GPO wird teilweise nicht angewandt. GPResult -R Zugriff verweigert

Schroedi

Cadet 4th Year
Dabei seit
Mai 2013
Beiträge
96
Hallo zusammen,

wir haben in unserer Umgebung die Folder Redirection per Standard für jeden User aktiviert. Einige Clients sind allerdings davon ausgenommen und haben die User GPO "Redirect to local path" erhalten. Dies hat bis jetzt auch normal funktioniert. Daten auf Desktop, in Dokumente etc. wurden unter C:\ abgelegt.

Nun haben wir das Problem, dass einige der betroffenen Nutzer wieder Redirection auf den Server aktiviert haben. Allerdings nicht alle Verzeichnisse. Nur Desktop und Dokumente. Downloads wird weiterhin local abgelegt. An der Umgebung hat sich zumindest bewusst nichts geändert. Auffällig ist, dass es nur Windows 7 Clients betrifft. Windows 10 Clients haben das Problem nicht. Führe ich auf einem betroffenen Client gpupdate /force aus, erscheint die Meldung siehe Bild. Eine Neuanmeldung oder gar ein Neustart hilft allerdings nicht.

Bei gpresult -r erscheint die Meldung "Zugriff verweigert", was auch schon mal mindestens ungewöhnlich ist, das wird nicht explizit gesperrt.

Alles auch schon erfolglos mit Admin Privilegien probiert.

Danke vorab.
 

Anhänge

Schroedi

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2013
Beiträge
96
Dann bekomme ich diese Meldung:

12.JPG


Das Interessante ist, dass dies nur die Rechner in der OU "EEK" betrifft. Die Clients in "EE" haben dieses Problem nicht, dort ziehen aber die exakt selben Richtlinien (lediglich mit minimal anderer Konfiguration, wie z. B. andere User in die lokale Admingruppe etc.).

11.jpg


RSoP wird nicht durch eine GPO abgeschaltet.
Hier hat es keinerlei Anpassungen gegeben in den letzten Monaten.
 

Schroedi

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Mai 2013
Beiträge
96
Hab ich schon. Hab ein Script gefunden, welches nicht weiter beschrieben ist. So wie ich das sehe wird das Repository damit gelöscht und zurückgesetzt. Bei Neuanmeldung dann natürlich neu geschrieben und erstellt. Danach funktioniert es auch wieder so halbwegs:

11.jpg


Die angewandten GPOs werden wieder angezeigt aber nicht die Gruppenzugehörigkeiten. Die GPOs hatten auf dem Client auch keinen Effekt. Ich habe den PC dann testweise aus der Domäne genommen und wieder hinzugefügt. Allerdings taucht er bis jetzt nicht in der Domäne auf. Da muss noch mal schauen.

Das Script:

net stop winmgmt
pause
c:
cd c:\windows\system32\wbem
rd /S /Q repository
regsvr32 /s %systemroot%\system32\scecli.dll
regsvr32 /s %systemroot%\system32\userenv.dll
mofcomp cimwin32.mof
mofcomp cimwin32.mfl
mofcomp rsop.mof
mofcomp rsop.mfl
for /f %%s in ('dir /b /s *.dll') do regsvr32 /s %%s
for /f %%s in ('dir /b *.mof') do mofcomp %%s
for /f %%s in ('dir /b *.mfl') do mofcomp %%s
mofcomp exwmi.mof
mofcomp -n:root\cimv2\applications\exchange wbemcons.mof
mofcomp -n:root\cimv2\applications\exchange smtpcons.mof
mofcomp exmgmt.mof


Was mich nur total wundert ist, dass dieses Problem nur eine Hand voll Windows 7 User der gleichen OU haben. Windows 10 User haben es nicht und auch andere User mit Windows 7 in anderen OUs haben es nicht.
 
Top