2
GPO: Clients können Programme nicht mehr ausführen
Hallo,
dies ist mein erster Beitrag und ich freue mich auf unseren gegenseitigen Erfahrungsaustausch.
Nun zum Kern:
Wir haben einen Windows Server 2012 als Domänencontroller, dort sind schon mehrere Gruppenrichtlinien
eingetragen. Heute habe ich nach etwas längerer Zeit eine weitere Richtlinie ergänzt und zwar unter
Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Richtlinie für Softwäreeinschränkung
Dort haben wir bis jetzt den Pfad eines Windows-Programms eingetragen, von dem aus das Programm "x" ausgeführt
werden darf. Wurde ein neues Programm installiert auf einen Client und anschließend z.B. keine GPO eingetragen, dann
kann der Anwender das Programm nicht ausführen. So....
Nun hatte ich begonnen ein weiteres Programm in der Gruppenrichtlinie hinzuzufügen und klickte auf OK. Er arbeitete.
Plötzlich stellte ich fest, dass ich etwas vergessen hatte und unterbrach den Prozess, machte meine Korrektur und führte erneut
den Prozess aus.
Später meldeten sich zwei Kollegen, die mir sagten, dass sie plötzlich mit ihren gewohnten "Domänen-Benutzer-Rechten" nicht mehr
MS Office Word oder PowerPoint öffnen konnten. Es erschien die Nachricht, dass das ausführen des Programms durch eine Gruppenrichtlinie verhindert wurde.
Das fand ich komisch. Ich konnte alle Gruppenrichtlinie sehen, sie waren auch aktiv. Nichts hat gefehlt.
Was habe ich hier verbockt? Und wie kann ich dieses Szenario reparieren?
Gruß
Cangaruu
dies ist mein erster Beitrag und ich freue mich auf unseren gegenseitigen Erfahrungsaustausch.
Nun zum Kern:
Wir haben einen Windows Server 2012 als Domänencontroller, dort sind schon mehrere Gruppenrichtlinien
eingetragen. Heute habe ich nach etwas längerer Zeit eine weitere Richtlinie ergänzt und zwar unter
Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Richtlinie für Softwäreeinschränkung
Dort haben wir bis jetzt den Pfad eines Windows-Programms eingetragen, von dem aus das Programm "x" ausgeführt
werden darf. Wurde ein neues Programm installiert auf einen Client und anschließend z.B. keine GPO eingetragen, dann
kann der Anwender das Programm nicht ausführen. So....
Nun hatte ich begonnen ein weiteres Programm in der Gruppenrichtlinie hinzuzufügen und klickte auf OK. Er arbeitete.
Plötzlich stellte ich fest, dass ich etwas vergessen hatte und unterbrach den Prozess, machte meine Korrektur und führte erneut
den Prozess aus.
Später meldeten sich zwei Kollegen, die mir sagten, dass sie plötzlich mit ihren gewohnten "Domänen-Benutzer-Rechten" nicht mehr
MS Office Word oder PowerPoint öffnen konnten. Es erschien die Nachricht, dass das ausführen des Programms durch eine Gruppenrichtlinie verhindert wurde.
Das fand ich komisch. Ich konnte alle Gruppenrichtlinie sehen, sie waren auch aktiv. Nichts hat gefehlt.
Was habe ich hier verbockt? Und wie kann ich dieses Szenario reparieren?
Gruß
Cangaruu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 360470
Url: https://administrator.de/contentid/360470
Printed on: April 25, 2024 at 02:04 o'clock
2 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Cangaruu:
Plötzlich stellte ich fest, dass ich etwas vergessen hatte und unterbrach den Prozess,
Welchen Prozess? Wie lange braucht den dein Rechner eine GPO anzupassen bzw. wie lange dauert denn das Speichern (Wohl nicht länger als 1-2 Sekunden, oder?). Was also hast du denn dann Unterbrochen?Plötzlich stellte ich fest, dass ich etwas vergessen hatte und unterbrach den Prozess,
Das fand ich komisch. Ich konnte alle Gruppenrichtlinie sehen, sie waren auch aktiv. Nichts hat gefehlt.
Und mal in den GPOs reingeschaut?Was habe ich hier verbockt? Und wie kann ich dieses Szenario reparieren?
Wo sind deine GPOs gespeichert? Wie viele DCs habt ihr? Mal deine änderungen rückgängig gemacht und ein GPUdate /Force gemacht?Gruß,
Peter
Hallo Peter,
wir konnten es lösen.
Während ich also eine GPO hinzugefügt hatte, damit das Programm "X" auf allen Clients ausgeführt werden darf, bemerkte ich ja, dass ich etwas
vergessen hatte und während der noch am abarbeiten war, hatte ich ihn dabei unterbrochen. Das führte wohl dazu zu diesem Malheur.
Wir haben dann von unserem externen Provider die GPOs zurückspielen lassen. Nun funktioniert wieder alles. Ich bin noch nicht so tief in der Materie,
was Gruppenrichtlinien angeht.
Gruß
Cangaruu
wir konnten es lösen.
Während ich also eine GPO hinzugefügt hatte, damit das Programm "X" auf allen Clients ausgeführt werden darf, bemerkte ich ja, dass ich etwas
vergessen hatte und während der noch am abarbeiten war, hatte ich ihn dabei unterbrochen. Das führte wohl dazu zu diesem Malheur.
Wir haben dann von unserem externen Provider die GPOs zurückspielen lassen. Nun funktioniert wieder alles. Ich bin noch nicht so tief in der Materie,
was Gruppenrichtlinien angeht.
Gruß
Cangaruu
