10
Gruppenrichtlinie werden nach Namensänderung nicht mehr angewendet
Hallo zusammen,
ich habe im AD mehrere Rechner hinterlegt, denen über die Gruppenrichtlinien Programme installiert und deinstalliert werden. Bisher wurden von meinem Vorgänger die Namen der einzelnen Geräte sehr frei vergeben (z.B. Laptop von Herrn Muster hieß Muster-Laptop), was sich aber nun ändern soll, da die Gerätenamen nach einem festen Schema vergeben werden. Das heisst ich benenne die Computer in der Domäne gerade um. Bei vielen funktioniert das einwandfrei und nachher funktioniert auch alles bestens. Nur bei wenigen Geräten (Bisher nur bei Laptops) hieß es als erste Fehlermeldung, dass das Gerät nicht umbenannt werden kann, da das Netzwerk nicht erreichbar ist (trotz aktiver LAN-Verbingung). Beim zweiten Versuch funktionierte es und es kam dann nicht wie erwartet "Sie müssen den Computer neu starten, um die änderung zu übernehmen" als Meldung, sondern "Willkommen in der Domäne xy". Daraufhin waren zwei Objekte des Laptops im AD hinterlegt. Eines unter dem alten Namen, eines unter dem neuen Namen. Ich habe dem neuen Objekt die gleichen Zuweisungen an Programmen und Einstellungen gemacht, wie bei dem Alten.
Nun nimmt er aber von keinem der beiden Objekte die Richtlinien an. Nach gpupdate sagt er, er habe die Richtlinien erfolgreich übernommen, jedoch werden Programme nicht installiert, bzw. schon installierte Programme beim Neustart deinstalliert, obwohl sie ja zugewiesen sind. Ich habe versuchsweise das alte Objekt deaktiviert, da ich vermutet habe, dass dieses Objekt mir Probleme machen könnte, aber das hat auch nicht geholfen. Als Beispiel: Selbst wenn ich jetzt den Adobe Reader DC manuell installiere, wird er beim nächsten Neustart wieder deinstalliert, obwohl er in beiden Objekten als Gruppenrichtlinie zugewiesen ist.
Serverseitig müsste alles soweit passen, da ja alle anderen Geräte einwandfrei funktionieren. Auch der Rechenzentrum Support sagt, die Einstellungen am Server passen und dass es sich dabei um ein Problem an den Laptops handeln müsste.
Ich bin mittlerweile echt ratlos. Hatte das Problem hier auch schon jemand? Google-Suche führt leider zu sämtlichen Problemlösungen, nur nicht zu meinem Problem, vielleicht suche ich aber auch falsch.
Viele Grüße
Christian Widauer
ich habe im AD mehrere Rechner hinterlegt, denen über die Gruppenrichtlinien Programme installiert und deinstalliert werden. Bisher wurden von meinem Vorgänger die Namen der einzelnen Geräte sehr frei vergeben (z.B. Laptop von Herrn Muster hieß Muster-Laptop), was sich aber nun ändern soll, da die Gerätenamen nach einem festen Schema vergeben werden. Das heisst ich benenne die Computer in der Domäne gerade um. Bei vielen funktioniert das einwandfrei und nachher funktioniert auch alles bestens. Nur bei wenigen Geräten (Bisher nur bei Laptops) hieß es als erste Fehlermeldung, dass das Gerät nicht umbenannt werden kann, da das Netzwerk nicht erreichbar ist (trotz aktiver LAN-Verbingung). Beim zweiten Versuch funktionierte es und es kam dann nicht wie erwartet "Sie müssen den Computer neu starten, um die änderung zu übernehmen" als Meldung, sondern "Willkommen in der Domäne xy". Daraufhin waren zwei Objekte des Laptops im AD hinterlegt. Eines unter dem alten Namen, eines unter dem neuen Namen. Ich habe dem neuen Objekt die gleichen Zuweisungen an Programmen und Einstellungen gemacht, wie bei dem Alten.
Nun nimmt er aber von keinem der beiden Objekte die Richtlinien an. Nach gpupdate sagt er, er habe die Richtlinien erfolgreich übernommen, jedoch werden Programme nicht installiert, bzw. schon installierte Programme beim Neustart deinstalliert, obwohl sie ja zugewiesen sind. Ich habe versuchsweise das alte Objekt deaktiviert, da ich vermutet habe, dass dieses Objekt mir Probleme machen könnte, aber das hat auch nicht geholfen. Als Beispiel: Selbst wenn ich jetzt den Adobe Reader DC manuell installiere, wird er beim nächsten Neustart wieder deinstalliert, obwohl er in beiden Objekten als Gruppenrichtlinie zugewiesen ist.
Serverseitig müsste alles soweit passen, da ja alle anderen Geräte einwandfrei funktionieren. Auch der Rechenzentrum Support sagt, die Einstellungen am Server passen und dass es sich dabei um ein Problem an den Laptops handeln müsste.
Ich bin mittlerweile echt ratlos. Hatte das Problem hier auch schon jemand? Google-Suche führt leider zu sämtlichen Problemlösungen, nur nicht zu meinem Problem, vielleicht suche ich aber auch falsch.
Viele Grüße
Christian Widauer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304684
Url: https://administrator.de/contentid/304684
Printed on: April 16, 2024 at 15:04 o'clock
10 Comments
Latest comment
Hi,
hast Du die neuen Computerobjekte in die selbe OU verschoben, wo auch die alten liegen (lagen)? Die neuen landen standardmäßig im Container "Computers".
Du könntest auch folgendes machen:
- Computer wieder austreten - booten
- die neuen Computer-Objekte löschen
- Name auf alten Namen ändern - booten
- nochmal mit altem Namen beitreten - booten
- Name ändern - booten
E.
hast Du die neuen Computerobjekte in die selbe OU verschoben, wo auch die alten liegen (lagen)? Die neuen landen standardmäßig im Container "Computers".
Du könntest auch folgendes machen:
- Computer wieder austreten - booten
- die neuen Computer-Objekte löschen
- Name auf alten Namen ändern - booten
- nochmal mit altem Namen beitreten - booten
- Name ändern - booten
E.
1
Vielen Dank für Deine Antwort. Jetzt bekomme ich beim Beitreten folgende Fehlermeldung im Anhang, hilft das weiter?
Viele Grüße
Christian
Viele Grüße
Christian
Nimm mal beim Computernamen den DNS-Suffix raus. Dann beitreten.
1
HI,
falls es nach DNS immer noch Probleme gibt. Mit gpresult (Adminrechte wenn du auch die Daten für den Cumpoter auslesen willst) siehst du genau welche GPOs woher kommen.
sg Dirm
falls es nach DNS immer noch Probleme gibt. Mit gpresult (Adminrechte wenn du auch die Daten für den Cumpoter auslesen willst) siehst du genau welche GPOs woher kommen.
sg Dirm
1
Hat leider den selben Fehler nochmals gebracht.
Er hat beim Wieder-Beitritt das alte Computer-Objekt okkupiert? Oder wieder ein neues erstellt?
Hast Du RSOP.msc oder gpresult ausgeführt?
Hast Du RSOP.msc oder gpresult ausgeführt?
1
Es wurde wieder ein neues Objekt erstellt. Das alte habe ich jetzt komplett rausgenommen.
Nachdem ich dem neuen Objekt jetzt Programme zugewiesen habe installiert sich auch wieder ein Teil der zugewiesenen Programme. Manche, wie z.B. der Adobe Reader DC installieren sich nicht. Der PDF24, der in der gleichen Richtlinie mit den komplett identischen Einstellungen definiert ist, installiert sich jedoch. Ich hab GPResult mal in den Anhang gehängt:
Nachdem ich dem neuen Objekt jetzt Programme zugewiesen habe installiert sich auch wieder ein Teil der zugewiesenen Programme. Manche, wie z.B. der Adobe Reader DC installieren sich nicht. Der PDF24, der in der gleichen Richtlinie mit den komplett identischen Einstellungen definiert ist, installiert sich jedoch. Ich hab GPResult mal in den Anhang gehängt:
dann ist eventvwr dein nächstes Tool, da wohl etwas bei der Installation selbst schief geht.
1Das alte habe ich jetzt komplett rausgenommen.
Warum, zum Geier?Wenn er ein neues Objekt erstellt, dann nur weil Du handwerkliche Fehler machst.
Wenn der Client denselben Namen hat und das Computerobjekt mit dem betreffenden sAMAccountNamen (Computername + einem "$") noch existiert, dann wird der Client beim Beitritt dieses übernehmen müssen, weil es anders gar nicht geht. Er müsste nähmlich sonst ein zweites Computer-Objekt mit dem selben sAMAccountName in der selben Domäne erstellen, was technisch nicht möglich ist.
Ergo: Du hast den Client entweder nicht so benannt, wie er vorher hieß, oder Du werkelst mit dem falschen Computer-Objekt.
Edit: Und ich gehe davon aus, dass Dein Benutzerkonto, mit welchem Du den Beitritt vollziehst, über alle erforderlichen Rechte verfügt.
1
Hallo emeriks,
sorry, dass meine Antwort jetzt so lange gedauert hat und ich mit meinem letzten Beitrag unverständnis hervorgerufen habe. Ein wenig Ausführlicher: Ich habe den Rechner aus der Domäne genommen, wieder auf den alten Namen umbenannt, das neue Objekt im AD entfernt, und den Rechner wieder in die Domäne eingefügt. Daraufhin hat er, wie Du es richtig gesagt hast, das alte Objekt wieder angenommen. Als ich ihn wieder umbenennen wollte (schlicht und einfach rechtsklick auf Computer -> Eigenschaften -> Einstellungen ändern -> Ändern), hat sich die selbe Problematik wieder ergeben. Neues Objekt wurde erstellt und es ergab sich die selbe Problematik. Laut den Gesamtsystemverwaltern verfüge ich über alle nötigen Rechte und diese können mir auf anhieb auch nicht sagen, was falsch läuft.
Da ich jedoch wusste, dass sich das Problem löst, wenn ich das alte Objekt entferne, die netbootGUID im neuen Objekt hinterlege und den Laptop über WSUS neu installiere, habe ich das letztens an dem Tag gemacht, da der Laptop unbedingt an diesem Nachmittag/Abend wieder Einsatzfähig sein musste. Nichts desto trotz suche ich natürlich für die restlichen Laptops weiterhin eine Lösung, die nicht zwingend eine Neuinstallation erfordert, und bin für jeden Vorschlag weiter offen.
Ich hätte vielleicht auch noch eine interessante Beobachtung: Ich habe bisher mehrmals einen Testlaptop mit dem Windows, das bei uns über WSUS im Netzwerk verfügbar ist aufgesetzt. Bisher konnte ich den Fehler nicht reproduzieren. Alle Laptops, die den Fehler aufweisen, wurden jedoch von meinem Vorgänger mit einer anderen Windows-Version installiert, bevor es bei uns den WSUS über das Netzwerk gab. Könnte es damit etwas zu tun haben, evtl fehlerhaftes Installationsimage oder gar mit der Version? Jeden Rechner, den ich mit der aktuellen Windows 7 Version über das Netzwerk aufgesetzt habe, kann ich beliebig umbenennen, ohne dass es Fehler ergibt. Deswegen bin ich mir relativ sicher, dass das Problem nicht in meiner Umbenenn-Methode liegt.
Viele Grüße
Christian
sorry, dass meine Antwort jetzt so lange gedauert hat und ich mit meinem letzten Beitrag unverständnis hervorgerufen habe. Ein wenig Ausführlicher: Ich habe den Rechner aus der Domäne genommen, wieder auf den alten Namen umbenannt, das neue Objekt im AD entfernt, und den Rechner wieder in die Domäne eingefügt. Daraufhin hat er, wie Du es richtig gesagt hast, das alte Objekt wieder angenommen. Als ich ihn wieder umbenennen wollte (schlicht und einfach rechtsklick auf Computer -> Eigenschaften -> Einstellungen ändern -> Ändern), hat sich die selbe Problematik wieder ergeben. Neues Objekt wurde erstellt und es ergab sich die selbe Problematik. Laut den Gesamtsystemverwaltern verfüge ich über alle nötigen Rechte und diese können mir auf anhieb auch nicht sagen, was falsch läuft.
Da ich jedoch wusste, dass sich das Problem löst, wenn ich das alte Objekt entferne, die netbootGUID im neuen Objekt hinterlege und den Laptop über WSUS neu installiere, habe ich das letztens an dem Tag gemacht, da der Laptop unbedingt an diesem Nachmittag/Abend wieder Einsatzfähig sein musste. Nichts desto trotz suche ich natürlich für die restlichen Laptops weiterhin eine Lösung, die nicht zwingend eine Neuinstallation erfordert, und bin für jeden Vorschlag weiter offen.
Ich hätte vielleicht auch noch eine interessante Beobachtung: Ich habe bisher mehrmals einen Testlaptop mit dem Windows, das bei uns über WSUS im Netzwerk verfügbar ist aufgesetzt. Bisher konnte ich den Fehler nicht reproduzieren. Alle Laptops, die den Fehler aufweisen, wurden jedoch von meinem Vorgänger mit einer anderen Windows-Version installiert, bevor es bei uns den WSUS über das Netzwerk gab. Könnte es damit etwas zu tun haben, evtl fehlerhaftes Installationsimage oder gar mit der Version? Jeden Rechner, den ich mit der aktuellen Windows 7 Version über das Netzwerk aufgesetzt habe, kann ich beliebig umbenennen, ohne dass es Fehler ergibt. Deswegen bin ich mir relativ sicher, dass das Problem nicht in meiner Umbenenn-Methode liegt.
Viele Grüße
Christian