Gruppenrichtlinien werden genau einmal übernommen

Hi zusammen,

ich habe einen Windows 2003 Server, einen XP SP2 Client, auf dem ich mit Adminrechten arbeite und eine Gruppenrichtline, die mir die korrekten Proxyeinstellungen machen soll. Die Default Policy ist ebenfalls aktiv (und im Originalzustand), meine Policy hängt am Standort. Der Standort ist durch Subnetz definiert, der Client nutzt DHCP. Meine Policy greift für alle authentifizierten Benutzer.

Wenn ich irgendetwas an der Policy ändere und mich neu anmelde, klappt alles perfekt.
Lösche ich aber per Hand die Proxyeinstellungen und melde mich neu an, wird die Policy nicht übernommen. Starte ich den Rechner durch, passiert ebenfalls nichts.

Damit die Policy wieder greift, muss ich entweder gpudate /force ausführen oder etwas an der Policy ändern (und mich dann neu anmelden). Obendrein ist die Einstellung permanent, obwohl das Icon grün ist. Starte ich nach gegriffener Policy den Rechner ohne Netzwerkkabel durch, bleiben die Proxyeinstellungen wie in der Policy definiert erhalten -> ganz schlecht.

Ich habe in der Policy auch mal Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten aktiviert, ohne Erfolg.

Da das meine ersten Versuche mit Gruppenrichtlinien sind, weiss ich irgendwie gar nicht mehr weiter. Ihr vielleicht?

Tausend Dank
Frank

Völlig normales Verhalten ;D
Deine GPOs werden einmal innerhalb 24 Stunden neu geladen, nicht öfter - wobei du diesen Rhythmus auch wieder über GPOs einstellen kannst.

Das die Policy auch ohne Netzwerk greift, ist ebenfalls normal - wenn du das nicht willst (warum eigentlich nicht?), musst du eine _lokale_ Richtinline definieren, die anders lautet (Baseline).

Cheers,
Joshua

Hi,

ob ich mit einer zeitgebundenen Aktualisierung klarkomme, da muss ich nochmal ernsthaft drüber nachdenken - und fleissig austesten.

Dass aber die Policy auch ohne Netzwerk greift, kapier ich nun gar nicht. Ich dachte, das wäre einer der Vorteile zu NT (Tattooing)? Ich hatte auch gedacht, dass die ganzen Settings im Policies Zweig in der Registry liegen und damit spätestens beim Neustart wieder weg sind. Was ist denn dann mit Tattooing gemeint (und dass es das ab 2000 nicht mehr gibt), wenn nicht genau sowas?

Die Proxysettings sind ja ein sehr gutes Beispiel dafür, das sowas absolut sinnvoll wäre: Mein Notebook in der Firma braucht den Proxy unbedingt, hänge ich es aber zu Hause oder beim Kunden ins Netz, kann ich die Einstellung nicht brauchen.

Es wird auch sicherlich einige Restriktionen geben, die nur in der Firma gelten sollen. Z.B. ist die Netzwerkumgebung innerhalb der Firma unerwünscht, die Leute sollten hier nur mit den ihnen zugewiesenen Laufwerksbuchstaben arbeiten. Woanders (wieder mal vorzugsweise beim Kunden) sieht das völlig anders aus.

Wenn ich meine Settings somit dauernd doppelt pflegen muss, obendrein auch noch dafür sorgen muss, dass die aktuelle lokale Richtlinie auf jedes Notebook kommt, dann bringt mich mein momentaner Frust doch schon langsam dahin, beim guten, alten Kix zu bleiben. Noch sehe ich jedenfalls bei meinen konkreten Anforderungen nicht, welchen Mehrwert mir Policies bringen sollen.

Oder bin ich da so auf dem Holzweg?


Leicht verwirrt
Frank