Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Üernommene Gruppenrichtlinie auf XP SP3 Clients entfernen - Problem mit Gruppenrichtlinien-Es werden Einstellungen auf manche Clients übernommen die nicht in der Gruppenrichtlinie eingestellt sind?

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.02.2011, aktualisiert 18:03 Uhr, 8707 Aufrufe, 4 Kommentare

Hallo zusammen,

seit der Neuordnung der Gruppenrichtlinien auf dem Domänencontroller (Win Server 2008 Enterprise) wurden nun auf 3 von 18 XP SP3 Clients aus der "Default Domain Policy" die Internet-Explorereinstellungen übernommen, obwohl in der "Default Domain Policy" unter Einstellungen keine Einstellungen diesbezüglich gesetzt sind.

Die Gruppenrichtlinien wurden neu strukturiert, da bisher alles durcheinander war und die Standardrichtlinien teilweise deaktiviert waren.

An den 3 Clients an denen die Einstellungen übernommen wurden habe ich über das in "Hilfe und Support" integrierte Tool filtern lassen, welche Gruppenrichtlinen wirkten. Es war lediglich "Default Domain Policy", keine lokalen Richtlinien (gpedit.msc).

Es gibt ja gewisse Gruppenrichtlinien die ein "Branding" auf dem Client hinterlassen.

Wie kann ich die übernommenen Gruppenrichtlineneinstellungen auf den 3 Clients löschen?

Ich hab so das Gefühl, dass die "Default Domain Policy" "unsichtbare" Altlasten mit sich bringt (das System kam von Win Server 2000 wurde durch in-place update auf 2003 geupdatet und dann wurde die AD-Datenbank auf den neuen Win Server 2008 repliziert), denn diese Richtlinie ist an die Domäne gebunden und normalerweise müsste im Normalfall ja jeder XP Client diese Internetoptioneneinstellungen übernommen haben, was nicht so ist. Eine Sicherheitsfiltung nach PCs ist in der "Default Domain Policy" nicht eingestellt.

Ggf. macht es in diesem Fall mehr Sinn, die "Default Domain Policy" zu löschen und neu zu erstellen (dafür gibt es ja meines Wissens einen Kommandozeilenbefehl).

Vielen Dank für Unterstützung!

Gruß
Mitglied: DerWoWusste
22.02.2011 um 20:43 Uhr
das in "Hilfe und Support" integrierte Tool
Welches ist das? Nimm bitte rsop.msc, falls es das nicht eh ist.
Bitte warten ..
Mitglied: dog
22.02.2011 um 20:54 Uhr
Eine allgemeine Regel zu Gruppenrichtlinien:

Man wechselt nie von "Aktiviert" auf "Nicht gesetzt" sondern erst zu "Deaktiviert" und wenn alle Clients es übernommen haben zu "Nicht gesetzt".
Der Grund ist genau der Effekt, den du jetzt siehst: Karteileichen.

Idealerweise löschst du das Profil und legst es neu an, dann hast du einen sauberen Start.
Du kannst auch offline den UserSoftwarePolicies Baum aus der NTUSER.dat laden und erstmal umbenennen.
Damit legt Windows alle Richtlinien neu an.

Es gibt aber auch GPOs die Außerhalb dieses Baums gespeichert werden und da hilft dann wirklich nur Umkehren oder Profil neu anlegen.
Bitte warten ..
Mitglied: Excaliburx
22.02.2011 um 21:06 Uhr
Hallo,

ja leider muss ich mich hier mit Altlasten rumschlagen. Ich hatte das System bisher nie verwaltet.

Vielen Dank schon mal für die Infos und Hilfe, ich werde das beschriebene umsetzen und dann Rückmeldung geben.

Falls jemand noch etwas weis kann er es gerne hier dazu reinschreiben.

Gruß
Bitte warten ..
Mitglied: sputnik
23.02.2011 um 17:45 Uhr
Zitat von dog:
Eine allgemeine Regel zu Gruppenrichtlinien:

Man wechselt nie von "Aktiviert" auf "Nicht gesetzt" sondern erst zu "Deaktiviert" und wenn alle
Clients es übernommen haben zu "Nicht gesetzt".
Der Grund ist genau der Effekt, den du jetzt siehst: Karteileichen.


Kommt drauf an. Sind es vollständig verwaltbare Richtlinien? Wenn ja, werden die Einstellungen im Policy-Zwei der Registry gespeichert. Wird die Policy auf "nicht konfiguriert" gesetzt, wird die entsprechende Einstellung auf den Standardwert zurückgesetzt. Viel gemeiner sind dagegen die "nicht vollständig verwaltbaren". Diese werden direkt in der User-Registry abgelegt, und nur einmal angewendet. Heißt: Man MUSS die Einstellung auf deaktiviert setzen und auf dem Client gpupdate /force ausführen, damit die Einstellung wieder verschwindet.

Mit gpmc.msc kann man Reports erstellen, welche auch Fehler anzeigen. Ein gutes Tool ist auch ReadPol.VBS. Es analysiert die regsitry.pol, die auf den DCs liegt und die Einstellungen aus den Administrativen Vorlagen beinhaltet.

Aus der Beschreibung:
"Zusätzlich bietet es einen einfachen Weg, "Zusätzl. Reg.-einst." aus GPOs wieder loszuwerden. Das sind "verwaiste" Registry-Keys, die in den ADM-Vorlagen nicht mehr vorhanden sind."

Das heißt, in der registry.pol können noch Einstellungen aus Administrativen Vorlagen (adm) vorhanden sein, die längst entfernt worden sind.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Clients Win Update Problem no Download (18)

Frage von winlin zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien - Version Mismatch Problem - Sysvol Replikation (5)

Frage von jester84 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...