GPO-Anwendung klappt auf Einzelrechner ploetzlich nicht, gpudate /force dagegen dann schon

26/02/2010 - 14:19 von Leutenecker, Bernd | Report spam
Hallo!

Auf unsere Domaenen-PCs (XP-PCs in Windows 2003-AD)
werden mehrere GPOs angewendet - darunter auch
Firewallanpassungen (Portfreigaben fuer bestimmte
Anwendungen).
Aktuell gibt es nun wieder einmal einen Rechner,
auf welchem - nachdem dies zuvor nicht auftrat -
der User Warnhinweise der Firewall erhaelt, welche
eigentlich ueber die Policy verhindert werden
sollen. Ausserdem ist der Rechner nicht per Ping
und nicht mit Hilfe unseres Fernwartungstools
Dameware erreichbar.
Wenn es irgendwelche Policy-Probleme gibt, so
wuerde ich natuerlich erwarten, dass diese bei
vielen Usern auftreten - bekannt wurde aktuell
aber nur ein Rechner.
Und zudem hatte dies zuvor ja geklappt; stehen
solche Porteinstellungen nicht in der Registry
und muessten deshalb dauerhaft vorhanden sein?

Was sollte hier wo geprueft werden bzw. was
verstehe ich hier nicht oder falsch?

Danke!

Gruss

Bernd Leutenecker
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
27/02/2010 - 12:45 | Warnen spam
Hi,

Am 26.02.2010 14:19, schrieb Leutenecker, Bernd:
Wenn es irgendwelche Policy-Probleme gibt, so wuerde ich natuerlich erwarten,
dass diese bei vielen Usern auftreten - bekannt wurde aktuell aber nur
ein Rechner.



Das liegt daran, daß die Verarbeitung und Übernahme einer Richtlinie
ein rein lokaler Prozess ist.
Das AD gibt nur die Struktur und die Inhalte, aber alles andere macht
der Client. Deswegen gibt es immer wieder Fehler, die nur einen treffen.

Und zudem hatte dies zuvor ja geklappt; stehen solche
Porteinstellungen nicht in der Registry und muessten deshalb dauerhaft
vorhanden sein?



Jein, die Firewall arbeitet nach Netzwerkerkennung und schaltet dann
unterschiedliche Profile.

Was sagt denn überhaupt das Eventlog?
Wie ist denn überhaupt eure Firewall konfiguriert?

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen