12
GPO Wechselmedien sperre wieder deaktiviern
Hallo Zusammen,
ich verstehe es einfach nicht und bin mit den Nerven so langsam am Ende.
Ich habe im AD einen Gruppenrichtlinienobjekt (Wechselmedium sperre) erstellt, wo definiert wurde, dass man keinerlei CDS/DVDs und USB Sticks für manche Gruppen nutzen kann.
Hat wunderbar geklappt nun, habe ich bemerkt das eine Gruppe jedoch USB und CDs nutzen darf. Also habe ich mal testweise die Einstellungen komplett deaktiviert.
Auf dem Client selber gpupdate /force durchgeführt, jedoch liest er weiterhin keine CDs ein.
rsop.msc wird Wechselmedium sperre nicht angezeigt.
Ich bitte um Hilfe, mach ich was Falsch?
ich verstehe es einfach nicht und bin mit den Nerven so langsam am Ende.
Ich habe im AD einen Gruppenrichtlinienobjekt (Wechselmedium sperre) erstellt, wo definiert wurde, dass man keinerlei CDS/DVDs und USB Sticks für manche Gruppen nutzen kann.
Hat wunderbar geklappt nun, habe ich bemerkt das eine Gruppe jedoch USB und CDs nutzen darf. Also habe ich mal testweise die Einstellungen komplett deaktiviert.
Auf dem Client selber gpupdate /force durchgeführt, jedoch liest er weiterhin keine CDs ein.
rsop.msc wird Wechselmedium sperre nicht angezeigt.
Ich bitte um Hilfe, mach ich was Falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370969
Url: https://administrator.de/contentid/370969
Printed on: April 24, 2024 at 05:04 o'clock
12 Comments
Latest comment
Hi.
Teste mit rsop.msc am Client, ob die Einstellung nich doch noch greift. rsop listet dann auch, aus welcher Policy die Einstellung kommt.
Zudem kann man das im User- und im Computerteil setzen. Änderungen im Computerteil werden mit gpupdate nur übernommen, wenn die Kommandozeile elevated gestartet wurde.
Teste mit rsop.msc am Client, ob die Einstellung nich doch noch greift. rsop listet dann auch, aus welcher Policy die Einstellung kommt.
Zudem kann man das im User- und im Computerteil setzen. Änderungen im Computerteil werden mit gpupdate nur übernommen, wenn die Kommandozeile elevated gestartet wurde.
Wie oben geschrieben rsop habe ich schon durchgeführt dort wurde keine Wechselmediensperre angezeigt, da ich sie ja im GPO deaktiviert habe.
Ich habe nun testweise den Sata Anschluss getauscht und CD/DVD Laufwerk ist wieder vorhanden. Jedoch besteht das Problem noch bei den USB Ports
Rsop hattest du gemacht, ok. Wie sieht es aus mit Registryeinstellungen, die diese Policies nutzen? Hast du deren Vorhandensein sicherheitshalber auch geprüft?
Unter HKEY_LOCALMACHINE/SYYSTEM/CurrentControlSet/Enum/USB
habe ich nachgeschaut, aber was was ist kann ich leider nicht erkennen, oder wo genau muss ich nachschauen? Da ich mich mit Reg Einträge nicht so gut auskenne bin ich ziemlich vorsichtiger.
habe ich nachgeschaut, aber was was ist kann ich leider nicht erkennen, oder wo genau muss ich nachschauen? Da ich mich mit Reg Einträge nicht so gut auskenne bin ich ziemlich vorsichtiger.
Schau nach unter (falls vorhanden):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
und
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
und
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
Beides nicht vorhanden (RemovableStorageDevices)
Ok, dann wird diese Sperre nicht von Windows herrühren, sondern von externer Software oder von einem Defekt.
Dennoch vielen Dank ich werde weiterhin testen.
Hast Du die einzelnen GPOs wirklich deaktiviert? Oder hast Du die GPO-Definitionen nur für die OU entfernt? Wenn letzteres, dann geht das so nicht. Hast Du einmal eine GPO definiert und willst sie wieder zurücknehmen, dann musst Du das explizit wieder rückgängig machen. Wenn Du in der ursprünglichen GPO eingestellt hast "CD lesen und schreiben verhindern - Aktiviert", musst Du eine neue GPO für die Gruppe definieren "CD lesen und schreiben verhindern - Deaktiviert".
Moin erikro.
Zudem hat er bereits geprüft, ob Registrywerte vorhanden sind - damit arbeiten auch diese GPOs. Da ist nichts mehr.
Hast Du einmal eine GPO definiert und willst sie wieder zurücknehmen, dann musst Du das explizit wieder rückgängig machen
Ein großer Irrtum. Das gilt nur für die allerwenigsten GPOs. Lies mal meine beiden Kommentare zu emeriks Einwand "3." in meinem eigenen Wissensbeitrag unter GPOs zeitgesteuert aktivierenZudem hat er bereits geprüft, ob Registrywerte vorhanden sind - damit arbeiten auch diese GPOs. Da ist nichts mehr.
ich habe den Sata Anschluss vom Laufwerk geändert und nun geht es wieder komisch.
GPO die ich erstellt habe, wo nur Medium sperre definiert wurde habe ich komplett gelöscht.
Wieso er dies jedoch nicht übernommen hatte, konnte ich mir nicht erklären. Naja
GPO die ich erstellt habe, wo nur Medium sperre definiert wurde habe ich komplett gelöscht.
Wieso er dies jedoch nicht übernommen hatte, konnte ich mir nicht erklären. Naja
