Tach zusammen,
bei einem Kunden habe ich ein merkwürdiges Verhalten der GPO. Ich versuche es so deutlich wie möglich zu schildern.
DC = Server 2003 R2
3x TS Server = ebenfalls Server 2003 R2
Am DC ist eine OU angelegt welche für die Zuweisung der GPO verwendet wird. Hier liegen alle 3 TS Server drin. Delegierung ist auf standard gelassen - lediglich den Domain Admins und Orga Admins den Zugriff drauf verweigert. Loopback ist aktiviert.
Die User sind am DC in einer eigenen OU welcher keinerlei GPO zugewiesen wird. Wir haben also nur eine GPO Richtlinie wo verschiedene Vorgaben gemacht werden.
Nun kommt die Merkwürdigkeit. TS 1 arbeitet die GPO bei der Anmeldung der User einwandfrei ab. TS 2 und 3 hingegen arbeiten nicht alles ab. Z.B. ist die Systemsteuerung bei TS1 wie gewünscht nicht zu sehen bei TS 2 und 3 ist sie aber da. Ähnlich das "ausführen".
Ändere ich in der GPO ab, dass z.b. der Befehl Herunterfahren nicht eingeblendet werden soll, dann arbeiten das auch alle 3 brav ab. Ebenso wenn ich einstelle das die Systemsteuerung benutzbar sein soll ... dann macht der TS 1 brav die Systemsteuerung sichtbar
- nehm ich es wieder weg - zag weg. Nur TS 2 ud 3 juckt das kein bisschen.
Ich suche und teste da nun seit 4 Tagen, werde aber einfach nicht schlau. Ich habe mal TS 1 der alles brav macht geklont - der Klon macht auch alles richtig. TS 2-3 juckt alles nicht - die wollen einfach nicht. Es muss also an den Maschinen selbst liegen.
Ich habe in der Registry mal das grpoupPolicy gelöscht und nach Neustart mit gpupdate /force aktualisiert. Aber die Systemsteuerung und das ausführen bleiben hartknäckig an Platz und Stelle.
Die Ereignisanzeige spuckt keinerlei Fehler aus - auch GPresult sagt zeigt auf allen 3 TS das selbe an.
Der Kunde bekommt Ende des Jahres neue Server mit Umzug auf 2012, dann setze ich eh alles neu auf, aber es fuchst mich warum ich den Fehler nicht finde. Jemand eine Idee?
