Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Üernommene Gruppenrichtlinie auf XP SP3 Clients entfernen - Problem mit Gruppenrichtlinien-Es werden Einstellungen auf manche Clients übernommen die nicht in der Gruppenrichtlinie eingestellt sind?

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.02.2011, aktualisiert 18:03 Uhr, 8864 Aufrufe, 4 Kommentare

Hallo zusammen,

seit der Neuordnung der Gruppenrichtlinien auf dem Domänencontroller (Win Server 2008 Enterprise) wurden nun auf 3 von 18 XP SP3 Clients aus der "Default Domain Policy" die Internet-Explorereinstellungen übernommen, obwohl in der "Default Domain Policy" unter Einstellungen keine Einstellungen diesbezüglich gesetzt sind.

Die Gruppenrichtlinien wurden neu strukturiert, da bisher alles durcheinander war und die Standardrichtlinien teilweise deaktiviert waren.

An den 3 Clients an denen die Einstellungen übernommen wurden habe ich über das in "Hilfe und Support" integrierte Tool filtern lassen, welche Gruppenrichtlinen wirkten. Es war lediglich "Default Domain Policy", keine lokalen Richtlinien (gpedit.msc).

Es gibt ja gewisse Gruppenrichtlinien die ein "Branding" auf dem Client hinterlassen.

Wie kann ich die übernommenen Gruppenrichtlineneinstellungen auf den 3 Clients löschen?

Ich hab so das Gefühl, dass die "Default Domain Policy" "unsichtbare" Altlasten mit sich bringt (das System kam von Win Server 2000 wurde durch in-place update auf 2003 geupdatet und dann wurde die AD-Datenbank auf den neuen Win Server 2008 repliziert), denn diese Richtlinie ist an die Domäne gebunden und normalerweise müsste im Normalfall ja jeder XP Client diese Internetoptioneneinstellungen übernommen haben, was nicht so ist. Eine Sicherheitsfiltung nach PCs ist in der "Default Domain Policy" nicht eingestellt.

Ggf. macht es in diesem Fall mehr Sinn, die "Default Domain Policy" zu löschen und neu zu erstellen (dafür gibt es ja meines Wissens einen Kommandozeilenbefehl).

Vielen Dank für Unterstützung!

Gruß
Mitglied: DerWoWusste
22.02.2011 um 20:43 Uhr
das in "Hilfe und Support" integrierte Tool
Welches ist das? Nimm bitte rsop.msc, falls es das nicht eh ist.
Bitte warten ..
Mitglied: dog
22.02.2011 um 20:54 Uhr
Eine allgemeine Regel zu Gruppenrichtlinien:

Man wechselt nie von "Aktiviert" auf "Nicht gesetzt" sondern erst zu "Deaktiviert" und wenn alle Clients es übernommen haben zu "Nicht gesetzt".
Der Grund ist genau der Effekt, den du jetzt siehst: Karteileichen.

Idealerweise löschst du das Profil und legst es neu an, dann hast du einen sauberen Start.
Du kannst auch offline den UserSoftwarePolicies Baum aus der NTUSER.dat laden und erstmal umbenennen.
Damit legt Windows alle Richtlinien neu an.

Es gibt aber auch GPOs die Außerhalb dieses Baums gespeichert werden und da hilft dann wirklich nur Umkehren oder Profil neu anlegen.
Bitte warten ..
Mitglied: Excaliburx
22.02.2011 um 21:06 Uhr
Hallo,

ja leider muss ich mich hier mit Altlasten rumschlagen. Ich hatte das System bisher nie verwaltet.

Vielen Dank schon mal für die Infos und Hilfe, ich werde das beschriebene umsetzen und dann Rückmeldung geben.

Falls jemand noch etwas weis kann er es gerne hier dazu reinschreiben.

Gruß
Bitte warten ..
Mitglied: 48507
23.02.2011 um 17:45 Uhr
Zitat von dog:
Eine allgemeine Regel zu Gruppenrichtlinien:

Man wechselt nie von "Aktiviert" auf "Nicht gesetzt" sondern erst zu "Deaktiviert" und wenn alle
Clients es übernommen haben zu "Nicht gesetzt".
Der Grund ist genau der Effekt, den du jetzt siehst: Karteileichen.


Kommt drauf an. Sind es vollständig verwaltbare Richtlinien? Wenn ja, werden die Einstellungen im Policy-Zwei der Registry gespeichert. Wird die Policy auf "nicht konfiguriert" gesetzt, wird die entsprechende Einstellung auf den Standardwert zurückgesetzt. Viel gemeiner sind dagegen die "nicht vollständig verwaltbaren". Diese werden direkt in der User-Registry abgelegt, und nur einmal angewendet. Heißt: Man MUSS die Einstellung auf deaktiviert setzen und auf dem Client gpupdate /force ausführen, damit die Einstellung wieder verschwindet.

Mit gpmc.msc kann man Reports erstellen, welche auch Fehler anzeigen. Ein gutes Tool ist auch ReadPol.VBS. Es analysiert die regsitry.pol, die auf den DCs liegt und die Einstellungen aus den Administrativen Vorlagen beinhaltet.

Aus der Beschreibung:
"Zusätzlich bietet es einen einfachen Weg, "Zusätzl. Reg.-einst." aus GPOs wieder loszuwerden. Das sind "verwaiste" Registry-Keys, die in den ADM-Vorlagen nicht mehr vorhanden sind."

Das heißt, in der registry.pol können noch Einstellungen aus Administrativen Vorlagen (adm) vorhanden sein, die längst entfernt worden sind.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinie wird auf einem von vier Terminalservern nicht übernommen
gelöst Frage von Kilkenny91Windows Server7 Kommentare

Hallo zusammen, mal wieder muss ich mich mit einem merkwürdigen Phänomen an euch wenden. Ich hoffe ihr könnt mir ...

Windows 7
Gruppenrichtlinien werden nur teilweise übernommen
Frage von coon91Windows 78 Kommentare

Hallo zusammen, ich habe folgendes Problem (Umgebung: Win Srv. 2008r2, Win 7 x64 Clients) dass Gruppenrichtlinien nur teilweise übernommen ...

Windows Server
Gruppenrichtlinie für WSUS wird nicht übernommen
gelöst Frage von takvorianWindows Server4 Kommentare

Hallo zusammen, folgende Konstellation habe ich derzeit bei einem Kunden: Server 1: SBS2011 Server, DC, GC, FSMO Inhaber ( ...

Windows Server
Gruppenrichtlinien Windows-Einstellungen Vorlagendatei?
Frage von AlbertMinrichWindows Server2 Kommentare

Hallo, die Gruppenrichtlinieneinstellungen Benutzerkonfiguration Administrative Vorlagen und Computererkonfiguration Administrative Vorlagen basieren ja auf adm- bzw. admx-Dateien, die man anschauen, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...