Remove From My Forums

Enable LAPS GPO wird nicht angezeigt bei gpresult

Frage
0

Anmelden

Servus Community,

ich habe für einige Testclienten LAPS (Local Admin Password Solution) eingerichtet und konfiguriert. Es funktioniert soweit auch, jedoch wird mir das GPO, welches LAPS aktiviert und den Benutzer definiert, bei einer 'gpresult /R' Abfrage nicht angezeigt. Die erforderlichen Registryeinträge sowie deren Settings sind aber vorhanden.

Ich habe mir die RSOP Daten von jedem Benutzer auf dem System angeschaut aber bei keinem taucht dieses GPO auf. Ist das per Design so; oder ein Bug; oder habe ich etwas übersehen?

BTW: Das einzige GPO im Bezug auf LAPS, welches mir angezeigt wird, ist die IRemote-nstallation des LAPS Clients auf der Workstation. Dieses schlug aber eine Weile fehl, der ausführliche Report scheint auf ein zu schnelles Starten von Windows hinzudeuten. Ich habe dann noch folgende Richtlinien gemäß aktiviert:

Das hat danach aber immer noch eine Weile gebockt aber irgendwann ging es dann offensichtlich. keine Ahnung ob das jetzt bei allen so ein Drama mit fünf Neustarts wird, bis das endlich mal klappt oder ob ich das damit jetzt zuverlässig abgewickelt bekomme?

Thx & Bye Tom

Mittwoch, 18. November 2020 16:12

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo Tom,

Eine ähnliche Geschichte hier:

https://social.technet.microsoft.com/Forums/office/en-US/8c7347ce-ca76-4bcf-8391-f2a4cf793bed/problm-with-laps-gpo-options-not-showing-up?forum=winserverGP

Grüße,

Yavor

Donnerstag, 19. November 2020 17:14

Antworten

|

Zitieren
0

Anmelden
Servus Yavor,

hm, aus irgendeinem Grund war die Richtlinie nicht mehr konfiguriert. Ich hatte das zwar gemacht und mein erster Testclient hat auch die Richtliniensettings in der Registry eingestellt aber jetzt war sie nicht mehr konfiguriert...

...anyway, nachdem ich sie jetzt erneut konfiguriert habe, wird das entsprechende GPO auch bei gpresult angezeigt.

Macht mich aber schon etwas ratlos, welche geistige Umnachtung mich da heimgesucht hat oder es war ein anderer Kobold am Werk ;-)

SRY & Bye Tom
- Als Antwort markiert Thomas Pronto Wildgruber Freitag, 20. November 2020 10:01
- Tag als Antwort aufgehoben Thomas Pronto Wildgruber Freitag, 20. November 2020 10:19
Freitag, 20. November 2020 10:00

Antworten

|

Zitieren
0

Anmelden

Servus Yavor,

jetzt scheint es so, als ob ich doch noch etwas gefunden habe. jedes mal, wenn ich auf dem DC den Gruppenrichtlinien-Editor öffne, wird folgender Fehler protokolliert:

---snip---

Protokollname: Application
Quelle:        Application Error
Datum:         20.11.2020 11:14:30
Ereignis-ID:   1000
Aufgabenkategorie:(100)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      GALAXY-5.DOMAIN.local
Beschreibung:
Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.14393.3750, Zeitstempel: 0x5ed5e019
Name des fehlerhaften Moduls: GPOAdmin.dll, Version: 10.0.14393.3986, Zeitstempel: 0x5f7800d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000be366
ID des fehlerhaften Prozesses: 0xee0
Startzeit der fehlerhaften Anwendung: 0x01d6bf25ec530beb
Pfad der fehlerhaften Anwendung: C:\Windows\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\GPOAdmin.dll
Berichtskennung: 6ea18a82-0dee-4150-bc68-bec793dc24de
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-11-20T10:14:30.835633100Z" />
    <EventRecordID>20985</EventRecordID>
    <Channel>Application</Channel>
    <Computer>GALAXY-5.DOMAIN.local</Computer>
    <Security />
</System>
<EventData>
    <Data>mmc.exe</Data>
    <Data>10.0.14393.3750</Data>
    <Data>5ed5e019</Data>
    <Data>GPOAdmin.dll</Data>
    <Data>10.0.14393.3986</Data>
    <Data>5f7800d6</Data>
    <Data>c0000005</Data>
    <Data>00000000000be366</Data>
    <Data>ee0</Data>
    <Data>01d6bf25ec530beb</Data>
    <Data>C:\Windows\system32\mmc.exe</Data>
    <Data>C:\Windows\System32\GPOAdmin.dll</Data>
    <Data>6ea18a82-0dee-4150-bc68-bec793dc24de</Data>
    <Data>
    </Data>
    <Data>
    </Data>
</EventData>
</Event>

Das aber schon länger, wie die GPO Templates bzgl. LAPS installiert wurden und der Fehler scheint die Richtlinie auch nicht zu zurückzusetzen, zumindest nicht sofort. Aber möglicherweise versteckt sich hier das Problem...

Thx & Bye Tom

Freitag, 20. November 2020 10:18

Antworten

|

Zitieren