6
GPO gelöscht und trotzdem noch da
Hallo,
ich habe in einem Netzwerk mit 2 DC´s eine GPO gelöscht, über die der Proxy verteilt wurde. Auch nach dem Austragen und Rücksetzen der Proxyverbindung zuvor, hatten die PC´s trotz gpupdate nach dem Start den Proxy Eintrag drin.
Auch nach dem Löschen der GPO sehe ich an den Clients mit gpresult noch diese Richtlinie als aktiv. Die DC´s haben untereinander die GPO´s abgeglichen. (2000 und 2003)
Auf den Clients ist ausschliesslich XP installiert. Wie bekomme ich diese GPO mit dem Proxy Eintrag weg?
ich habe in einem Netzwerk mit 2 DC´s eine GPO gelöscht, über die der Proxy verteilt wurde. Auch nach dem Austragen und Rücksetzen der Proxyverbindung zuvor, hatten die PC´s trotz gpupdate nach dem Start den Proxy Eintrag drin.
Auch nach dem Löschen der GPO sehe ich an den Clients mit gpresult noch diese Richtlinie als aktiv. Die DC´s haben untereinander die GPO´s abgeglichen. (2000 und 2003)
Auf den Clients ist ausschliesslich XP installiert. Wie bekomme ich diese GPO mit dem Proxy Eintrag weg?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138274
Url: https://administrator.de/contentid/138274
Printed on: April 16, 2024 at 14:04 o'clock
6 Comments
Latest comment
Neue GPO ohne Proxy einrichten...warten bis alle Clients die haben und dann weg mit dem Ding (-;
hast du schon mal in das Sysvol eines DC's geschaut? Dort werden die GPO's zur Verteilung abgelegt. Bedeutet die Mitglieder der Domäne schauen dort ob GPO's dort drin liegen und ob sie berechtigt sind die GPO auszuführen. Die GPO's werden entsprechend ihrer Domäne in ein Verzeichnis abgelegt. Die GPO's haben eine lange Nummer als Verzeichnisnamen. Da du die GPO schon gelöscht hast ist es schwer sie zu identifizieren. Wenn es geht stelle die GPO wieder her. In den Eigenschaften der GPO findest du dann die Nummer mit der du die GPO im Sysvol identifizieren kannst.
Zitat von @nic7575:
Neue GPO ohne Proxy einrichten...warten bis alle Clients die haben und dann weg mit dem Ding (-;
Neue GPO ohne Proxy einrichten...warten bis alle Clients die haben und dann weg mit dem Ding (-;
Nichts für ungut.
Es ist in der Regel so, dass eine GPO nicht wirklich die Registry überschreibt, sondern die Einstellungen in der Registry überlagert. Das heißt, dass es mit einen neuen GPO zwar die Registry mit neuen Werten überlagert wird, sobald diese aber wieder gelöscht wird, greift wieder die alte GPO die anscheined noch irgendwo herum geistert. Denn er hat ja gpresult ausgeführt und dort war immer noch die GPO vorhanden. Wenn in gpresult diese GPO nicht mehr angezeigt werden würde, dann stimme ich Dir zu, dass dieses funktionieren würde.
Ok....manchmal sollte man genauer lesen (-;
Hab grad mal ins Sysvol geschaut und die GPO´s mit den Verzeichnisnamen verglichen. Darüber habe ich den Policy Ordner ausfindig gemacht. Kann ich den dann einfach löschen? Sollte mein Problem dann behoben sein?
Wenn die GPO aus dem AD entfernt ist und die GPO immer noch präsent auf den Clients ist, kannst du sie aus den Sysvol löschen. Denke bitte daran, wenn du mehrere DC's hast, dass die Einträge im Sysvol repliziert werden. Also in allen DCs nachschauen. Schau auch nochmal ins Eventlog unter Verzeichnistdienst, ob es Fehler bezüglich der AD-Datenbank (ntds.dit) gibt. Ebenfalls im Eventlog Dateireplikationsdienst ob es Fehler bezüglich Sysvol gibt.