2
GPO greift erst bei 2x Neustart
Hallo Leute,
ich habe hier ein kleines Problem:
Ich habe in meiner Testumgebung 2 GPOs erstellt wobei jede GPO für eine Abteilung steht und nur dann ausgeführt wird wenn sich ein User aus dieser Abteilung anmeldet.
Die User sind natürlich Mitglieder der Sicherheitsgruppe 'Abt_01' oder 'Abt_02'.
Ich habe, laut diversen Anleitungen, die GPOs so erstellt daß diese nur bei gegebener Berechtigung ausgeführt werden (z.B. Sicherheitsfilterung: 'Abt_01'-Sicherheitsgruppe der AD und in der Delegierung Authentifizierter Benutzer: nur lesen, 'Abt_01'-Sicherheitsgruppe: GPO ausführen und lesen).
Ich habe einen Testuser den ich mal der Gruppe 'Abt_01' und dann mal der Gruppe 'Abt_02' zuweise (nur entweder/oder) um zu sehen ob die GPOs greifen.
Jeder der GPO hat diverse Laufwerksmappings die die Abteilungsfreigaben Mappen.
Soweit so gut, bis hierhin klappt es auch wunderbar.
Ich habe also 'Testuser' in die Sicherheitsgruppe 'Abt_01' aufgenommen und am Testclient angemeldet. Die Laufwerke wurden wie gewünscht und wie erwartet gemappt.
Ich habe nun den 'Testuser' aus der Sicherheitsgruppe 'Abt_01' heraus genommen und in die 'Abt_02' aufgenommen und den Rechner neu gestartet.
Die Laufwerke waren mal nicht da, mal waren sie noch von der ersten Gruppe da (aber ohne Berechtigung darauf zuzugreifen), jedoch kein einziges mal von der Abt_02 auf Anhieb!
Erst nach einem nochmaligen Neustart war es dann so wie gewünscht, sprich: Testuser hat die Laufwerksmappings der Abt_02 erhalten (oder anders herum wenn ich von Abt_02 auf Abt_01 gewechselt bin)!
So, kann mir mal jemand erklären ob das normal ist oder, aufgrund der eigenen Erfahrung, sofort weiß wo was vergessen wurde oder der Gleichen?
Ich danke schon einmal im Voraus für eure Hilfe.
ich habe hier ein kleines Problem:
Ich habe in meiner Testumgebung 2 GPOs erstellt wobei jede GPO für eine Abteilung steht und nur dann ausgeführt wird wenn sich ein User aus dieser Abteilung anmeldet.
Die User sind natürlich Mitglieder der Sicherheitsgruppe 'Abt_01' oder 'Abt_02'.
Ich habe, laut diversen Anleitungen, die GPOs so erstellt daß diese nur bei gegebener Berechtigung ausgeführt werden (z.B. Sicherheitsfilterung: 'Abt_01'-Sicherheitsgruppe der AD und in der Delegierung Authentifizierter Benutzer: nur lesen, 'Abt_01'-Sicherheitsgruppe: GPO ausführen und lesen).
Ich habe einen Testuser den ich mal der Gruppe 'Abt_01' und dann mal der Gruppe 'Abt_02' zuweise (nur entweder/oder) um zu sehen ob die GPOs greifen.
Jeder der GPO hat diverse Laufwerksmappings die die Abteilungsfreigaben Mappen.
Soweit so gut, bis hierhin klappt es auch wunderbar.
Ich habe also 'Testuser' in die Sicherheitsgruppe 'Abt_01' aufgenommen und am Testclient angemeldet. Die Laufwerke wurden wie gewünscht und wie erwartet gemappt.
Ich habe nun den 'Testuser' aus der Sicherheitsgruppe 'Abt_01' heraus genommen und in die 'Abt_02' aufgenommen und den Rechner neu gestartet.
Die Laufwerke waren mal nicht da, mal waren sie noch von der ersten Gruppe da (aber ohne Berechtigung darauf zuzugreifen), jedoch kein einziges mal von der Abt_02 auf Anhieb!
Erst nach einem nochmaligen Neustart war es dann so wie gewünscht, sprich: Testuser hat die Laufwerksmappings der Abt_02 erhalten (oder anders herum wenn ich von Abt_02 auf Abt_01 gewechselt bin)!
So, kann mir mal jemand erklären ob das normal ist oder, aufgrund der eigenen Erfahrung, sofort weiß wo was vergessen wurde oder der Gleichen?
Ich danke schon einmal im Voraus für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 417082
Url: https://administrator.de/contentid/417082
Printed on: April 24, 2024 at 09:04 o'clock
2 Comments
Latest comment
Moin,
wie werden die LW erzeugt? Erstellen, Ersetzen, Aktualisieren?
Werden die gleichen LW-Buchstaben in beiden Fällen benutzt?
Was sagt gpresult, wenn es nicht geklappt hat? Was, wenn es geklappt hat?
Liebe Grüße
Erik
P. S.: Antworten gibt es erst morgen wieder. Heute ist Schicht im Schacht.
wie werden die LW erzeugt? Erstellen, Ersetzen, Aktualisieren?
Werden die gleichen LW-Buchstaben in beiden Fällen benutzt?
Was sagt gpresult, wenn es nicht geklappt hat? Was, wenn es geklappt hat?
Liebe Grüße
Erik
P. S.: Antworten gibt es erst morgen wieder. Heute ist Schicht im Schacht.
Vermutlich bist Du einfach zu schnell. Hast Du mehrere Domain Controller, die erst replizieren müssen? Auch die Neustarts kannst Du durch gpupdate /force weg lassen.
