GPO greift trotz deaktivierung

15/05/2009 - 13:57 von smigielski | Report spam
Hallo Zusammen!

Habe eien 2k3 Server und xp-Clients.
... und eine Policy die selbstàndig arbeitet.

Problem:

Clients starten neu, nachdem sie Updates vom WSUS bezogen und
installiert haben.
WSUS-Policy erlaubt aber keinen Neustart.

Letztens habe ich entdeckt, dass es eine Einstellung in den
Administrativen Vorlagen gibt, die Updates regelt. Und anscheinend
gegen die WSUS-Einstellungen arbeitet. Weil es als "RSW-ADM-Dateien"
in der Policy aufscheint, möchte ich es hier kurz "RSW" nennen.

Nachdem ich die Einstellungen alle auf "nicht konfiguriert" gesetzt
habe, haben sich einige auch umgestellt, aber einige nicht. Mein Ziel
ist es aber, die WSUS Einstellungen sauber zu bekommen, und keinen
Pfusch von irgendwelchen RSWs dazwischen zu haben.

Wei bekomme ich diese einstellungen weg???


Ach ja, diese RSW Einstellungen habe ich per zufall entdeckt. Nachdem
ich RSOP vom DC auf einen Client gemacht habe. Am Client selbst waren
sie nicht sichtbar.
Das RSOP hat mir gezeigt, dass diese RSW Einstellungen von der WSUS-
Policy mitverteilt werden.
Somit habe ich eine neue WSUS-Policy erstellt, die nur WSUS regelt.
Eine RSW-Policy, die diese RSW Sachen auf "nicht konfiguriert" setzt.
Die alte WSUS-Policy gelöscht.

Die RSW-Einstellungen werden dann auf den Clients teilweise
deaktiviert, teilweise bleiben sie aber aktiv.

Jetz habe ich das FindOrphanedGPOsInSysvoll.wsf aufgerufen. Es
befindet sich eine Datei im Sysvoll, aber mehr erfahre ich von dem
Scrypt nicht.
Vermutlich werden diese Einstellungen von der gelöschten Policy
teilweise noch geregelt. Aber wie finde ich diese um sie zu löschen.

Bin ziemlich verzweifelt, weil der Krampf mit den Update-Neustarts
schon ziemlich lange dauert, und vermutlisch sind diese RSW-Dateien
schuld.

Bin für jeden Tipp dankbar.

Bitte um eure Unterstützung.

Danke im Voraus

LG Michael
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
15/05/2009 - 16:02 | Warnen spam
Hi,

schrieb:
[...] Weil es als "RSW-ADM-Dateien" in der Policy aufscheint,
möchte ich es hier kurz "RSW" nennen.



Wenn sie so heissen, dann sind sie definitiv nicht von MS, oder
nur von den MS abgeschrieben, oder komplett selbsterstellte.

Nachdem ich die Einstellungen alle auf "nicht konfiguriert" gesetzt
habe, haben sich einige auch umgestellt, aber einige nicht.



kann es sein, daß du auch nicht "alle" EInstellungen siehst, sondern,
erst nachdem du die Ansicht angepasst hast?

Das würde vieles erklàren, denn diese Einstellungen sind "harcodiert".
Nicht konfiguiert heisst dann nur: Der aktuelle Wert wird nicht geàndert.

Du musst also das Gegentel definieren, um sie loszuwerden.

Jetz habe ich das FindOrphanedGPOsInSysvoll.wsf aufgerufen. Es
befindet sich eine Datei im Sysvoll, aber mehr erfahre ich von dem
Scrypt nicht.



cscript findorh /domain:namedeiner.dom
Ohne den Schalter siehst du nur die Anzahl.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen