Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Verknüpfung Fehler bei der Verteilung

Mitglied: Jensxx1975

Jensxx1975 (Level 1) - Jetzt verbinden

09.02.2019 um 13:41 Uhr, 379 Aufrufe, 10 Kommentare

Hallo!

Zur Umgebung: Domäne mit Sicherheitsgruppen (DC auf SBS2011, also 2008R2).

Ich verteile Netzlaufwerke und Drucker per GPO auf Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen. Funktioniert tadellos.

Passend zu den Netzlaufwerken verteile ich noch Verknüpfung nach o.g. Schema.

Aber: Die Verknüpfungen erhalten ALLE User der Domäne.

Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.

Hat jemand einen Tipp was die Ursache sein könnte?

Danke!


Gruß Jens
Mitglied: emeriks
11.02.2019 um 08:56 Uhr
Hi,
Zitat von Jensxx1975:
Ich habe mir die Konfiguration mehrfach angesehen, finde aber keinen Fehler.
Welcher Fehler?
Aber: Die Verknüpfungen erhalten ALLE User der Domäne.
Das etwa?
Basis der Zugehörigkeit der User zu der jeweiligen Sicherheitsgruppen
GPO darüber gefiltert oder ITL ?

E.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 09:15 Uhr
Hallo!
Fehler ist, das alle User des AD die Verknüpfungen erhalten.

ITL

Gruß
Jens
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 09:25 Uhr
Hast Du das schonmal mit einem neuen (Test-) Benutzer geprüft oder mit einem, bei welchem Du vorher das Profil gelöscht hast oder doch mindestens dessen Desktop. Oder einfach diese verknüpfung löschen. Wird sie dann beim nächsten GPupdate prompt wieder erstellt?

Verknüpfung in GPO
  1. an erster Stelle Löschen lassen (alle Benutzer, ohne ITL)
  2. an zweiter Stelle neu erstellen lassen (ITL, nur betreffende Gruppe)
(man kann da die Reihenfolge bestimmen)
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 10:11 Uhr
Was ich bisher versucht habe:
1. Vernküpfung per Hand löschen: Verknüpfung nach gpupdate wieder da
2. Verknüpfung per GPO löschen: Verknüpfung wird gelöscht. Hier habe ich die bestehenden GPO einfach von "Aktualisieren" auf "Löschen" umgestellt. Stelle ich die GPO von "Löschen" wieder zurück auf "Aktualisieren" erscheint die Verknüpfungn wieder (obwohl der User laut ITL die Verknüpfung nicht erhalten sollte).

Testuser oder Profil löschen halte ich auf den ersten Blick für nicht zielführend, da das Problem bei allen User des AD auftritt und sich Probleme bei den GPOs auf eben diese eine GPO beschränken. Die restlichen GPOs (für Drucker, Netzlaufwerke etc.) sind nach dem gleich Schema aufgebaut und laufen. Ich vermute eher einen Denkfehler bei der Konfiguration. Daher anbei mal Bilder.

Gruß JENS
gpo2 - Klicke auf das Bild, um es zu vergrößern
gpo3 - Klicke auf das Bild, um es zu vergrößern
gpo1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 10:44 Uhr
Und, dass der betreffende Benutzer nicht Mitglied einer dieser beiden Gruppen ist - auch nicht verschachtelt, dafür kannst Du Deine Birne verwetten? Im GPRESULT siehst Du, zu welchen Gruppen ein Benutzer gezählt wurde, als die GPO's angewendet wurden.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 11:42 Uhr
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.

Aber: In der GPO für die "Verknüfungen" sind insgesamt fünf oder sechs verschiedene Verknüpfungen angelegt (mit abweichender ITL). D.h. viele User ziehen die GPO, aber nicht jedem User werden alle in der GPO enthaltenen Verküpfungen zugewiesen (zumindet wenn die ITL richtig greift).

Wende ich bei anderen GPOs (Drucker, Netzlaufwerke) identisch an, ohne Probleme.

Danke!


Gruß JENS
Bitte warten ..
Mitglied: emeriks
11.02.2019 um 13:15 Uhr
Nein, User ist nicht Mitglied in einer der beiden Gruppen. Und in den Gruppen sind nur User, keine weiteren Gruppen. Kann ich also ausschließen.
Und er war es auch nicht vorher? Ich will darauf hinaus, falls doch, ob der Benutzer sich dann ggf. schon min. einmal neu angemeldet hat.
Bitte warten ..
Mitglied: Jensxx1975
11.02.2019 um 13:44 Uhr
Nein, der Benutzer war nicht Mitglied der Gruppe. Ich bin auch schon einige Tage an dem Thema dran. Mehrere An/Abmeldungen, Reboots, gpupdates habe ich hinter mir. Wenn in der Konfiguration (siehe Bilder) kein Fehler vorliegt muss ggf. etwas tiefer graben.


Gruß JENS
Bitte warten ..
Mitglied: emeriks
LÖSUNG 11.02.2019 um 13:56 Uhr
Pragmatischer Ansatz als Test
Neue GPO erstellen
dort nur diese Verknüpfung erstellen lassen für die betreffende Gruppe
Bitte warten ..
Mitglied: Jensxx1975
12.02.2019 um 14:19 Uhr
Ist wieder in der Reihe, der zweite DC hat nicht mehr sauber repliziert. Das habe ich behoben und jetzt geht auch die GPO "Verknüpfung".
Bitte warten ..
Ähnliche Inhalte
Microsoft
GPO-Verteilung per Sicherheitsgruppe
gelöst Frage von Kosta1995Microsoft4 Kommentare

Hallo allerseits, ich bin gerade an meinem Abschlussprojekt dran welches darin besteht eine Citrix-Farm mittels Remote Desktop Services auf ...

Netzwerkmanagement

Proxy Verteilung über GPO rückgängig machen

Frage von WinLiCLINetzwerkmanagement10 Kommentare

Hallo zusammen, ich habe unseren Proxy über Windows GPO´s verteilen lassen. Testweise habe ich es in einer Testumgebung probiert, ...

Windows Server

GPO Software Verteilung - gpt.ini lesen nicht erfolgreich

Frage von maddocWindows Server1 Kommentar

Hallo. Habe bei einem Windows Server 2008 mit AD bei manchen Rechnern das Problem das die Software nicht installiert ...

Windows Server

Skript Ausführung per GPO schlägt fehl

Frage von mertaufmbergWindows Server12 Kommentare

Guten Tag zusammen, ich habe ein Skript erstellt was Verknüpfungen auf dem Desktop erstellt. In der Ereignissanzeige finde ich ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Internet
Surf PC für Verein
gelöst Frage von schicksalInternet10 Kommentare

Hallo zusammen, diese Frage stelle ich für einen Arbeitskollegen. Er betreut einen Verein und haben einen EintragungsPC (Workgroup). Mitglieder ...