5
AD Gruppen werden nicht angepasst
Hallo zusammen,
ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand?
Wird eine neue Gruppe (Sicherheit, Global) erstellt und werden User hinzugefügt sind diese auch nach einem GPUpdate /force per GPResult -r nicht in der Gruppe. Auch wenn ich eine alte Gruppe umbenenne, wird dies nicht aktualisiert. Ergo werden die neuen GPOs nicht angewandt.
Lösche ich eine alte Gruppe verschwindet diese allerdings ordungsgemäß.
Ich habe auch mal etwas länger gewartet zwecks replizierung. Im GPResult steht aber ohnehin , dass er sich die Einstellungen von dem DC gezogen hat an dem ich die Änderungen gemacht habe.
Umgebung ist Server 2012r2, 2 DC's. Win 10 Client.
lg
Theo
ich habe das Problem, dass Änderungen von Gruppen im AD erfolglos bleiben. Hatte das schonmal jemand?
Wird eine neue Gruppe (Sicherheit, Global) erstellt und werden User hinzugefügt sind diese auch nach einem GPUpdate /force per GPResult -r nicht in der Gruppe. Auch wenn ich eine alte Gruppe umbenenne, wird dies nicht aktualisiert. Ergo werden die neuen GPOs nicht angewandt.
Lösche ich eine alte Gruppe verschwindet diese allerdings ordungsgemäß.
Ich habe auch mal etwas länger gewartet zwecks replizierung. Im GPResult steht aber ohnehin , dass er sich die Einstellungen von dem DC gezogen hat an dem ich die Änderungen gemacht habe.
Umgebung ist Server 2012r2, 2 DC's. Win 10 Client.
lg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347709
Url: https://administrator.de/contentid/347709
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hi
AFAIK werden Gruppenmitgliedschaften nur beim Reboot/Login aktualisiert, aber nicht mit gpupdate.
Hast du das schon mal probiert? Also Benutzer neu anmelden, bzw Rechner neu starten, falls es sich um eine Computer in einer Gruppe handelt?
AFAIK werden Gruppenmitgliedschaften nur beim Reboot/Login aktualisiert, aber nicht mit gpupdate.
Hast du das schon mal probiert? Also Benutzer neu anmelden, bzw Rechner neu starten, falls es sich um eine Computer in einer Gruppe handelt?
Hi SeaStorm,
ja reboot/login ist auch schon probiert. Es sind Benutzergruppen.
lg
Theo
ja reboot/login ist auch schon probiert. Es sind Benutzergruppen.
lg
Theo
gib mal
klist purge
ein und starte dann neu.
Ist die Gruppe (dann) in der ausgabe von
whoami /groups
zu finden?
klist purge
ein und starte dann neu.
Ist die Gruppe (dann) in der ausgabe von
whoami /groups
zu finden?
Hi,
Benutzer nach Änderung seiner Mitgliedschaft neu anmelden.
Welche Gruppe wo umbenannt? Und wo Deiner Meinung nach nicht aktualisiert? Im Telefonbuch der Telekom?
Ergo falsch geschlussfolgert.
E.
Wird eine neue Gruppe (Sicherheit, Global) erstellt und werden User hinzugefügt sind diese auch nach einem GPUpdate /force per GPResult -r nicht in der Gruppe.
Wie Vorredner schon schrieb; GPUPDATE aktualisiert nicht die Mitgliedschaft des gerade angemeldeten Benutzers. Egal was Du da wo gelesen hast - es könnte sich max. auf "eingeschränkte Gruppen" bezogen haben.Benutzer nach Änderung seiner Mitgliedschaft neu anmelden.
Auch wenn ich eine alte Gruppe umbenenne, wird dies nicht aktualisiert. Ergo werden die neuen GPOs nicht angewandt.
Namen sind nur Schall und Rauch!Welche Gruppe wo umbenannt? Und wo Deiner Meinung nach nicht aktualisiert? Im Telefonbuch der Telekom?
Ergo falsch geschlussfolgert.
Lösche ich eine alte Gruppe verschwindet diese allerdings ordungsgemäß.
Wo "verschwindet" diese?Ich habe auch mal etwas länger gewartet zwecks replizierung.
Ja kann helfen. Das hängt vom Fall.Im GPResult steht aber ohnehin , dass er sich die Einstellungen von dem DC gezogen hat an dem ich die Änderungen gemacht habe.
Das meine ich mit "Fall".E.
das sieht gut aus. Nach einem klist purge ist die Gruppe sowohl bei whoami als auch im gpresult zu finden.
Danke.
und @ Ermeriks eine Sicherheitsgruppe die nicht mehr benötigt wurde, in der der User aber vorhanden war. Ich wollte sehen ob sich userseitig der Name der Gruppe ändert wie im Ad angegeben.
lg
Theo
Danke.
und @ Ermeriks eine Sicherheitsgruppe die nicht mehr benötigt wurde, in der der User aber vorhanden war. Ich wollte sehen ob sich userseitig der Name der Gruppe ändert wie im Ad angegeben.
lg
Theo
