none
(Win10) AD-basierte Richtlinien werden angewandt aber nicht nachvollziehbar im Editor RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi Community,

    ich habe zwei Richtlinienobjekte mit jeweils den Einstellungen angelegt und aktiviert:

    * Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

    * Anmeldeskripts gleichzeitig ausführen

    Diese GPOs werden auf eine OU mit Windows 10 Clients angewandt. Ein in einer Konsole abgesetztes 'gpresult /R' Kommando zeigt mir beide GPOs als angewandt an, wenn ich jedoch den Richtlinieneditor öffne um das zu überprüfen, werden diese Einstellungen als 'nicht aktiviert' gelistet, mit der Möglichkeit dies auch zu verstellen. (Edit: Scheint auch bei den anderen GPOs so zu sein)

    Welche Registryschlüssel werden von diesen beiden GPOs verändert? Dann könnte ich das ggf in der Registry mal überprüfen wie es da eingestellt ist.

    Wenn Richtlinien über das AD konfiguriert werden, sieht man das doch normalerweise im lokalen Richtlinieneditor oder nicht? Zumindest war mir so, dass das früher mal so gewesen ist, ins't it?

    Thx & Bye Tom

    Donnerstag, 19. Januar 2017 15:05
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 19.01.2017 schrieb Thomas Pronto Wildgruber:

    ich habe zwei Richtlinienobjekte mit jeweils den Einstellungen angelegt und aktiviert:

    * Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten


    * Anmeldeskripts gleichzeitig ausführen

    Diese GPOs werden auf eine OU mit Windows 10 Clients angewandt. Ein in einer Konsole abgesetztes 'gpresult /R' Kommando zeigt mir beide GPOs als angewandt an, wenn ich jedoch den Richtlinieneditor öffne um das zu überprüfen, werden diese Einstellungen als 'nicht aktiviert' gelistet, mit der Möglichkeit dies auch zu verstellen. (Edit: Scheint auch bei den anderen GPOs so zu sein)

    Öffnest Du den Richtlinieneditor auf dem W10-Client? Wenn ja,
    GPEDIT.MSC zeigt nur das an, was auch via GPEDIT.MSC geändert wurde.

    Welche Registryschlüssel werden von diesen beiden GPOs verändert? Dann könnte ich das ggf in der Registry mal überprüfen wie es da eingestellt ist.

    Du kannst das auf einem nackten Client testen, GPEDIT.MSC aufrufen,
    Einstellungen setzen und anschließend in der Registry prüfen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft und darunter.

    Wenn Richtlinien über das AD konfiguriert werden, sieht man das doch normalerweise im lokalen Richtlinieneditor oder nicht? Zumindest war mir so, dass das früher mal so gewesen ist, ins't it?

    Nein, das war AFAIR noch nie so.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 19. Januar 2017 16:25
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 19.01.2017 schrieb Thomas Pronto Wildgruber:

    ich habe zwei Richtlinienobjekte mit jeweils den Einstellungen angelegt und aktiviert:

    * Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten


    * Anmeldeskripts gleichzeitig ausführen

    Diese GPOs werden auf eine OU mit Windows 10 Clients angewandt. Ein in einer Konsole abgesetztes 'gpresult /R' Kommando zeigt mir beide GPOs als angewandt an, wenn ich jedoch den Richtlinieneditor öffne um das zu überprüfen, werden diese Einstellungen als 'nicht aktiviert' gelistet, mit der Möglichkeit dies auch zu verstellen. (Edit: Scheint auch bei den anderen GPOs so zu sein)

    Öffnest Du den Richtlinieneditor auf dem W10-Client? Wenn ja,
    GPEDIT.MSC zeigt nur das an, was auch via GPEDIT.MSC geändert wurde.

    Welche Registryschlüssel werden von diesen beiden GPOs verändert? Dann könnte ich das ggf in der Registry mal überprüfen wie es da eingestellt ist.

    Du kannst das auf einem nackten Client testen, GPEDIT.MSC aufrufen,
    Einstellungen setzen und anschließend in der Registry prüfen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft und darunter.

    Wenn Richtlinien über das AD konfiguriert werden, sieht man das doch normalerweise im lokalen Richtlinieneditor oder nicht? Zumindest war mir so, dass das früher mal so gewesen ist, ins't it?

    Nein, das war AFAIR noch nie so.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 19. Januar 2017 16:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Winfried,

    >>Wenn Richtlinien über das AD konfiguriert werden, sieht man das doch normalerweise im lokalen Richtlinieneditor oder nicht? Zumindest war mir so, dass das früher mal so gewesen ist, ins't it?

    >Nein, das war AFAIR noch nie so.

    Okay, dann hab ich mich wohl vertan :-?

    Thx & Bye Tom

    Donnerstag, 19. Januar 2017 16:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.01.2017 schrieb Thomas Pronto Wildgruber:

    Servus Winfried,

    >>Wenn Richtlinien über das AD konfiguriert werden, sieht man das doch normalerweise im lokalen Richtlinieneditor oder nicht? Zumindest war mir so, dass das früher mal so gewesen ist, ins't it?

    >Nein, das war AFAIR noch nie so.

    Okay, dann hab ich mich wohl vertan :-?

    Jepp, flasch gedacht. :P

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 19. Januar 2017 16:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Microsoft liefert auch nützliche Powershell-Befehle im "Active Directory-Modul für Windows PowerShell" mit. Wenn man auf einem der Domänencontroller das Modul startet und folgenden Befehl absetzt, erhält man einen HTML-Report, der aussieht wie die Gruppenrichtlinienkonfiguration und alle angewendeten Befehle aus Benutzer- und Computerkonfiguration beinhaltet, mitsamt möglicher Konflikte. (Der Vorteil im Vergleich zu RSOP liegt auch in der Anzeige aller angewendeten GPPs):

    Get-GPResultantSetOfPolicy -User "DOMAIN\USERNAME" -Computer "COMPUTERNAME" -ReportType html –Path "C:\temp\GPOReport.html"

    Grüße Steve


    • Bearbeitet AlphaRonin Freitag, 20. Januar 2017 08:46 Bild ergänzt
    Freitag, 20. Januar 2017 08:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 20.01.2017 um 09:43 schrieb AlphaRonin:
    > Microsoft liefert auch nützliche Powershell-Befehle[...]
     
    Du meinst die, die man viel schneller direkt in der GPMC anklicken kann?
    :-) SCNR
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Freitag, 20. Januar 2017 08:53
    |