thomasreischer
Sep 11, 2016, updated at 17:48:38 (UTC)
view3188
view18
0
Goto Top

Wsus Richtlinie wird nicht angewendet

GermanQuestionMicrosoft
Hallo,

in meiner Domäne will keiner der Clients die konfigurierte WSUS Richtlinie anwenden. laut gpresult wird das Gruppenrichtlinienobjekt fehlerfrei angewendet und auch ansonsten funktioniert alles. Aber die WSUS Richtlinie (internen Server für Windows Update konfigurieren) wird von den Clients einfach nicht übernommen. Auch laut mmc nicht.

Hat jemand eine Ahnung woran das liegen könnte?

LG
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 315019

Url: https://administrator.de/contentid/315019

Printed on: April 26, 2024 at 02:04 o'clock

18 Comments
Latest comment
Goto Top
Member: tomolpi
tomolpi Sep 11, 2016 at 17:51:09 (UTC)
Goto Top
Hi Thomas,

Server OS?

Client OS?

gpupdate
?

tomolpi
heart1
Member: thomasreischer
thomasreischer Sep 11, 2016 at 17:52:54 (UTC)
Goto Top
Hi,

Sorry hätte ich auch selbst dran denken können...

Server 2012
Client Windows 10/7

Gpupdate bringt nichts - ich habe ja auch die Rechner mehrmals neugestartet+ abgemeldet, angemeldet etc

Gruß
Member: thomasreischer
thomasreischer Sep 11, 2016 at 18:16:59 (UTC)
Goto Top
Ich habe vor kurzem auch die Windows 10 adminostrative templates installiert.. vielleicht liegt es auch daran
Member: emeriks
emeriks Sep 11, 2016 at 19:38:47 (UTC)
Goto Top
Hi,
Ich habe vor kurzem auch die Windows 10 adminostrative templates installiert.. vielleicht liegt es auch daran
Eher nicht. Man muss unterscheiden zwischen "nicht angewendet" (also gefiltert) und "nicht wirksam".

Warum wird sie denn gefiltert? Was steht beim "gpresult /r" ?

E.
Member: thomasreischer
thomasreischer Sep 11, 2016 at 19:47:11 (UTC)
Goto Top
Gpresult gibt an, dass das Gruppenrichtlinienobjekt fehlerfrei angewendet wird. Es handelt sich eben nur um die WSUS Richtlinie (und andere die ich vor ein paar Tagen eingestellt habe) die nicht angewendet werden.
Es ist ein sehr komisches fehlerbild, das ich auch noch nie so erlebt habe.
Member: thomasreischer
thomasreischer Sep 11, 2016 at 19:50:40 (UTC)
Goto Top
Ich habe in diesem Objekt z.b. auch die Richtlinie Cortana zulassen deaktiviert - auch diese Richtlinie wird nicht übernommen.
Außerdem habe ich in diesem Gruppenrichtlinienobjekt ein Netzwerklaufwerk eingestellt - das wiederum wird vom Client auch so übernommen.
Member: sabines
sabines Sep 12, 2016 updated at 07:29:25 (UTC)
Goto Top
Zitat von @thomasreischer:

Es handelt sich eben nur um die WSUS Richtlinie (und andere die ich vor ein paar Tagen eingestellt habe) die nicht angewendet werden.


Moin,
d.h. dass der Inhalt mehrerer GPOs nicht gezogen werden?
Kannst Du mal die Berechtigungen prüfen?

Gruß
Member: emeriks
emeriks Sep 12, 2016 at 06:44:46 (UTC)
Goto Top
d.h. dass mehrere GPOs nicht gezogen werden?
Nein, wieso? @thomasreischer schreibt doch: "...dass das Gruppenrichtlinienobjekt fehlerfrei angewendet wird". Eben nur nicht die Richtlinien darin. Also wirkungslos.

@thomasreischer
Landen denn die Einstellungen in der Registry?
Member: sabines
sabines Sep 12, 2016 at 07:31:31 (UTC)
Goto Top
Zitat von @emeriks:

d.h. dass mehrere GPOs nicht gezogen werden?
Nein, wieso? @thomasreischer schreibt doch: "...dass das Gruppenrichtlinienobjekt fehlerfrei angewendet wird". Eben nur nicht die Richtlinien darin. Also wirkungslos.


Ok, ich habe meinen Post editiert und präzisiert, die GPOs werden gezogen nur die Einstellungen darin nicht.
Trotzdem sagt er "(und andere die ich vor ein paar Tagen eingestellt habe)", verstehe ich das richtig, dass andere Einstellungen aus anderen GPOs auch nicht angewendet werden?
Member: sabines
sabines Sep 12, 2016 at 07:36:02 (UTC)
Goto Top
Zitat von @emeriks:

d.h. dass mehrere GPOs nicht gezogen werden?
Nein, wieso? @thomasreischer schreibt doch: "...dass das Gruppenrichtlinienobjekt fehlerfrei angewendet wird". Eben nur nicht die Richtlinien darin. Also wirkungslos.


Für mich ist ein GPO erst dann fehlerfrei, wenn die Einstellungen darin auch angewendet werden, dass es mit gpresult als angewendet gezeigt wird, ist für mich erst mal nur die halbe Miete. Oder verstehe ich das falsch?
Member: emeriks
emeriks Sep 12, 2016 at 08:06:19 (UTC)
Goto Top
Für mich ist ein GPO erst dann fehlerfrei, wenn die Einstellungen darin auch angewendet werden, dass es mit gpresult als angewendet gezeigt wird, ist für mich erst mal nur die halbe Miete.
Im Prinzip ja.
Das hängt von den Einstellungen ab, welche man da verteilt und ob diese "ankommen" und ob sie dann wirken.
Die Gründe für das Nicht-Wirken können vielfältig sein. Ich schätze zumeist wegen falscher Einstellungen (z.B. bei Registry-Werten). Dann kann es noch Inkonsistenzen bei den NTFS-Berechtigungen im SYSVOL geben. Eine GPO besteht u.U. aus mehreren Dateien und ich hatte schon Fälle, wo bei einigen dieser Dateien keine Lese-Recht da war, o.ä. Zu guter Letzt dann noch Fehler in der Schnittstelle. Also jener API, welche diese Einstellungen umsetzen muss.
bzgl. letzterem: Von Win10 hat man schon einigen Mist gehört ....
Member: thomasreischer
thomasreischer Sep 12, 2016 at 09:54:26 (UTC)
Goto Top
Ja, also die Richtlinien werden nicht angewendet. Da es aber auch bei win7 Clients Probleme gibt, denke ich dass das Problem serverseitig ist.
Gibt es eine Möglichkeit die ursache irgendwie einzugrenzen?
Wie gesagt, so ein Problem hatte ich noch nie
Member: emeriks
emeriks Sep 12, 2016 at 10:05:18 (UTC)
Goto Top
Nochmal meine Frage: Landen denn die WSUS-Einstellungen in der Registry?
Member: thomasreischer
thomasreischer Sep 12, 2016 updated at 11:24:53 (UTC)
Goto Top
Nein, laut mmc werden diese Einstellungen von den Clients auch gar nicht erkannt bzw als konfiguriert wahrgenommen. Ich denke das Problem liegt irgendwo bei der Übertragung
Member: thomasreischer
thomasreischer Sep 12, 2016 at 11:27:17 (UTC)
Goto Top
Ich habe außerdem in der Active Directory einen Benutzer aus dem Ordner "User" in eine OU verschoben - daraufhin wird ja vom System eine Warnung angezeigt, dass dies evtl. zu Problemen führen könnte. Sollte aber eigentlich nicht der Fall sein, oder?
Member: thomasreischer
thomasreischer Sep 12, 2016 updated at 12:35:27 (UTC)
Goto Top
Zitat von @sabines:

Zitat von @emeriks:

d.h. dass mehrere GPOs nicht gezogen werden?
Nein, wieso? @thomasreischer schreibt doch: "...dass das Gruppenrichtlinienobjekt fehlerfrei angewendet wird". Eben nur nicht die Richtlinien darin. Also wirkungslos.


Ok, ich habe meinen Post editiert und präzisiert, die GPOs werden gezogen nur die Einstellungen darin nicht.
Trotzdem sagt er "(und andere die ich vor ein paar Tagen eingestellt habe)", verstehe ich das richtig, dass andere Einstellungen aus anderen GPOs auch nicht angewendet werden?


Ja es werden einige gpos nicht angewendet. Unter anderem eben die Windows 10 Richtlinien. Wobei die WSUS Richtlinie ja nicht erst mit Windows 10 gekommen ist, also kann es schon mal nicht daran liegen.

Bei der Installation der Windows 10 adminostrative templates bin ich übrigens nach dieser Anleitung vorgegangen: https://www.infrastrukturhelden.de/microsoft-infrastruktur/microsoft-win ...
Member: sabines
sabines Sep 13, 2016 at 09:22:37 (UTC)
Goto Top
Moin,

hast Du die Berechtigungen geprüft? Sowohl in den GPO (Delegierung) als auch auf dem Laufwerk?
Und Emeriks Tipp mit der Reg schon geprüft?

Gruss
Member: thomasreischer
thomasreischer Sep 13, 2016 at 13:06:15 (UTC)
Goto Top
Hi,

Die Berechtigungen passen denke ich - der entsprechende Benutzer auf den die gpo zutreffen soll hat lese- und anwendungsrechte, die authentifizieren User haben leserechte. Wenn etwas mit den Delegierungen nicht gepasst hätte, hätte der entsprechende Nutzer die Gpo doch erst gar nicht angewendet (was er ja laut gpresult eben eigentlich schon gemacht hat).
Welches Laufwerk meinst Du bezüglich der Berechtigungen?

Und die Werte werden bei den Clients nicht in die reg übernommen.

Grüße
GermanQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments