GPO werden nciht angewendet

[D44]

Hallo Zusammen wir sind in der Schule dabei ein Netzwerk auf zu bauen, ich habe dort nun GPO Richtlinien erstellt welche auch auf dem Client/User vorhanden sind. Jedoch werden diese nicht angewandt woran könnte das liegen?

Sie waren bereits in der richtigen OU nun habe ich sie jedoch übergeordnet das sie von allen gezogen werden welche unterhalb kommen. Jedoch funktioniert es nach wie vor nicht.

Ich hoffe ihr könnt mir weiterhelfen und das ich hier richtig bin.

LG
D44

 

[En3rg1eR1egel]

bei der verarbeitung der benutzerrichtlinie sind folgende warnungen aufgetreten:
[leer]
der wichtige teil fehlt warum ?

außerdem werden doch alle 6 gruppenrichtilinienobjekte angewendet.
daher läuft doch alles wie es soll.

bitte screenshots anonymisieren!

das ist ne fake testumgebung...

 

[azereus]

bitte screenshots anonymisieren!

 

[wirelessy]

Die GPO-Verarbeitung sieht OK aus. Da hast du wohl was anderes konfiguriert, als du vom Ergebnis her erwartest.
Mehr Infos pls.

 

[Sbibi]

1) Auch ein gpupdate /Force + Neustart führt nicht immer direkt zum Umsetzen der GPOs. So zumindest meine Erfahrung.
2) Sind Computer-/Benutzer-Richtlinien entsprechenden Gruppen/OUs zugeordnet?
3) soweit ich weiß, muss immer Authenticated User zusätzlich zugeordnet sein. Das scheint ja aber bereits der Fall zu sein.

 

[Layer8]

Evtl. fehlen die Authenticated Users in der Delegation?

 

[konkretor]

schau doch mal mit rsop.msc nach, dann kannst du genau sehen welche gpo nicht angewendet wird etc.

 

[QShambler]

Ok dann melde (registriere) ich mich doch wieder an ...

Es wäre erstmal schön zu wissen welche Settings nicht gehen bzw angewendet werden sollen.
Dann woran festgestellt wird das diese nicht gehen, denn der Screenshot sagt das sie verarbeitet werden.

Das was mir an den Screenshots auffällt ist das dein GPO-Editor sicher nicht vom Windows 2000 Server kommt GPResult auf dem CLient jedoch genau das sagt bzw als Domänenlevel ausgibt.

Domainlevel Serverversion und Clientversion haben jeweils Auswirkung auf die Wirksamkeit von bestimmten GPO's Diese Informationen fehlen komplett.

So ein kleines Beispiel: Eine auf Server 2008r2 erstellte Gruppenrichtline für Netzwerklaufwerke die unter anderem Usercredentials verbunden werden sollen als des eingeloggten Users. Unter Windows 7 und entsprechendem Domainenlevel kein Ding. Nimmst du Windows 8.1 oder WIndows 10 als CLient funktioniert das nicht mehr weil MS das als Sicherheitsrisiko eingestuft hat.

Ergänzung (18. April 2019)

bei der verarbeitung der benutzerrichtlinie sind folgende warnungen aufgetreten:
[leer]
der wichtige teil fehlt warum ?

Ähm da fehlt doch nix. Wenn keine GPO für diesen User herausgefilter wird steht genau das da. Das ist so standard.

 

[D44]

Das Problem ist das es alle anzeigt aber keine richtig zeiht, es sollte eine Laufwerk Mappen, das ändern des Hintergrunbildes verhindern, ein Hintergrundbild anzeigen (fix hinterlegt) und das installieren von Programmen verhindern.

Genau es handelt sich um eine Testumgebung deswegen nicht zensiert ^^

Ergänzung (18. April 2019)

schau doch mal mit rsop.msc nach, dann kannst du genau sehen welche gpo nicht angewendet wird etc.

Habe ich gemacht, dort steht z.B. auch das es ein Hintergrundbild vorgegeben hat und das die Änderung des Desktophintergrundes verhindert werden jedoch wird das beides nicht aktiv gemacht bzw ist beides nicht vorhanden.

 

[QShambler]

Ich glaube immer noch das es da ein Versionskonflikt gibt.
Wenn der Client mit dem Inhalt der GPO nicht interpretieren kann setzt er sie auch nicht um.