Avalon schrieb on 29.03.10 um 16:58:49:
Ich habe für meine Window-Server eine WSUS-Richtlinie angelegt, die die Updates downlädt und erst bei Administratoreingriff installiert. Die Richtlinie liegt zusammen mit den betroffenen Servern in einer OU. In der Richtlinie wurde eine Gruppe eingetragen, für die diese Richtlinie gelten soll, in dieser Gruppe stehen die gewünschten Server.
OK.
Avalon schrieb on 29.03.10 um 16:58:49:
Diese Richtlinie zieht auch auf der Hälfte aller Server ohne Probleme.
Auf einem beträchtlichen Teil bekomme ich aber, trotz identischer Einstellungen der Server in der Richtlinie (sind ja in derselben Gruppe und in derselben OU!) keine Richtlinie.
Was sagt das Ereignisprotokoll auf den betroffenen Servern? Das muß ja schon glühen, vor lauter roter Einträge.
Avalon schrieb on 29.03.10 um 16:58:49:
Wenn ich einen RSOP.MSC laufen lassen, zeigt mir das betroffene System nur ein "Nicht übernommen" an und dass die Abarbeitung der Richtlinien fehlerlos war. Wenn ich das Ganze in der Gruppenrichtlinienmanagementkonsole wiederhole bekomme ich immerhin als Ergebnis für diese Richtlinie ein "KEIN ZUGRIFF".
Und schon wieder muß an dieser Stelle das Ereignisprotokoll aufgesucht werden.
Avalon schrieb on 29.03.10 um 16:58:49:
Pikanterweise KANN ich von der betroffenen Maschin aus auf das POL-Verzeichnis zugreifen und habe auch dort die erforderlichen Rechte...
Die GPO hat eine GUID, diese GUID findet sich als Verzeichnis im Sysvol wieder. Hat der
Computer Zugriff auf dieses Verzeichnis? Und nein, ob Du als Admin Zugriff hast oder nicht, spielt hier keine Rolle.
Meine Vermutung geht eher in Richtung SMB-Signing. Kontrolliere ob es gem. BestPraxis eingestellt ist:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).