Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Üernommene Gruppenrichtlinie auf XP SP3 Clients entfernen - Problem mit Gruppenrichtlinien-Es werden Einstellungen auf manche Clients übernommen die nicht in der Gruppenrichtlinie eingestellt sind?

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.02.2011, aktualisiert 18:03 Uhr, 8898 Aufrufe, 4 Kommentare

Hallo zusammen,

seit der Neuordnung der Gruppenrichtlinien auf dem Domänencontroller (Win Server 2008 Enterprise) wurden nun auf 3 von 18 XP SP3 Clients aus der "Default Domain Policy" die Internet-Explorereinstellungen übernommen, obwohl in der "Default Domain Policy" unter Einstellungen keine Einstellungen diesbezüglich gesetzt sind.

Die Gruppenrichtlinien wurden neu strukturiert, da bisher alles durcheinander war und die Standardrichtlinien teilweise deaktiviert waren.

An den 3 Clients an denen die Einstellungen übernommen wurden habe ich über das in "Hilfe und Support" integrierte Tool filtern lassen, welche Gruppenrichtlinen wirkten. Es war lediglich "Default Domain Policy", keine lokalen Richtlinien (gpedit.msc).

Es gibt ja gewisse Gruppenrichtlinien die ein "Branding" auf dem Client hinterlassen.

Wie kann ich die übernommenen Gruppenrichtlineneinstellungen auf den 3 Clients löschen?

Ich hab so das Gefühl, dass die "Default Domain Policy" "unsichtbare" Altlasten mit sich bringt (das System kam von Win Server 2000 wurde durch in-place update auf 2003 geupdatet und dann wurde die AD-Datenbank auf den neuen Win Server 2008 repliziert), denn diese Richtlinie ist an die Domäne gebunden und normalerweise müsste im Normalfall ja jeder XP Client diese Internetoptioneneinstellungen übernommen haben, was nicht so ist. Eine Sicherheitsfiltung nach PCs ist in der "Default Domain Policy" nicht eingestellt.

Ggf. macht es in diesem Fall mehr Sinn, die "Default Domain Policy" zu löschen und neu zu erstellen (dafür gibt es ja meines Wissens einen Kommandozeilenbefehl).

Vielen Dank für Unterstützung!

Gruß
Mitglied: DerWoWusste
22.02.2011 um 20:43 Uhr
das in "Hilfe und Support" integrierte Tool
Welches ist das? Nimm bitte rsop.msc, falls es das nicht eh ist.
Bitte warten ..
Mitglied: dog
22.02.2011 um 20:54 Uhr
Eine allgemeine Regel zu Gruppenrichtlinien:

Man wechselt nie von "Aktiviert" auf "Nicht gesetzt" sondern erst zu "Deaktiviert" und wenn alle Clients es übernommen haben zu "Nicht gesetzt".
Der Grund ist genau der Effekt, den du jetzt siehst: Karteileichen.

Idealerweise löschst du das Profil und legst es neu an, dann hast du einen sauberen Start.
Du kannst auch offline den UserSoftwarePolicies Baum aus der NTUSER.dat laden und erstmal umbenennen.
Damit legt Windows alle Richtlinien neu an.

Es gibt aber auch GPOs die Außerhalb dieses Baums gespeichert werden und da hilft dann wirklich nur Umkehren oder Profil neu anlegen.
Bitte warten ..
Mitglied: Excaliburx
22.02.2011 um 21:06 Uhr
Hallo,

ja leider muss ich mich hier mit Altlasten rumschlagen. Ich hatte das System bisher nie verwaltet.

Vielen Dank schon mal für die Infos und Hilfe, ich werde das beschriebene umsetzen und dann Rückmeldung geben.

Falls jemand noch etwas weis kann er es gerne hier dazu reinschreiben.

Gruß
Bitte warten ..
Mitglied: 48507
23.02.2011 um 17:45 Uhr
Zitat von dog:
Eine allgemeine Regel zu Gruppenrichtlinien:

Man wechselt nie von "Aktiviert" auf "Nicht gesetzt" sondern erst zu "Deaktiviert" und wenn alle
Clients es übernommen haben zu "Nicht gesetzt".
Der Grund ist genau der Effekt, den du jetzt siehst: Karteileichen.


Kommt drauf an. Sind es vollständig verwaltbare Richtlinien? Wenn ja, werden die Einstellungen im Policy-Zwei der Registry gespeichert. Wird die Policy auf "nicht konfiguriert" gesetzt, wird die entsprechende Einstellung auf den Standardwert zurückgesetzt. Viel gemeiner sind dagegen die "nicht vollständig verwaltbaren". Diese werden direkt in der User-Registry abgelegt, und nur einmal angewendet. Heißt: Man MUSS die Einstellung auf deaktiviert setzen und auf dem Client gpupdate /force ausführen, damit die Einstellung wieder verschwindet.

Mit gpmc.msc kann man Reports erstellen, welche auch Fehler anzeigen. Ein gutes Tool ist auch ReadPol.VBS. Es analysiert die regsitry.pol, die auf den DCs liegt und die Einstellungen aus den Administrativen Vorlagen beinhaltet.

Aus der Beschreibung:
"Zusätzlich bietet es einen einfachen Weg, "Zusätzl. Reg.-einst." aus GPOs wieder loszuwerden. Das sind "verwaiste" Registry-Keys, die in den ADM-Vorlagen nicht mehr vorhanden sind."

Das heißt, in der registry.pol können noch Einstellungen aus Administrativen Vorlagen (adm) vorhanden sein, die längst entfernt worden sind.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie wird auf einem von vier Terminalservern nicht übernommen

gelöst Frage von Kilkenny91Windows Server7 Kommentare

Hallo zusammen, mal wieder muss ich mich mit einem merkwürdigen Phänomen an euch wenden. Ich hoffe ihr könnt mir ...

Windows 7

Gruppenrichtlinien werden nur teilweise übernommen

Frage von coon91Windows 78 Kommentare

Hallo zusammen, ich habe folgendes Problem (Umgebung: Win Srv. 2008r2, Win 7 x64 Clients) dass Gruppenrichtlinien nur teilweise übernommen ...

Windows Server

Gruppenrichtlinie für WSUS wird nicht übernommen

gelöst Frage von takvorianWindows Server4 Kommentare

Hallo zusammen, folgende Konstellation habe ich derzeit bei einem Kunden: Server 1: SBS2011 Server, DC, GC, FSMO Inhaber ( ...

Windows Userverwaltung

GPO Gruppenrichtlinien werden nicht übernommen

gelöst Frage von michi-ffmWindows Userverwaltung8 Kommentare

Hallo Zusammen evtl kann mir jemand weiterhelfen. Ich habe in der Gruppenrichtlinienverwaltung (Defaul Domain Policy) ein paar Änderungen vorgenommen. ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 17 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...