Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS GPO wird nur bei zugeordneten Computer gezogen - nicht über OU

Frage Microsoft

Mitglied: haggi83

haggi83 (Level 1) - Jetzt verbinden

17.11.2008, aktualisiert 18.11.2008, 8775 Aufrufe, 12 Kommentare

Hallo,





es sind zwar schon vergleichbare Beiträge diesbezüglich geschrieben, ich habe aber mein Problem nicht gefunden....




Folgendes:



WSUS Richtlinien sind eingerichtet, Updates sind heruntergeladen, usw.. passt soweit alles.



Nun zu den Clients:


Ich habe OUs angelegt, in der die entsprechenden Computer geschoben wurden ( Also z.B. OU - Rechner in der die entsprechenden Computerkonten sind.) und die GPO mit dieser OU verknüpft.


Leider wird nach mehrmaligen gpudate /force usw. der/die Clients nicht gefunden bzw. sie ziehen sich nicht die Updates vom WSUS.

Wenn ich jedoch die Computerkonten direkt in die Sicherheitsfilterung der GPO verknüpfe, holen sich die Clients brav die Updates....



Hat jemand einen Tipp an was das liegen könnte??


Es würde zwar auch so gehen, wenn ich einfach die Computerkonten immer in der GPO hinzufüge, ich würde diese aber gerne in entsprechende OUs schieben...



Danke schonmal im Voraus
Mitglied: Logan000
17.11.2008 um 13:42 Uhr
Moin Moin

WSUS 3.0?
Server2003/2008?
WindowsXP/Vista?

Ich habe OUs angelegt, in der die entsprechenden Computer geschoben wurden ( Also z.B. OU - Rechner in der die entsprechenden Computerkonten sind.) und die GPO mit dieser OU verknüpft.
Leider wird nach mehrmaligen gpudate /force usw. der/die Clients nicht gefunden bzw. sie ziehen sich nicht die Updates vom WSUS.
Wird denn die Richtlinie angewendet? Was gibt gpresult zu dieser richtlinie aus?

Gruß L.
Bitte warten ..
Mitglied: datasearch
17.11.2008 um 13:51 Uhr
Hallo Haimer,

vermutlich fehlen den Computerkonten die Berechtigungen zum übernehmen des GPO (ACE: Richtlinie übernehmen).

Zuerst schalte bitte die erweiterten Funktionen in der Konsole "Active Directory Benutzer und Computer ein. Anschließend wechselst du in den Container "System \ Policys". Dort rechtsklick auf die GUID der GPO die nicht übernommen wird, Eigenschaften. Nun auf den Reiter Sicherheit. Hier hast du die Berechtigung "Gruppenrichtlinie übernehmen". Prüfe bitte ob deine Computer effektiv dieses Recht besitzen. Also, klicke dazu auf den Reiter Erweitert, Effektive Berechtigungen, wähle dort das Computerkonto eines Computers in der WSUS-OU und schaue dir die Berechtigungen an. Er MUSS das recht Übernehmen haben. Sollte das nicht der Fall sein, gib der entsprechenden Gruppe zb. eine Gruppe mit allen Computerkonten die WSUS nutzen sollen ODER allen Computern ODER "Domänen-Computern" die Berechtigung das GPO zu übernehmen. Nun sollte es funktionieren.

Die Funktion "Sicherheitsfilterung" der GPMC macht aber eigentlich nichts anderes. Nur so weißt du, was da im Hintergrund passiert per Default sollten "Authentifizierte Benutzer" die Berechtigung zum übernehmen eines GPO haben.
Bitte warten ..
Mitglied: haggi83
17.11.2008 um 15:00 Uhr
Hallo,



hab jetzt alles soweit getestet.....


Leider nimmt er trotzdem nur die Richtlinie an, wenn der PC direkt in die Sicherheitsfilterung eingetragen wird.....


Hab auch eine Gruppe angelegt und die Computerkonten darin eingefügt - Berechtigung gesetzt usw. aber ohne Erfolg.


Wäre auch nicht weiter tragisch, aber ich kann in der Sicherheitsfilterung nur immer einen PC hinzufügen, nicht mehrere auf einmal - oder stelle ich mich nur so an....

Gibts hier auch einen Trick?


Danke nochmal
Bitte warten ..
Mitglied: Logan000
17.11.2008 um 15:14 Uhr
Moin

Wäre auch nicht weiter tragisch, aber ich kann in der Sicherheitsfilterung nur immer einen PC hinzufügen, nicht mehrere auf einmal - oder stelle ich mich nur so an..

Du könntest eine Gruppe eintragen, deren Mitglieder PC sind.

Gruß L.
Bitte warten ..
Mitglied: haggi83
17.11.2008 um 15:23 Uhr
Das hab ich ja wie oben geschrieben gemacht, aber auch da wird die GPO nicht gezogen.... zum verzweifeln....
Bitte warten ..
Mitglied: Logan000
17.11.2008 um 16:07 Uhr
Moin

Das hab ich ja wie oben geschrieben gemacht, ...
Sorry, hab ich überlesen.

Hast Du schon mal gpresult am Client ausgeführt, bzw einen Richtlinienergebnis erstellt?

Gruß L.
Bitte warten ..
Mitglied: haggi83
17.11.2008 um 16:10 Uhr
Hi,


hab ich alles schon gemacht....



Wenn der Computer über Sicherheitsfilterung verknüpft wird, bekommt er sie sofort!


Wenn ich eine OU, oder Gruppe mit der WSUS-GPO verknüpfe - fehlanzeige....
Bitte warten ..
Mitglied: datasearch
17.11.2008 um 17:01 Uhr
Was sagen denn die Effektiven Berechtigungen wenn du die Gruppe "Authentifizierte Benutzer" hinzufügst und dieser die übernahme der Richtlinie erlaubst (falls noch nicht vorhnden)? Lass dich nicht zu sehr von der GPMC ablenken. Es kann auch sein, das durch eine Berechtigungsdelegation in einer übergeordneten OU irgendwo Berechtigungen verweigert werden. So etwas kannst du in der GMPC nicht sehen. Also, schaue im AD mit Benutzer und Computer unter dem Reiter Sicherheit->Erweitert der Policy und dann Effekt. Berechtigungen was der Computer dort überhaupt darf.

Die richtige GUID bekommst du problemlos über die gmpc heraus. Dort steht die Kennung und der richtige Name des GPO.
Bitte warten ..
Mitglied: haggi83
17.11.2008 um 17:16 Uhr
Ich schaue immer übers AD...

Es ist der Hammer...

Der Computer den ich in die OU verschoben habe hat die Berechtigung Gruppenrichtlinie übernehmen. Die richtige GUID hab ich.
Authentifizierte User haben das Recht Lesen und Gruppenrichtlinie übernehmen.

Die OU befindet sich direkt unter der Domain und hat keine übergeordnete OU.....
Bitte warten ..
Mitglied: datasearch
17.11.2008 um 22:26 Uhr
Seltsamerweise verstehe ich das diesmal nicht. Du bist dir absolut Sicher das du unter effektive Berechtigungen geschaut hast? Nicht das noch irgendwo verweigern-Berechtigungen (Filter) gesetzt wurden. Okey, dann der lange Weg. Starte mal bitte auf einem der betroffenen Clients die MMC, füge das SnapIn "Richtlinienergebnissatz" hinzu und prüfe ob das GPO überhaupt ausgewertet wird. Falls ja, prüfe wo hier der Fehler liegt. Du kannst auch einmal mit dem Computerkonto in der ACL den Vorgang wiederholen, und prüfen was hier anders läuft.

Was auch hilft, über die GPMC einen simulierten Ergebnissatz im Planungsmodus erstellen und mit den tatsächlichen Daten am Client gegenprüfen.
Bitte warten ..
Mitglied: haggi83
18.11.2008 um 11:49 Uhr
Hallo nochmal!




Es funktioniert! Denk ich


Ich hab jetzt nochmal eine neue Gruppe angelegt und die Berechtigung wie beschrieben gegeben.


Es scheint jetzt zu funktionieren, jedenfalls sind einige PCs im WSUS sichtbar die ich nicht über die Sicherheitsfilterung eingetragen habe.

Weiß der Geier warum es bei der vorigen Gruppe nicht funktioniert hat....


War wirklich kein Anwendungsfehler von mir - bin kein Noob


Vielen Dank nochmal an euch beide!!!
Bitte warten ..
Mitglied: JonasQuinn
09.11.2011 um 11:26 Uhr
Hallo,

ich weiß diese Disskusion ist schon recht alt. Aber ich habe glaube genau das selbe Problem. Ich habe im AD eine OU WSUS angelegt und darunter jeweils eine OU für Computer und eine für Server. Danach die Gruppenrichtlinien für Computer und Server angelegt und den jeweiligen OU zugeordnet.
Wenn ich jetzt einen Rechner aus dem Ordner Computers nach WSUS-Computer verschiebe, bekommt er die Richtlinie und ist in der WSUS-Konsole auch schtbar.
Ich würde aber gerne die Rechner alle im Ordner Computers lassen, weil eventuell ja auch mal andere Richtlinien kommen können. Also habe ich unter WSUS-Computer eine Gruppe angelegt und die Computer als Mitglied dieser Gruppe hinzugefügt. Nun funktioniert das ganze aber nicht und in der WSUS-Konsole ist kein einziger Rechner sichtbar.
Funtioniert das ganze mit Gruppen nicht - oder was mache ich falsch?

herzlichen Dank für jede Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO wird unter bestimmter OU nicht gezogen
Frage von 125051Windows Server2 Kommentare

Hallo zusammen. Es geht diesmal um ein Java Deployment. Ich verteile das per .bat, wobei erst die alten java ...

Windows Server
GPO wird zwar gezogen, aber nicht angewendet
Frage von Leo-leWindows Server10 Kommentare

Hey Leute, ich habe ein Problem mit meiner WSUS-GPO. W2k16 Nach dem Wechsel des WSUS auf einen anderen Server ...

Windows Server
GPO wird nicht gezogen wenn Sicherheitsfilterung einen Nutzer oder Computer enthält
gelöst Frage von TowerpleaseWindows Server4 Kommentare

Guten Tag Admins, ich habe folgendes Problem: Vorgeschichte: Wir ziehen einen RMS Server um und ich möchte schon einmal ...

Microsoft
GPO werden mal gezogen und mal nicht?!?
Frage von rurotilMicrosoft2 Kommentare

Hallo, wir haben vertrauenswürdige Seiten in der GPO eingestellt. Mal habe ich die "richtige" liste und mal habe ich ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...