holyfield1989
Goto Top

Windows Server 2008 R2 64-Bit Gruppenrichtlinien werden nicht korrekt angewendet

Ich habe einen Windows Server 2008 R2 in 64 Bit und habe Probleme mit den Gruppenrichtlinien.

Folgendes Problem habe ich.

Ich habe eine Organisationseinheit erstellt. In dieser OU sind auch die ganzen Benutzer. Ausserdem habe ich für diese OU Policies erstellt. Diese ganzen Policies sind die computerbasierend sondern benutzerbasierend. Das heisst, ich habe in den Richtlinien immer nur die Benutzerkonfiguration verwendet. Computerkonfiguration in der Policy habe ich nie verwendet. In den Policies sind so Dinge vorhanden wie z.B. Systemssteuerung verbieten oder Hintergrundbild kann nicht geändert werden.
Die ganzen Benutzer sind auch in verschiedenen Gruppen, weil man ja zur Sicherheitsfilterung in der Policy eine Benutzergruppe angeben muss. Benutzerprofile sind servergespeichert.

Manche Benutzer ziehen die Richtlinien optimal und sie werden auch korrekt angewendet und bei manchen Benutzern wird sie nicht angewendet. GPRESULT gibt mir keine hinweise darauf, das irgendwas nicht stimmen würde. Wenn ich ein Benutzer aus einer Gruppe wieder entferne, die eine Richtlinie hat und den Benutzer ohne Gruppe wieder anmelde, hat er komischer Weise immer noch die Richtlinien.

Wie kann das sein ? Was habe ich falsch gemacht ? Bei manchen Benutzern wird auch einfach das Hintergrundbild nicht geladen und es taucht nur ein schwarzes Hintergrundbild auf.

Kann mir da jemand helfen ?

Content-Key: 172885

Url: https://administrator.de/contentid/172885

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: HuhnGott
HuhnGott 09.09.2011 um 14:48:14 Uhr
Goto Top
Zitat von @holyfield1989:
Folgendes Problem habe ich.

Ich habe eine Organisationseinheit erstellt. In dieser OU sind auch die ganzen Benutzer. Ausserdem habe ich für diese OU
Policies erstellt. Diese ganzen Policies sind die computerbasierend sondern benutzerbasierend. Das heisst, ich habe in den
Richtlinien immer nur die Benutzerkonfiguration verwendet. Computerkonfiguration in der Policy habe ich nie verwendet. In den
Policies sind so Dinge vorhanden wie z.B. Systemssteuerung verbieten oder Hintergrundbild kann nicht geändert werden.
Die ganzen Benutzer sind auch in verschiedenen Gruppen, weil man ja zur Sicherheitsfilterung in der Policy eine Benutzergruppe
angeben muss. Benutzerprofile sind servergespeichert.

Manche Benutzer ziehen die Richtlinien optimal und sie werden auch korrekt angewendet und bei manchen Benutzern wird sie nicht
angewendet. GPRESULT gibt mir keine hinweise darauf, das irgendwas nicht stimmen würde. Wenn ich ein Benutzer aus einer
Gruppe wieder entferne, die eine Richtlinie hat und den Benutzer ohne Gruppe wieder anmelde, hat er komischer Weise immer noch die
Richtlinien.

Versuch mal nach dem Anmelden ein gpupdate /force in der Kommandozeile. Hat der Benutzer dann immer noch die Richtlinie angewendet?
Bei mir im Unternehmen weise ich die Default Domain Policy allen authentifizierten Benutzern zu. Klappt sehr gut, daher die Frage, warum du zusätzliche Gruppen für ALLGEMEIN GÜLTIGE Einstellungen verwendest. Dafür ist eher die DEFAULT domain policy gedacht. Spezifische Ausnahmen/Andersartige Konfigurationen kannst du ja dann gruppenweise anpassen und die Anwendung derselben über die Verknüpfungsreihenfolge realisieren. Natürlich musst du dann auf die Erzwingung von Richtlinien achten.

Nebenbei: Verwende statt GPRESULT doch mal RSOP. Finde ich wesentlich informativer.
Mitglied: holyfield1989
holyfield1989 09.09.2011 um 15:02:28 Uhr
Goto Top
Es sind ja nicht nur allgemein gültige Einstellungen. Abteilung A bekommt die Policy mit verschiedenen Richtlinien und Abteilung B wieder ne andere. GPRESULT und RSOP muss ich mal ausprobieren. Das einzige wo da das Problem ist, das es wie schon gesagt Benutzer gibt, die ich aus den Gruppen entfernt habe und die keine Richtlinien mehr haben sollten aber die trotzdem noch welche haben. Problem dabei ist das ich in den Policies verboten habe die Dos Box auszuführen. Daher kann ich da rein theoretisch kein gpresult und kein rsop.msc machen oder ?
Mitglied: HuhnGott
HuhnGott 09.09.2011 um 15:32:52 Uhr
Goto Top
Solange du ein Eingabefeld hast, in dem du was eintippen kannst (Start - Ausführen unter XP, unter Win7 direkt im Startmenü), kannst du auch rsop.msc eintippen face-smile

Geht aber auch bequem am Server selbst: Starte RSOP (Das ist übrigens der Richtlinienergebnissatz, wenn du es über das Startmenü - Verwalten machen willst), wähle oben aus dem Menü Aktion den Eintrag Abfrage ändern. Dann durch den selbsterklärenden Assistenten klicken, geht für jeden Benutzer auf jedem Rechner in deiner Domäne.