Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Verknüpfung Fehler bei der Verteilung

Mitglied: Jensxx1975

Jensxx1975 (Level 1) - Jetzt verbinden

09.02.2019 um 13:41 Uhr, 497 Aufrufe, 10 Kommentare

Hallo!

Zur Umgebung: Domäne mit Sicherheitsgruppen (DC auf SBS2011, also 2008R2).

Ich verteile Netzlaufwerke und Drucker per GPO auf Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen. Funktioniert tadellos.

Passend zu den Netzlaufwerken verteile ich noch Verknüpfung nach o.g. Schema.

Aber: Die Verknüpfungen erhalten ALLE User der Domäne.

Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.

Hat jemand einen Tipp was die Ursache sein könnte?

Danke!


Gruß Jens
Mitglied: emeriks
11.02.2019 um 08:56 Uhr
Hi,
Zitat von Jensxx1975:
Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.
Welcher Fehler?
Aber: Die Verknüpfungen erhalten ALLE User der Domäne.
Das etwa?
Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen
GPO darüber gefiltert oder ITL ?

E.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 09:15 Uhr
Hallo!
Fehler ist, das alle User des AD die Verknüpfungen erhalten.

ITL

Gruß
Jens
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 09:25 Uhr
Hast Du das schonmal mit einem neuen (Test-) Benutzer geprüft oder mit einem, bei welchem Du vorher das Profil gelöscht hast oder doch mindestens dessen Desktop. Oder einfach diese verknüpfung löschen. Wird sie dann beim nächsten GPupdate prompt wieder erstellt?

Verknüpfung in GPO
  1. an erster Stelle Löschen lassen (alle Benutzer, ohne ITL)
  2. an zweiter Stelle neu erstellen lassen (ITL, nur betreffende Gruppe)
(man kann da die Reihenfolge bestimmen)
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 10:11 Uhr
Was ich bisher versucht habe:
1. Vernküpfung per Hand löschen: Verknüpfung nach gpupdate wieder da
2. Verknüpfung per GPO löschen: Verknüpfung wird gelöscht. Hier habe ich die bestehenden GPO einfach von "Aktualisieren" auf "Löschen" umgestellt. Stelle ich die GPO von "Löschen" wieder zurück auf "Aktualisieren" erscheint die Verknüpfungn wieder (obwohl der User laut ITL die Verknüpfung nicht erhalten sollte).

Testuser oder Profil löschen halte ich auf den ersten Blick für nicht zielführend, da das Problem bei allen User des AD auftritt und sich Probleme bei den GPOs auf eben diese eine GPO beschränken. Die restlichen GPOs (für Drucker, Netzlaufwerke etc.) sind nach dem gleich Schema aufgebaut und laufen. Ich vermute eher einen Denkfehler bei der Konfiguration. Daher anbei mal Bilder.

Gruß JENS
gpo2 - Klicke auf das Bild, um es zu vergrößern
gpo3 - Klicke auf das Bild, um es zu vergrößern
gpo1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 10:44 Uhr
Und, dass der betreffende Benutzer nicht Mitglied einer dieser beiden Gruppen ist - auch nicht verschachtelt, dafür kannst Du Deine Birne verwetten? Im GPRESULT siehst Du, zu welchen Gruppen ein Benutzer gezählt wurde, als die GPO's angewendet wurden.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 11:42 Uhr
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.

Aber: In der GPO für die "Verknüfungen" sind insgesamt fünf oder sechs verschiedene Verknüpfungen angelegt (mit abweichender ITL). D.h. viele User ziehen die GPO, aber nicht jedem User werden alle in der GPO enthaltenen Verküpfungen zugewiesen (zumindet wenn die ITL richtig greift).

Wende ich bei anderen GPOs (Drucker, Netzlaufwerke) identisch an, ohne Probleme.

Danke!


Gruß JENS
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 13:15 Uhr
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.
Und er war es auch nicht vorher? Ich will darauf hinaus, falls doch, ob der Benutzer sich dann ggf. schon min. einmal neu angemeldet hat.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 13:44 Uhr
Nein, der Benutzer war nicht Mitglied der Gruppe. Ich bin auch schon einige Tage an dem Thema dran. Mehrere An/Abmeldungen, Reboots, gpupdates habe ich hinter mir. Wenn in der Konfiguration (siehe Bilder) kein Fehler vorliegt muss ggf. etwas tiefer graben.


Gruß JENS
Bitte warten ..
Mitglied: emeriks
LÖSUNG 11.02.2019 um 13:56 Uhr
Pragmatischer Ansatz als Test
Neue GPO erstellen
dort nur diese Verknüpfung erstellen lassen für die betreffende Gruppe
Bitte warten ..
Mitglied: Jensxx1975
12.02.2019 um 14:19 Uhr
Ist wieder in der Reihe, der zweite DC hat nicht mehr sauber repliziert. Das habe ich behoben und jetzt geht auch die GPO "Verknüpfung".
Bitte warten ..
Ähnliche Inhalte
Microsoft
GPO-Verteilung per Sicherheitsgruppe
gelöst Frage von Kosta1995Microsoft4 Kommentare

Hallo allerseits, ich bin gerade an meinem Abschlussprojekt dran welches darin besteht eine Citrix-Farm mittels Remote Desktop Services auf ...

Netzwerkmanagement

Proxy Verteilung über GPO rückgängig machen

Frage von WinLiCLINetzwerkmanagement10 Kommentare

Hallo zusammen, ich habe unseren Proxy über Windows GPO´s verteilen lassen. Testweise habe ich es in einer Testumgebung probiert, ...

Windows Server

Skript Ausführung per GPO schlägt fehl

Frage von mertaufmbergWindows Server12 Kommentare

Guten Tag zusammen, ich habe ein Skript erstellt was Verknüpfungen auf dem Desktop erstellt. In der Ereignissanzeige finde ich ...

Windows Server

Aktualisierung von Printing-Defaults - Verteilung per COMPUTER GPO

Frage von fabio84Windows Server1 Kommentar

Hallo Admins, unsere Printer werden per Computer GPO verteilet. Grundsätzlich ist per Printing Default S/W vorkonfiguriert. Jetzt soll von ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 11 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 21 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 1 TagHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...