7
Loopbackverarbeitung von Gruppenrichtlinien
Hallo zusammen,
bei mir funktioniert irgendwie die Loopbackverarbeitung von Gruppenrichtlinien nicht.
Die Situation bei mir kurz (vereinfacht) zusammengefasst:
Es gibt eine GPO namens "Benutzer - Allgemeines", von der ALLE Benutzer betroffen sind, mit der Einstellung:
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Enabled
Desweiteren gibt es eine GPO namens "Client - Allgemeines", von der ALLE Computer betroffen sind, mit den Einstellungen:
Computersetting: User Group Policy loopback processing mode Enabled (Mode: Replace)
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Disabled
So, wenn sich nun ein beliebiger Benutzer an einem beliebigen PC anmeldet, sollte doch die Einstellung der oberen GPO von der unteren überschrieben werden, oder?
Das Übernommene sieht aber folgendermaßen aus:
Computersetting: User Group Policy loopback processing mode Enabled (Mode: Replace)
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Enabled
Wieso? Hab ich einen Denkfehler?
Danke euch im Voraus!
bei mir funktioniert irgendwie die Loopbackverarbeitung von Gruppenrichtlinien nicht.
Die Situation bei mir kurz (vereinfacht) zusammengefasst:
Es gibt eine GPO namens "Benutzer - Allgemeines", von der ALLE Benutzer betroffen sind, mit der Einstellung:
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Enabled
Desweiteren gibt es eine GPO namens "Client - Allgemeines", von der ALLE Computer betroffen sind, mit den Einstellungen:
Computersetting: User Group Policy loopback processing mode Enabled (Mode: Replace)
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Disabled
So, wenn sich nun ein beliebiger Benutzer an einem beliebigen PC anmeldet, sollte doch die Einstellung der oberen GPO von der unteren überschrieben werden, oder?
Das Übernommene sieht aber folgendermaßen aus:
Computersetting: User Group Policy loopback processing mode Enabled (Mode: Replace)
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Enabled
Wieso? Hab ich einen Denkfehler?
Danke euch im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 161444
Url: https://administrator.de/contentid/161444
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Moin Christian,
die Loopbackfunktion wird hier anschaulich an einem praktischen Beispiel beschrieben. Vielleicht hilft das ja schon ....
Markus
die Loopbackfunktion wird hier anschaulich an einem praktischen Beispiel beschrieben. Vielleicht hilft das ja schon ....
Markus
Hallo,
danke euch schonmal für eure Hilfe
Bei gruppenrichtlinien.de schildert er soweit ich das sehe ein ähnliches Szenario wie meines. Ich glaube, ich habe gefühlt ALLE Howtos durch, die das Internet zu dem Thema bietet. Ich denke auch, dass ich das Thema zu 100 % verstanden habe und suche eigentlich nur die Bestätigung, dass obige Vorkomnisse nicht verständlich sind
danke euch schonmal für eure Hilfe
Bei gruppenrichtlinien.de schildert er soweit ich das sehe ein ähnliches Szenario wie meines. Ich glaube, ich habe gefühlt ALLE Howtos durch, die das Internet zu dem Thema bietet. Ich denke auch, dass ich das Thema zu 100 % verstanden habe und suche eigentlich nur die Bestätigung, dass obige Vorkomnisse nicht verständlich sind
Moin Christian,
ich bin bei diesem Thema auch nicht sooo sattelfest, weiß aber genug um zu behaupten, dass man sehr viele kleine Fehler machen kann.
Warum die Einstellungen nicht ziehen, bekomme ich am ehesten über den Gruppenrichtlinienassistenten heraus und/oder über rsop.msc.
Es kann ja z. B. sein, dass die Einstellung mehrfach ein- und/oder ausgeschaltet wird in Abhängigkeit von Gruppenmitgliedschaften und/oder WMI-Abfragen ....
In Deinem Fall würde ich erst einmal herausfinden, welche GPO eigentlich gewonnen hat und warum.
Markus
ich bin bei diesem Thema auch nicht sooo sattelfest, weiß aber genug um zu behaupten, dass man sehr viele kleine Fehler machen kann.
Warum die Einstellungen nicht ziehen, bekomme ich am ehesten über den Gruppenrichtlinienassistenten heraus und/oder über rsop.msc.
Es kann ja z. B. sein, dass die Einstellung mehrfach ein- und/oder ausgeschaltet wird in Abhängigkeit von Gruppenmitgliedschaften und/oder WMI-Abfragen ....
In Deinem Fall würde ich erst einmal herausfinden, welche GPO eigentlich gewonnen hat und warum.
Markus
Also, die Domäne ist neu und deshalb noch gut überschaubar. Wer gewonnen hat, steht im Group policy Modeling:
Computersetting: User Group Policy loopback processing mode Enabled (Mode: Replace) (WINNING GPO "Client - Allgemeines")
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Enabled (WINNING GPO "Benutzer - Allgemeines")
Wenn du mir jetzt noch sagst, wie ich herausfinden kann, warum "Benutzer - Allgemeines" gewinnen konnte, bin ich einen Schritt weiter
Computersetting: User Group Policy loopback processing mode Enabled (Mode: Replace) (WINNING GPO "Client - Allgemeines")
Usersetting: Hide the "Add a program from CD-ROM or floppy disk" option: Enabled (WINNING GPO "Benutzer - Allgemeines")
Wenn du mir jetzt noch sagst, wie ich herausfinden kann, warum "Benutzer - Allgemeines" gewinnen konnte, bin ich einen Schritt weiter
Bis auf den Punkt, dass wir den Modus "Zusammenführen" benutzen (was aber wohl nichts mit dem Problem zutun haben darf) und die Loopback-Aktivierung einer eigenen GPO haben (Auswirkung ?), ist das bei uns genauso einstellt.
Was ich wohl desöfteren habe, dass die Einstellungen am Client nicht angekommen sind.
Vielleicht kannst Du das noch einmal mit einem gpresult überprüfen. Und vielleicht mit einem rsop.msc am Client die Reihenfolge ebenfalls testen ...
Markus
Was ich wohl desöfteren habe, dass die Einstellungen am Client nicht angekommen sind.
Vielleicht kannst Du das noch einmal mit einem gpresult überprüfen. Und vielleicht mit einem rsop.msc am Client die Reihenfolge ebenfalls testen ...
Markus
Ich habe sowohl die Gruppenrichtlinienmodellierung als auch den Gruppenrichtlinienergebnisassistenten auf dem DC als auch ein gpresult auf dem Client verwendet.
Aber nun hat sich etwas vollkommen neues ergeben:
Die Richtlinie wurde korrekt übernommen, gpresult liefert das korrekte Ergebnis.
Ebenfalls korrekt ist der Gruppenrichtlinienergebnisassistent auf dem DC; die Gruppenrichtlinienmodellierung ist jedoch noch immer falsch (trotz erneutem Ausführen der Query)!
Letzteres verstehe ich nicht, aber allgemein kann ich daraus schließen, dass ein Einbringen des Loopbackmodus erst nach 1 Tag / 10-fachem Neustart (mit gpupdate) des Clients wirksam wird O.o
Danke euch allen für eure Mühen!
Aber nun hat sich etwas vollkommen neues ergeben:
Die Richtlinie wurde korrekt übernommen, gpresult liefert das korrekte Ergebnis.
Ebenfalls korrekt ist der Gruppenrichtlinienergebnisassistent auf dem DC; die Gruppenrichtlinienmodellierung ist jedoch noch immer falsch (trotz erneutem Ausführen der Query)!
Letzteres verstehe ich nicht, aber allgemein kann ich daraus schließen, dass ein Einbringen des Loopbackmodus erst nach 1 Tag / 10-fachem Neustart (mit gpupdate) des Clients wirksam wird O.o
Danke euch allen für eure Mühen!
Ich habe herausgefunden, warum es nun funktioniert.
In mehreren Howtos/Buechern steht, dass nur das entsprechende Computerobjekt auf die Computerrichtlinie (bei mir "Computer - Allgemeines") Zugriff haben muss. DIES STIMMT NICHT. Der entsprechende Benutzer benoetigt auch Zugriff auf die Richtlinie.
In mehreren Howtos/Buechern steht, dass nur das entsprechende Computerobjekt auf die Computerrichtlinie (bei mir "Computer - Allgemeines") Zugriff haben muss. DIES STIMMT NICHT. Der entsprechende Benutzer benoetigt auch Zugriff auf die Richtlinie.
