, die in diesem Monat neu installiert wurden (Windows 7), reibungslos >funktionieren. Die Frage ist wie lange.

und

>Auf XP Clients läuft es wie erwartet

=> kann nicht sein

Wenn es defintiv Loopback war, dann ist das auch an den neu installierten Win7 und alten XP Rechnern so.

>Wobei ich Felsenfest der Meinung bin das es ein Fehlverhalten seitens Microsoft ist

Denke noch einmal darüber nach, damit wären wir wieder beim Thema "Anfängerfehler" ;)

Mittwoch, 5. Oktober 2011 07:46

Antworten

|

Zitieren

Beantworter
0

Anmelden

Mhm, man lernt wohl nie aus..ein herber Rückschlag ;-)

Dennoch vielen Dank

Mittwoch, 5. Oktober 2011 08:25

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Gruppenrichtlinien > Benutzerkonfiguration werden nicht alle auf Windows 7 und Server 2008 übernommen

Frage

Antworten

Alle Antworten