Een instelling op een werkstation klopt niet, ik weet niet welke GPO wint.
Bij meerdere GPO's is volgorde: lokaal, site, domein, OU, met enforced en blocked inheritance als correctie. RSOP en gpresult laten zien wat daadwerkelijk landt op een specifieke machine of user.
Probeer dit eerst zelf
- 1Run op de betreffende pc gpresult /h c:\temp\rsop.html /scope both en open het rapport.
- 2Zoek de instelling op, kijk welke GPO 'Winning GPO' is en welke andere GPO's de instelling probeerden te zetten.
- 3Controleer in Group Policy Management de scope: gelinkt op de juiste OU, security filtering correct, WMI-filter dat niet onbedoeld blokkeert.
- 4Bij user-instellingen die toch niet landen op een terminal-server: check loopback processing mode (Replace of Merge) op de OU van het computerobject.
- 5Pas één variabele tegelijk aan, run gpupdate /force, herstart als de instelling pas bij login werkt, en hertest.
Wanneer ons inschakelen
Als de Winning GPO klopt maar het effect niet zichtbaar is op de pc, denk aan client-side extensions die niet draaien, gestopte Group Policy Client service of corrupt registry.pol.
Zie ook
- Eén DC of twee DC's voor een MKB-kantoor?Twee is bijna altijd het juiste antwoord; één DC is een single point of failure voor logon, DNS en GPO.
- Moet ik FSMO-rollen verdelen over twee DC's?Voor een klein domein mag alles op één DC; bij twee DC's is verdelen netter maar geen must.
- Hoe weet ik of mijn AD-replicatie gezond is?Replicatie-fouten sluipen er stilletjes in; ze worden pas zichtbaar als logins of GPO's gek doen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.