syosse
Goto Top

Gruppenrichtlinie greift nicht zu!

Hallo Jungs face-smile

Die Frage wurde evtl schon oft gestellt, jedoch komme ich nach 2 Tage intensive Recherche und Eigentests einfach nicht weiter.
Die Aufgabe war anfänglich das ich eine Gruppenrichtlinie erstelle indem es ein Ordner auf C:\Program Files(x86) erstellt und die Dateien von einem Pfad hineinkopiert und dann noch eine Verknüpfung auf den Desktop erstellt.

Leider hat das aber nicht geklappt bzw nicht gegriffen, ich hab mir dann eine ganz einfache Gruppenrichtlinie erstellt indem es einen Ordner erstellt. (Siehe GPO Einstellung unten).
Aber sogar das klappt einfach nicht, einmal habe ich es ganz zuoberst bei der Domäne Verknüpft und einmal bei der OU: Computers mit dem Sicherheitsfilter das nur 1 PC : PC103 Filtert sowie 1 Benutzer. Das ist der Test PC sowie Test Benutzer auf dem ich gerade drauf bin.


GPO Einstellung :

Computerkonfiguration->Einstellung.->Windows-Einstellung->Ordner

Aktion: Erstellen.
Pfad: C:\Program Files (x86)\Remoteordner
Attribute Archiv


GPResult beim PC :

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.15063
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\test.tester
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
CN=Test Tester,OU=Weinberg,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=Wein,DC=local
Letzte Gruppenrichtlinienanwendung: 17.10.2017, um 09:48:47
Gruppenrichtlinieanwendung von: SRVWEI.Wein.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: WEIN
Domänentyp: Windows 2008 oder höher

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Windows SBS CSE Policy
rdwebfeed
Bildschirmsperre
WordVorlage
Excel_Standard_Schrift
Outlook_Standard_Schriften
Keyboardlayout_DE-CH
Netzlaufwerke_Alle
rdwebfeed
Win10 Benachrichtigungen deaktivieren
Default Domain Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Small Business Server Folder Redirection Policy
Filterung: Verweigert (Sicherheit)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
acl_Dragon_user
sp_intranet_wissensbibliothek#write
acl_Install_rw
Papercut_users
sp_intranet_wissensbibliothek_admin#write
sp_intranet_it#write
sp_intranet_home#write
acl_Normen_r
sp_intranet-gesamt#admin
sp_intranet_bilder#write
Sharepoint_all_User
sp_intranet_kurse#write
sp_intranet-gesamt#view
acl_CP_ARCHITEKTEN_rw
sp_intranet_it_dokumente_#read
Papercut_Admins
acl_Vorlagen_rw
sp_intranet_zeichner#write
__Wein-Partner
Benutzer von Windows SBS-Remotewebzugriff
__Sekretariat
Windows SBS-SharePoint-Mitglieder
Windows SBS-Linkbenutzer
Windows SBS-Faxbenutzer
Von der Authentifizierungsstelle bestätigte ID
Hohe Verbindlichkeitsstufe


Vielen Dank schon im Voraus !!
gpo

Content-Key: 351963

Url: https://administrator.de/contentid/351963

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: Yannosch
Yannosch 17.10.2017 um 10:10:52 Uhr
Goto Top
gpupdate /force schon gemacht?

Server + Clientrechner?
Mitglied: sabines
sabines 17.10.2017 aktualisiert um 10:17:31 Uhr
Goto Top
Moin,

die GPO muss für den Computer (im Bereich PC auswählen) ausgeführt werden.
Lass mal gpresult /r in einer Admin CMD laufen, dann siehst Du auch ob die GPO überhaupt gezogen wird.

Gruss
Mitglied: Syosse
Syosse 17.10.2017 um 10:14:19 Uhr
Goto Top
Schon etliche mal gemacht leider nicht geklappt face-sad

Server sowie Client : gpupdate.exe/force


Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
Mitglied: emeriks
emeriks 17.10.2017 um 10:18:26 Uhr
Goto Top
Hi,
am Server muss man deswegen kein GPUPDATE ausführen.
/force ist hier auch nicht notwendig.

"gpresult /r" in einer CMD "als Administrator ausführen ...". Nur dann werden Ergebnisse für den Computer angezeigt.

E.
Mitglied: Syosse
Syosse 17.10.2017 um 10:22:19 Uhr
Goto Top
"die GPO muss für den Computer (im Bereicht PC auswählen) ausgeführt werden."
verstehe nicht genau was du meinst.


CMD als Administrator ausgeführt und gpupdate.exe/force durchgeführt jedoch wird die GPO gar nicht angezeigt.

Hab mich dann lokal mit dem Admin Konto beim PC angemeldet und wieder als Domänebenutzer hatt leider nichts gebracht.
Mitglied: Syosse
Syosse 17.10.2017 um 10:26:07 Uhr
Goto Top
"gpresult /r" in einer CMD "als Administrator ausführen ...".

Schade nur mein GPO greift nicht face-sad

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Windows SBS CSE Policy
Windows SBS Client Policy
Remoteprogramme installieren/verknüpfen
Ordner_"RemotePackages" erstellen
Install_Fonts
Papercut_Client_Install
Papcercut_starten_bei Anmeldung
Norman_Client_Install
Install_Fonts_Geogrotesque
Default Domain Policy
Update Services Client Computers Policy
Update Services Common Settings Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Windows SBS Client - Windows 8 Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows 8

Windows SBS Client - Windows XP Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows XP

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Windows SBS Client - Windows 7 and Windows Vista Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows 7 and Windows Vista
Mitglied: emeriks
Lösung emeriks 17.10.2017 um 10:30:19 Uhr
Goto Top
Diese GPO "Remoteprogramme" wird weder bei den angewendeten noch bei den nicht angewendeten erwähnt. Das deutet auf ein Replikationszustand hin.
Sind da mehrere DC?
Falls ja, sind alle repliziert?
Funktioniert die Replikation überhaupt?
Sind da mehrere AD-Standorte?
Mitglied: emeriks
emeriks 17.10.2017 um 10:31:33 Uhr
Goto Top
Un diese Ausgabe stammt tatsächlich aus dem Block "COMPUTEREINSTELLUNGEN"?
Mitglied: Syosse
Syosse 17.10.2017 um 10:40:49 Uhr
Goto Top
Diese GPO "Remoteprogramme" wird weder bei den angewendeten noch bei den nicht angewendeten erwähnt. Das deutet auf ein Replikationszustand hin.
Sind da mehrere DC?
Falls ja, sind alle repliziert?
Funktioniert die Replikation überhaupt?
Sind da mehrere AD-Standorte?

Sind mehrere DCs
Sind alle Repliziert
Replikation funktioniert hab auf anderen Servers nachgeschaut.
Ja mehere AD Standorte.

Aber die GPO hab ich beim gleichen Standort erstellt wo der PC auch ist.
Es handelt sich um den Wein-Server Domäne Wein.local und auch dort ist der PC an der Domäne angemeldet.
Mitglied: Syosse
Syosse 17.10.2017 um 10:41:54 Uhr
Goto Top
Un diese Ausgabe stammt tatsächlich aus dem Block "COMPUTEREINSTELLUNGEN"?


Ja ganz sicher!
Mitglied: emeriks
emeriks 17.10.2017 um 10:47:54 Uhr
Goto Top
Verwendet bitte Zitat-Blöcke.

Poste doch bitte mal die komplette Ausgabe von gpresult, wenn in Admin-CMD ausgeführt.
Mitglied: Syosse
Syosse 17.10.2017 aktualisiert um 10:57:21 Uhr
Goto Top
Zitat von @emeriks:

Verwendet bitte Zitat-Blöcke.

Poste doch bitte mal die komplette Ausgabe von gpresult, wenn in Admin-CMD ausgeführt.


Microsoft Windows [Version 10.0.15063]
(c) 2017 Microsoft Corporation. Alle Rechte vorbehalten.

C:\WINDOWS\system32>gpresult.exe/r

Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
© 2017 Microsoft Corporation. Alle Rechte vorbehalten.

Am ‎17.‎10.‎2017 um 10:49:59 erstellt


RSOP-Daten für WEIN\tes.tester auf PC103: Protokollmodus

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.15063
Standortname: Landberg
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\test.tester
Langsame Verbindung? Nein


COMPUTEREINSTELLUNGEN
CN=PC103,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=wein,DC=local
Letzte Gruppenrichtlinienanwendung: 17.10.2017, um 10:23:30
Gruppenrichtlinieanwendung von: WEIN-SERVER.wein.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: CERUTTI
Domänentyp: Windows 2008 oder höher

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Windows SBS CSE Policy
Windows SBS Client Policy
Remoteprogramme installieren/verknüpfen
Ordner_"RemotePackages" erstellen
Install_Fonts
Papercut_Client_Install
Papcercut_starten_bei Anmeldung
Norman_Client_Install
Install_Fonts_Geogrotesque
Default Domain Policy
Update Services Client Computers Policy
Update Services Common Settings Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Windows SBS Client - Windows 8 Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows 8

Windows SBS Client - Windows XP Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows XP

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Windows SBS Client - Windows 7 and Windows Vista Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows 7 and Windows Vista

Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Diese Organisation
PC103$
Domänencomputer
Von der Authentifizierungsstelle bestätigte ID
Systemverbindlichkeitsstufe


BENUTZEREINSTELLUNGEN
CN=Test Tester,OU=Landberg,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=wein,DC=local
Letzte Gruppenrichtlinienanwendung: 17.10.2017, um 10:23:35
Gruppenrichtlinieanwendung von: WEIN-SERVER.wein.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: WEIN
Domänentyp: Windows 2008 oder höher

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Windows SBS CSE Policy
rdwebfeed
Bildschirmsperre
WordVorlage
Excel_Standard_Schrift
Outlook_Standard_Schriften
Keyboardlayout_DE-CH
Netzlaufwerke_Alle
rdwebfeed
Win10 Benachrichtigungen deaktivieren
Default Domain Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Small Business Server Folder Redirection Policy
Filterung: Verweigert (Sicherheit)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
acl_Dragon_user
sp_intranet_wissensbibliothek#write
acl_Install_rw
Papercut_users
sp_intranet_wissensbibliothek_admin#write
sp_intranet_it#write
sp_intranet_home#write
acl_Normen_r
sp_intranet-gesamt#admin
sp_intranet_bilder#write
Sharepoint_all_User
sp_intranet_kurse#write
sp_intranet-gesamt#view
acl_CP_ARCHITEKTEN_rw
sp_intranet_it_dokumente_#read
Papercut_Admins
acl_Vorlagen_rw
sp_intranet_zeichner#write
__Wein-Partner
Benutzer von Windows SBS-Remotewebzugriff
__Landberg
__Sekretariat
Windows SBS-SharePoint-Mitglieder
Windows SBS-Linkbenutzer
Windows SBS-Faxbenutzer
Von der Authentifizierungsstelle bestätigte ID
Hohe Verbindlichkeitsstufe
Mitglied: emeriks
emeriks 17.10.2017 um 11:06:03 Uhr
Goto Top
Diese GPO ist laut Screenshot an der Domäne verlinkt. Damit liegt sie in beiden Vererbungspfaden - sowohl dem des Benutzers als auch dem des Computers. Ich sehe im Screenshot auch nirgends eine Blockierung der Veerbung.
Wenn sie dann trotzdem beim GPRESULT weder für den Benutzer noch für den Computer erwähnt wird, weder für angewendet noch für nicht angewendet, dann kann das bloß bedeuten, dass der GPO-Client dieses Computer diese GPO überhaupt nicht "sehen" kann. Und das wiederrum deutet darauf hin, dass der DC. welchen dieser Client benutzt, diese GPO noch nicht repliziert hat. Warum auch immer.
Mitglied: Syosse
Syosse 17.10.2017 um 11:11:18 Uhr
Goto Top
Zitat von @emeriks:

Diese GPO ist laut Screenshot an der Domäne verlinkt. Damit liegt sie in beiden Vererbungspfaden - sowohl dem des Benutzers als auch dem des Computers. Ich sehe im Screenshot auch nirgends eine Blockierung der Veerbung.
Wenn sie dann trotzdem beim GPRESULT weder für den Benutzer noch für den Computer erwähnt wird, weder für angewendet noch für nicht angewendet, dann kann das bloß bedeuten, dass der GPO-Client dieses Computer diese GPO überhaupt nicht "sehen" kann. Und das wiederrum deutet darauf hin, dass der DC. welchen dieser Client benutzt, diese GPO noch nicht repliziert hat. Warum auch immer.


Der muss ja die GPO ja nicht replizieren weil ich die GPO direkt an der DC erstellt habe wo der Computer verbunden ist.Der muss eigt die dort nur abhollen und ausführen. Wie kann er dann die andere GPOs sehen ? Sehr Komisch .
Mitglied: emeriks
emeriks 17.10.2017 um 11:19:10 Uhr
Goto Top
Laut Ausgabe spricht der Client mit dem DC "WEIN-SERVER.wein.local".
Hast Du die GPO-MMC explizit mit diesem DC verbunden?
GPO-MMC --> Domäne auswählen --> Kontextmenü --> Domaincontroller ändern
Mitglied: Penny.Cilin
Penny.Cilin 17.10.2017 um 11:35:25 Uhr
Goto Top
Als erstes sehe ich einen Fehler:
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Windows SBS Client - Windows 8 Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows 8

Und zudem ist der Beitrag als gelöst markiert. Was ist den die Lösung?
Wenn der Beitrag NICHT gelöst ist, dann Abschnitt: Status der Frage zurücksetzen anwenden.
Mitglied: emeriks
emeriks 17.10.2017 aktualisiert um 11:41:39 Uhr
Goto Top
Warum sollte das ein Fehler sein? Woraus schlussfolgerst Du das? Ich sehe da nur einen Zustand. Und dieser kann absolut erwünscht sein.
Mitglied: Syosse
Syosse 17.10.2017 um 11:48:18 Uhr
Goto Top
Zitat von @emeriks:

Laut Ausgabe spricht der Client mit dem DC "WEIN-SERVER.wein.local".
Hast Du die GPO-MMC explizit mit diesem DC verbunden?
GPO-MMC --> Domäne auswählen --> Kontextmenü --> Domaincontroller ändern

Ja der ist mit dem DC Verbunden hab nochmal nachgeschaut. Ich werde nun mal meine suche erweitern und die DC genauer anschauen.
Mitglied: Syosse
Syosse 17.10.2017 um 11:49:29 Uhr
Goto Top
Zitat von @Penny.Cilin:

Als erstes sehe ich einen Fehler:
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Windows SBS Client - Windows 8 Policy
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Windows SBS Client - Windows 8

Und zudem ist der Beitrag als gelöst markiert. Was ist den die Lösung?
Wenn der Beitrag NICHT gelöst ist, dann Abschnitt: Status der Frage zurücksetzen anwenden.


Auf dem Test PC103 lauft Windows 10.
Mitglied: chgorges
chgorges 17.10.2017 um 14:03:22 Uhr
Goto Top
Und welcher WMI-Filter liegt auf deiner GPO? Keiner, oder fälschlicherweise der von Windows 7 oder 8?
Diese WMI-Filter funktionieren nicht, da die Windows-Versionsnummer von Windows 10 (v10.x) numerisch gesehen kleiner ist, als die von Windows 7 & 8 (v6.1, v6.2, v6.3) und man bei handelsüblicher WMI-Filter-Konfiguration bei der Versionsangabe mit >6.1 das Windows 10 nicht mit einschließt.
Mitglied: emeriks
emeriks 17.10.2017 um 14:09:08 Uhr
Goto Top
Und welcher WMI-Filter liegt auf deiner GPO? ....
Was hat das jetzt für eine Relevanz? Es geht um die im 1. Screenshot abgebildete GPO "Remoteprogramm". Und da ist keine Rede von WMI-Filter.
Mitglied: Andrew01
Andrew01 17.10.2017 um 15:40:31 Uhr
Goto Top
Guten Tag,

ist das Problem schon gelöst?
Wenn nicht dann wären noch die Sicherheitseinstellungen interessant.
Einfach noch einen Screenshot vom Reiter Delegation und dann Advanced einstellen.


Gruss
Andreas
Mitglied: Penny.Cilin
Penny.Cilin 17.10.2017 um 16:05:28 Uhr
Goto Top
Nochmal:

back-to-topWenn die frage NICHT gelöst ist, dann

Abschnitt: Status der Frage zurücksetzen

IST DAS DENN SO SCHWER? face-devilish
Mitglied: Syosse
Syosse 18.10.2017 um 17:21:02 Uhr
Goto Top
Zitat von @Penny.Cilin:

Nochmal:

back-to-topWenn die frage NICHT gelöst ist, dann

Abschnitt: Status der Frage zurücksetzen

IST DAS DENN SO SCHWER? face-devilish


Jaaa, ist gut. Hatte leider gestern keine Zeit mehr und habs völlig vergessen. Wurde nun geändert!
Mitglied: Syosse
Syosse 25.10.2017 um 17:35:07 Uhr
Goto Top
Sooo endlich! Tut mir leid für die Verspätung musste noch die restlichen Arbeiten erledigen nach der langen Fehler sucherei.
Alle Standorte haben Synchronisiert. Ich habe alle Servers neu gestartet, sowie die Befehle bei jedem Server ausgeführt :
repadmin /syncall /AdeP
Repadmin /replsum
Repadmin /showrepl

Dannach den Pfad für den Ordner erstellen geändert auf : %programfiles(x86)%

Hab dann paar Stunden gewartet und überall wurde der Ordner plus die Verknüpfung erstellt. Also die GPOs greifen nun überall.

Vielen Vielen Dank für eure Hilfe und für eure Zeit!!!
Mitglied: Thabeus
Thabeus 17.01.2024 um 12:09:27 Uhr
Goto Top
Guten Tag,

alt aber immer mal wieder aktuell.
Ich habe von einem Hyper V einen Umzug der Domain auf einen ESXI durchgeführt, mit der Nutzung des Stand alone Convertrers.
Bisher sind keinerlei Probleme aufgetreten.
Jetzt jedoch wollte ich einen neuen Ordner für eine Gruppe bereitstellen, und über die GPO verfügbar machen.
Soweit ist dies auch kein Problem gewesen in der Vergangenheit, jedoch jetzt nach dem Umzug greifen die GPO nicht mehr.
Weder auf einem Terminalserver noch auf dem Lokalen Rechner wird das neue Laufwerk wie üblich gemapped.

DC = 2019 Std.
Gruppen angelegt Benutzer hinzugefügt
GPO angelegt und per Gruppenadressierung Gruppen als Empfänger gewählt.
Laufwerk angelegt (wie alle bisherigen und lauffähigen Laufwerke)
GPO update durchgeführt auf Client so wie auf den Servern.
GPO verknüpft, aber greift nicht.

Wald Bäume und so. aktuell habe ich keine Idee mehr.
gpresult zeigt das die GPO nicht greift.

Wäre dankbar über den Schubser der das Licht ins dunkle bringt.