Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Verknüpfung Fehler bei der Verteilung

Mitglied: Jensxx1975

Jensxx1975 (Level 1) - Jetzt verbinden

09.02.2019 um 13:41 Uhr, 267 Aufrufe, 10 Kommentare

Hallo!

Zur Umgebung: Domäne mit Sicherheitsgruppen (DC auf SBS2011, also 2008R2).

Ich verteile Netzlaufwerke und Drucker per GPO auf Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen. Funktioniert tadellos.

Passend zu den Netzlaufwerken verteile ich noch Verknüpfung nach o.g. Schema.

Aber: Die Verknüpfungen erhalten ALLE User der Domäne.

Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.

Hat jemand einen Tipp was die Ursache sein könnte?

Danke!


Gruß Jens
Mitglied: emeriks
11.02.2019 um 08:56 Uhr
Hi,
Zitat von Jensxx1975:
Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.
Welcher Fehler?
Aber: Die Verknüpfungen erhalten ALLE User der Domäne.
Das etwa?
Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen
GPO darüber gefiltert oder ITL ?

E.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 09:15 Uhr
Hallo!
Fehler ist, das alle User des AD die Verknüpfungen erhalten.

ITL

Gruß
Jens
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 09:25 Uhr
Hast Du das schonmal mit einem neuen (Test-) Benutzer geprüft oder mit einem, bei welchem Du vorher das Profil gelöscht hast oder doch mindestens dessen Desktop. Oder einfach diese verknüpfung löschen. Wird sie dann beim nächsten GPupdate prompt wieder erstellt?

Verknüpfung in GPO
  1. an erster Stelle Löschen lassen (alle Benutzer, ohne ITL)
  2. an zweiter Stelle neu erstellen lassen (ITL, nur betreffende Gruppe)
(man kann da die Reihenfolge bestimmen)
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 10:11 Uhr
Was ich bisher versucht habe:
1. Vernküpfung per Hand löschen: Verknüpfung nach gpupdate wieder da
2. Verknüpfung per GPO löschen: Verknüpfung wird gelöscht. Hier habe ich die bestehenden GPO einfach von "Aktualisieren" auf "Löschen" umgestellt. Stelle ich die GPO von "Löschen" wieder zurück auf "Aktualisieren" erscheint die Verknüpfungn wieder (obwohl der User laut ITL die Verknüpfung nicht erhalten sollte).

Testuser oder Profil löschen halte ich auf den ersten Blick für nicht zielführend, da das Problem bei allen User des AD auftritt und sich Probleme bei den GPOs auf eben diese eine GPO beschränken. Die restlichen GPOs (für Drucker, Netzlaufwerke etc.) sind nach dem gleich Schema aufgebaut und laufen. Ich vermute eher einen Denkfehler bei der Konfiguration. Daher anbei mal Bilder.

Gruß JENS
gpo2 - Klicke auf das Bild, um es zu vergrößern
gpo3 - Klicke auf das Bild, um es zu vergrößern
gpo1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 10:44 Uhr
Und, dass der betreffende Benutzer nicht Mitglied einer dieser beiden Gruppen ist - auch nicht verschachtelt, dafür kannst Du Deine Birne verwetten? Im GPRESULT siehst Du, zu welchen Gruppen ein Benutzer gezählt wurde, als die GPO's angewendet wurden.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 11:42 Uhr
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.

Aber: In der GPO für die "Verknüfungen" sind insgesamt fünf oder sechs verschiedene Verknüpfungen angelegt (mit abweichender ITL). D.h. viele User ziehen die GPO, aber nicht jedem User werden alle in der GPO enthaltenen Verküpfungen zugewiesen (zumindet wenn die ITL richtig greift).

Wende ich bei anderen GPOs (Drucker, Netzlaufwerke) identisch an, ohne Probleme.

Danke!


Gruß JENS
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 13:15 Uhr
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.
Und er war es auch nicht vorher? Ich will darauf hinaus, falls doch, ob der Benutzer sich dann ggf. schon min. einmal neu angemeldet hat.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 13:44 Uhr
Nein, der Benutzer war nicht Mitglied der Gruppe. Ich bin auch schon einige Tage an dem Thema dran. Mehrere An/Abmeldungen, Reboots, gpupdates habe ich hinter mir. Wenn in der Konfiguration (siehe Bilder) kein Fehler vorliegt muss ggf. etwas tiefer graben.


Gruß JENS
Bitte warten ..
Mitglied: emeriks
LÖSUNG 11.02.2019 um 13:56 Uhr
Pragmatischer Ansatz als Test
Neue GPO erstellen
dort nur diese Verknüpfung erstellen lassen für die betreffende Gruppe
Bitte warten ..
Mitglied: Jensxx1975
12.02.2019 um 14:19 Uhr
Ist wieder in der Reihe, der zweite DC hat nicht mehr sauber repliziert. Das habe ich behoben und jetzt geht auch die GPO "Verknüpfung".
Bitte warten ..
Ähnliche Inhalte
Microsoft
GPO-Verteilung per Sicherheitsgruppe
gelöst Frage von Kosta1995Microsoft4 Kommentare

Hallo allerseits, ich bin gerade an meinem Abschlussprojekt dran welches darin besteht eine Citrix-Farm mittels Remote Desktop Services auf ...

Netzwerkmanagement

Proxy Verteilung über GPO rückgängig machen

Frage von WinLiCLINetzwerkmanagement10 Kommentare

Hallo zusammen, ich habe unseren Proxy über Windows GPO´s verteilen lassen. Testweise habe ich es in einer Testumgebung probiert, ...

Windows Server

Netzwerkshare mit rotem X bei GPO Verteilung

Frage von platinWindows Server3 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ich verteile Netzlaufwerke per GPO(Auf Benutzerebene). Diese werden bei den Benutzern auch angezeigt, ...

Windows Server

GPO Software Verteilung - gpt.ini lesen nicht erfolgreich

Frage von maddocWindows Server1 Kommentar

Hallo. Habe bei einem Windows Server 2008 mit AD bei manchen Rechnern das Problem das die Software nicht installiert ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 10 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...