Hallo,

seit einiger Zeit finde ich in der Ereignisanzeige (W2012 R2) mehrfache Fehlereinträge mit Hinweisen auf fehlende Registrieruingschlüssel und zwar (Event-ID: 1228, Quelle: ActiveDirectory_DomainService):

Der Systemmonitor konnte die Active Directory-Domänendienste-Leistungsindikatoren nicht öffnen. Beim Versuch, den folgenden Leistungsindikatoren-Registrierungsschlüssel abzufragen, ist ein Fehler aufgetreten.
Registrierungsschlüssel:
SYSTEM\CurrentControlSet\Services\NTDS\Performance\First Counter

bzw.
SYSTEM\CurrentControlSet\Services\DirectoryServices\Performance\First Counter

jeweils mit folgenden Zusatz:
Zusätzliche Daten
Fehlerwert:
2 Das System kann die angegebene Datei nicht finden.

Diese Einträge treten innerhalb weniger Sekundne paarweise 5-mal auf.

Ich vermute, dass weitere Fehlereinträge (Event-ID 2001, Quelle: usbperf) damit zusammenhängen:
Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.

Bei Suche im Netz stosse ich im Wesentlichen auf den Hinweis zur Ausführung (als Admin) folgenden Kommandos
lodctr /R

Dies habe ich auch getan mit der Erfolgsmeldung, dass anhand einer Sicherungsdatei die entsprechenden Einträge wiederhergestellt wurden.
Allerdngs fehlen nach wie vor die entsprechenden Schlüssel First Counter.
Ich vermute, dass die hierbei benutzte Sicherungskopie bereits defekt ist.

Ich habe dann
lodctr /Q
ausgeführt und einige Dienste gefunden, bei denen First Counter (+ Last Counter ID, First/Last Held ID) vorhanden waren
und andere, bei denen diese Angaben ebenfalls fehlten, darunter NTDS und DirectoryServices.

Zu USB finde ich nur usbhub und nicht usbperf, wie ich vermutet hatte.

Da bei NTDS und DirectoryServices die Counter offenbar gebraucht werden und mit lodctr /R bei mir nicht erezugt werden, stellt sich die Frage, ob man da nicht einfach einen mehr oder weniger beliebigen Wert eintragen kann, und wenn ja, wie geht das?

Besten Dank

Grüße aus Köln am Rhein - Klaus Trapp

Hallo,

ich habe bei meinem Arbeitgeber im Februar letztes Jahr die Updateverteilung über WSUS eingeführt. Die WSUS Einstellungen werden per Gruppenrichtlinie verteilt welche auf die Clients angewendet wird.

Es läuft alles (fast) Problemlos und wir konnten auch den gewünschten Effekt erzielen, allerdings 'vergessen' einige Clients offenbar die Einstellungen welche ich per GPO verteile.

Wenn ein Client die Einstellungen 'vergessen' hat hilft es am Client in einer Konsole ein "gpupdate /force" auszuführen und es funktioniert wieder wie gewünscht.

Das interessante ist, dass es (bisher) nur bei Clients mit Windows 7 auftritt, bei den meisten Clients nie auftritt, bei manchen einmalig und bei einigen wenigen regelmäßig.

Ich habe die GPO bereits erzwungen, allerdings ohne sichtbare änderung. Solche Probleme habe ich auch nur mit dieser GPO, denn z.b. die Laufwerkszuweisung per GPO funktioniert problemlos.

Unser Active Directory wird von einem Server 2012 Standard verwaltet, der WSUS (Version 3.2.7600.274) läuft unter Server 2003 R2 Standard x64 und die Clients sind zu 95% Windows 7 Pro x64 Service Pack 1 und zu 5% Windows 8.1 Pro x64. Alle Geräte werden regelmäßig geupdatet und laufen mit dem vom Hersteller vorinstallierten Betriebssystem. Die User haben keine Adminrechte, allerdings einige wenige in der Entwicklungsabteilung haben ein lokales Adminkonto zur verfügung. Insgesamt verwaltet der WSUS momentan 75 Clients.

Hat jemand einen heiße Tipp für mich wo das Problem liegen könnte?

LG Marie Meierhöfer

Hallo!

.

Ich habe einen ersten Server 2016 installiert. Hyper-V als Basis und eine VM mit dem DC.

Der zweite Server 2016 wird genauso - nur mit 2 VMs, einem DC und einer DB.

.

Ich würde gern erreichen, dass die Server (also die VMs und der Hyper-V Host), Windows-Updates automatisch installieren und ggf. auch neu starten.

Der HyperV Host ist nicht teil der Domäne. Die VMs schon.

Mit den Bordmitteln zur Konfiguration von Windows-Update war es nicht möglich die Server zum updaten zu bewegen. Soll heißen, die Server haben weder Updates installiert noch neu gestartet. Sie zeigen zwar an, dass Updates verfügbar sind aber dann passiert tagelang nix. Keine Installation, kein Reboot.

.

Am HyperV bin ich also in die lokalen Gruppenrichtlinien und habe unter:

Computerkonfiguration -> Admin. Vorlagen -> Windows-Komponenten -> Windows Update

die Einstellung "Automatische Updates konfigurieren" aktiviert. Täglich, 4:00 Uhr nachts, autom. Herunterladen und installieren.

Am Hyper-V klappt es nun

.

In der VM am DC habe ich über die Gruppenrichtlinienverwaltung (nicht lokale Gruppenrichtlinie!) unter

Gesamtstruktur -> Domänen -> FIRMA.local -> Gruppenrichtlinienobjekte -> Default Domain Policy -> Bearbeiten

im Grunde die selben Einstellungen vorgenommen. Hier täglich um 3:00 Uhr, autom. Installiern und Reboot

Als Ergebnis hat der DC zwar die Updates installiert (hat er vorher nicht) hat aber nicht neu gestartet! Die selbe Einstellung am Hyper-V hat ja funktioniert.

Habe daraufhin auch am DC in der lokalen Gruppenrichtlinie nochmals dasselbe eingestellt -> siehe da, der Neustart wurde ausgeführt.

.

Warum?? Mein Verständnis von GPOs ist gerade übern Haufen geworfen :)

Also warum funktioniert über die Domain Policy der Reboot nicht? Die Einstellung an sich hat ja zumindest bewirkt, dass die Updates installiert wurden.

.

Oder: kann ich mein Vorhaben, dass die Server doch bitte Updates installieren sollen, irgendwie anders bzw. komfortabler konfigurieren?

.

Grüße

Hallo zusammen,

ich habe eine Gruppenrichtlinie erstellt, mit welcher ich Betriebssystemsprachen basiert Einstellungen vornehmen möchte.

Als Beispiel: Windows Systeme mit deutschem OS sollen ein anderes Hintergrundbild haben, als ein englisches OS.

Dazu habe ich mir die folgenden WMI Filter gebaut:

DE

root\CIMv2: Select * from Win32_OperatingSystem WHERE Locale=0407

EN

root\CIMv2: Select * from Win32_OperatingSystem WHERE Locale=0409

Wenn ich auf den Systemen (Get-Wmiobject Win32_OperatingSystem).Locale eintippe, werden mir auch die jeweiligen o.g. Locale angezeigt.

Leider funktioniert der WMI Filter so nicht.

Hat jemand eine Idee woran es liegt oder wie man es anders machen kann?

Die AD-Struktur lässt es nicht zu, nach Sprachen zu unterscheiden mittels OUs.

Es sollte für alle Systeme ab Windows 7 lauffähig sein.

Vielen Dank!

Freundliche Grüße

Sandro

Hallo,

folgender Registryeintrag soll per GPO geändert werden:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled]"Value"="Deny"

Aber die Änderung wurde einfach nicht übernommen. Das betrifft nur Änderungen für HKEY_CURRENT_USER. Da die Änderungen für HKEY_LOCAL_MACHINE übernommen wurden, schließe ich ein GPO-Problem aus. Das habe ich auch mit "gpresult" schon geprüft. Habe das sowohl unter der Computer- als auch unter der Benutzerkonfiguration versucht.

Schaut euch mal bitte das Screenshot an. Ist ein Server 2008 R2. Die GPO gilt für einen Client mit Windows 10. Habe ich etwas übersehen?

moin,

gibt es bereits eine EINFACHE Möglichkeitkeit Drive Maps per Powershell auszulesen?

get-gporeport -name "WinXYZ" -ReportType HTML -Path C:\temp\gpo.html

und dann das html zu parsen finde ich etwas zu umständlich. Vielleicht ging es aber mittels SELECT ??

oder extra eine Funktion zu bauen, dafür sind wir zu wenig Powershell firm.

https://sdmsoftware.com/forums/topic/finding-the-gpp-drive-mapping-order-using-powershell/

wir bräuchten nur den Pfad/Ort von Laufwerk M:

CH

Hallo zusammen!

Weiss jemand, wie kann man für jeden Benutzer eigene Sprache via Gruppenrichtlinien einstellen?

Die Sprachen wurden im System vorinstalliert.

Danke im Voraus!

MfG

Umgebung: Win Server 2012 AD, Win Server 2012 als Druckserver (alle Systeme sind kein R2!), Win 7 64bit-clients.
Alle Systeme mit aktuellen Win-Updates, ADMX-Vorlagen vor wenigen Monaten manuell im zentralen Speicher aktualisiert.

Alle Drucker sind im Server 2012-Druckserver eingerichtet.

Erfolgt die Bereitstellung der Drucker über den Druckserver mit Rechtsklick / "Mit Gruppenrichtlinie bereitstellen", entsteht ein GPO mit Eintragungen im Abschnitt
Benutzerkonfig / Richtlinien / Windows-Einstellungen / Druckerverbindungen.
Dieser Abschnitt lässt sich auf dem DC nicht mit dem Gruppenrichtlinienverwaltungs-Editor bearbeiten. Im Editor fehlt der Abschnitt "Druckerverbindungen".

Der Gruppenrichtlinienverwaltungs-Editor stellt lediglich Bearbeitungsmöglichkeiten für folgende GPO-Abschnitte bereit:
Benutzerkonfiguration / Einstellungen / Systemsteuerungseinstellungen / Drucker

Hierüber können Drucker verteilt werden.
Allerdings funktionieren z.B. die Festlegungen "Als Standarddrucker verwenden" nicht bzw. werden ignoriert.

Alle GPOs sind bestimmten AD-Gruppen zugeordnet und mit bestimmten Pfaden verknüpft.

Authentifizierte User besitzen zusätzlich Leserechte am GPO-Objekt. Die Verarbeitung am Client scheint in Ordnung. Es erscheinen lediglich Warnhinweise für Objekte, die aufgrund der (gewollten) Sicherheitsfilterung nicht ausgewertet werden können.

Fehlt hier möglicherweise ein Update oder ein Patch, z.B. für das Management-Framework?

Wichtig ist zu wissen, dass die Druckerverteilung pro Benutzer erfolgen muss und aufgrund stetig wechselnder Arbeitsplätze nicht pro Computer erfolgen kann.

Wer hat einen Rat für mich?

Hallo zusammen,

wir haben eine Systemumstellung von Navision und es muss auf den User PCs eine neue Config datei überschrieben werden.

Ich habe auf dem Server 2008 R2 eine Freigabe auf der Jeder, Authentifizierte Benutzer, Benutzer und Administratoren Vollzugriff haben. Die GPO grift aber nicht, es erscheint in der Ereignisanzeige immer folgender Eintrag:

Das Benutzer "90"-Einstellungselement im Gruppenrichtlinienobjekt "Nav2016_Config_File {E569BD76-023D-45C3-A1A0-1332205DF2F9}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt. aufgetreten ist.

Kann mit hier bitte jemand weiterhelfen, die GPO ist unter Benutzerkonfiguration eingerichtet.

Vielen Dank und viele Grüße

Marco

Hallo,

gibt es eine Möglichkeit, eine bestimmte Einstellung in den GPOs abzufragen, ohne in jede GPO reinschauen zu müssen?

Hintergrund: Wir haben vor einiger Zeit unseren Proxy gewechselt, aber es gibt immer noch PCs, die den alten Eintrag haben. Eigentlich sollte jetzt überall "Einstellung automatisch erkennen" stehen.

GPO-Abarbeitung ist lt. EventLog unauffällig. Wenn ich an dem betreffenden PC die IE-Proxy-Einstellung händisch ändere, behält er das dann auch.

Ich hätte jetzt nur noch die Vermutung, dass noch eine andere GPO bei manchen PCs wirkt, oder gibt's da noch andere Möglichkeiten, wie dieses Verhalten zustande kommen könnte?

Ich danke schon mal im Vorraus. 

Rene Hubert - Systemadministrator - DRK KH Lichtenstein gGmbH

Hallo,

ich hab hier einen Terminalserver unter Win 2016. Ich bin auf das Problem gestoßen, dass ein einfacher Nutzer über Windows Einstellungen - Windowsupdate angebotene Updates installieren kann und dann den Server danach auch sofort Neutstarten kann. Wie kann man das deaktivieren bzw. kann man den Zugriff auf die ganzen Windows-Einstellungen blockieren?

Ich finde keine Einstellung in den GPOs, die das verhindert. Der Server hängt am hausinternen WSUS dran mit Einstellung "4- automaitsche herunterladen und laut Zeitpaln installieren". Der Nutzer hat keine weiteren Rechte. Er kann aus dem OS heraus den Server nicht neustarten.

Hallo,

nach der Umstellung der PCs auf Windows 10 (egal welche Version) werden die Gruppenrichtlinien immer nur bei einem Neustart des PCs gezogen. Das Problem gab es nicht unter Windows 7 und hat bei Windows 8 angefangen. Mit Umstellung auf SSDs wurde das Problem noch schlimmer, da der Rechner noch schneller startet.

Bsp: Ich hinterlege ein neues MSI-Paket (Server 2008R2). Wenn der Nutzer nun seinen PC am Abend herunterfährt und am nächsten morgen wieder startet, wird das Paket nicht installiert. Auch nach mehreren Tagen und Wochen passiert nichts, wenn der User immer Abends den Rechner herunterfährt und am nächsten Morgen wieder startet. Macht der User aber einen Neustart an irgend einem Tag oder sobald das neue MSI-Paket hinterlegt wurde, werden beim Hochfahren sämtliche Gruppenrichtlinien gezogen und die gesamte hinterlegte Software installiert.

An den Clients und GPOs haben wir schon wo es möglich war in den Netzwerkverbindungen eingestellt, das wir auf das Netzwerk warten. Es ist aber teilweise zu erkennen, das die LAN-Verbindung noch nicht aktiv ist, wenn die Anmeldemaske erscheint.

Woran könnte dies liegen?

Hallo!

Folgendes Problem:

Mehrere freigegebene Netzwerkdrucker, die über einen Windows 2012 R2 Server freigegeben werden.

Viele User, die sich an unterschiedlichen Computern in unterschiedlichen Gebäuden anmelden.

Druckerverbindung über GPP realisiert: Drucker werden den Usern verbunden. Über die Zielgruppenadressierung wird die OU des Computers, an dem die Anmeldung erfolgt ausgelesen und dann der entsprechende Drucker verbunden.

Als Priorität 1 steht der Eintrag, dass alle Netzwerkdrucker entfernt werden sollen.

Manchmal wird der Drucker verbunden, aber ein lokal installierter PDF 24 "Drucker" bleibt als Standard eingestellt, obwohl der Netzwerkdrucker als Standard verbunden werden soll. Die Option "Sicherheitskontext des angemeldeten Benutzers" wurde schon gesetzt, aber das gleiche Problem. Außerdem funktioniert die Entfernung der Netzwerkdrucker am Anfang scheinbar nicht. Hier wurde keine Zielgruppenadressierung eingestellt. Oft sind bei dem Benutzer mehrere alte Netzwerkdrucker (von den letzten Anmeldungen an anderen PCs) noch vorhanden. Sind solche Fehler bekannt? Liegt ein Bug vor?

Vielen Dank!

Hallo zusammen,

ich hab mir eine Testumgebung mit Windows Server 2016 und Windows 10 aufgesetzt. Beim Versuch die Übermittlungsoptimierung/Delivery Optimization auf Bypass (100) zu stellen habe ich entdeckt das es bei mir diese Administrative Vorlage gar nicht gibt. Unter Server 2012 R2 mit aktuellen admx-Files hingegen schon.

Konkret meine ich diesen Eintrag:

https://technet.microsoft.com/de-de/itpro/windows/manage/waas-delivery-optimization

Kann das mal jemand gegenprüfen bzw. mir erklären unter welchem Eintrag die Option nun zu finden ist? Die PolicyDefinitions vom 16.07.2016 sind auf dem DC integriert (Auslieferungszustand).

Freundliche Grüße

Sandro
MCSA: Windows Server 2012
Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

Hallo zusammen,

ich habe folgende Situation. Auf einem Mehrmandantensystem ist im Windows Explorer unter "Datei" sowohl die Eingabeaufforderung als auch die Windows Powershell grau hinterlegt, also deaktiviert. Das ist auch gut so, da die Mandanten, die sich auf dem Server rumtreiben, beides nicht nutzen sollen. Jetzt navigiert ein beliebiger Kunde in ein Netzlaufwerk und siehe da: unter "Datei" sind nun beide Menüpunkte wieder aktiv und keiner weiß wieso.

Gibt es eine GPO, die dies konfigurieren kann? Beide Menüpunkte müssen durchgängig deaktiviert sein.

AppBlocker ist keine Option, wir haben PS1-Anmelde- und Startskripte, die wir nutzen und im Userkontext ausführen müssen.

Danke und Gruß

Guten Tag!

Ich habe in meinem Testlab einen Server 2008R2 und als Client einen Win7 Enterprise.

Obwohl ich über Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallationerfolgreich ein MSI-Paket gemäß Kaspersky-Anleitung 10943 (kann den Link noch nicht eintragen, weil Kontoprüfung fehlt...) auf dem Client installieren konnte, klappt die Deinstallation nicht.

Zudem wird das Paket als solches in der GPO jetzt nicht mehr angezeigt, nachdem ich per Rechtsklick drauf geklickt und die Option "Paket Deinstallieren" genutzt habe!

Was ich bisher gemacht habe:
- gpupdate auf dem Client
- Gegenkontrolle per addiag.exe ergab, dass das Paket auf dem Server/Lokal da ist. Hier die Ergebnisse dazu:

========================= Managed Applications (Server) ========================
=

Machine dump for "DOMÄNE"
Dumping GPO list (1 items)...
        GPO GUID: {AA0D5406-FE4D-4070-ACFF-51C76399AA0E}
        Name: Software_Kaspersky_KES10WKS
                Kaspersky Endpoint Security 10 für Windows
                        Object GUID: {46357271-0083-4B89-BB00-26E6CB309103}
                        CN: 5aeb288d-4b04-4420-948e-b3089cf4a826
                        Package Flags:
                                PostBeta3
                                Uninstall
                        Deployed on: 01/14/2017 19:03:32
                        Changed on: 01/16/2017 09:48:02
                        MsiFileList: "Freigabeordner"
ES10WKS\Kes10win.msi
                        ProductCode: {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}
                        Revision Count: 1
                        UI Level: Full

========================= Managed Apps (Local List) =========================

Last LCID: 590855
Found 1 Managed application(s)
Kaspersky Endpoint Security 10 für Windows
        Deployment GUID: {46357271-0083-4B89-BB00-26E6CB309103}
        Product ID: {7A4192A1-84C4-4E90-A31B-B4847CA8E23A}
        GPO Name: Software_Kaspersky_KES10WKS
        GPO GUID: {AA0D5406-FE4D-4070-ACFF-51C76399AA0E}
        Install UI:  FullUI
        App State: : Assigned OrphanWhenRemoved
        Assign Count: 1
        Revision: 1
        Date =  1/15/2017, Time =  0:28: 8

C:\Windows\System32>

Hier die Fehlercodes laut Ereignisdaten:
Informationen 16.01.2017 09:46:56 MsiInstaller 1035 Keine

Informationen 16.01.2017 09:46:56 MsiInstaller 11729 Keine

Warnung 16.01.2017 09:51:12 Application Management Group Policy 108 Keine

Warnung 16.01.2017 09:51:12 Application Management Group Policy 104 Keine

Warnung 16.01.2017 09:48:41 Application Management Group Policy 108 Keine

Warnung 16.01.2017 09:48:41 Application Management Group Policy 104 Keine

Hallo zusammen,

nachdem ich schon endlos viel gelesen und vieles getestet habe, bin ich jetzt leider doch am Fragen stellen und ich hoffe mir kann hier jemand helfen.

Ich bin noch nicht sehr vertraut mit Gruppenrichtlinien und es scheint mir, als das dies ein recht komplexes Thema.

AD Struktur:

Domain
|__Server
   |__TerminalServer
|__User
   |__Fachbereich A
   |__Fachbereich B
   |__Fachbereich ...
   |__Citrix-Gruppen

Nun habe ich Computerrichtlinien, die auf die TerminalServer angewendet werden. Funktioniert alles problemlos.

Aber bei den Benutzerrichtlinien leider nicht. Unsere Benutzer sind nach Fachbereichen in verschiedenen OUs. Das soll auch so bleiben. Aber aus allen verschiedenen Fachbereichen haben wir User die nun auf die TerminalServer zugreifen sollen. Nur für sie und nur wenn sie auf Citrix zugreifen sollen dann die entsprechenden Berechtigungen zugreifen.

Eine Richtlinie ist zum Beispiel, dass C ausgeblendet werden soll sobald sie am TerminalServer arbeiten. Ich habe es bisher nicht hinbekommen, dass es funktioniert. Vielleicht hat jemand eine Lösung für mich. Aktuell befinden wir uns noch in der Testphase, aber bald sollen die TSe von vielen Usern genutzt werden und dann sollten alle Richtlinien funktionieren.

Vielen Dank schon mal.

Hallo Technet Community,

Ich habe ein Problem mit einem Windows 10 Client, der die Gruppenrichtlinien nicht ordentlich zieht. Bei dem Anzeigen der Gruppenrichtlinienergebnisse bekomme ich den Fehler, dass der RPC Dienst nicht läuft. Dieser ist aber auf dem Client aktiviert.

Ursprünglich scheint dies ja ein DNS/DHCP Problem zu sein, aber dort gibt es keine Dopplung und alles sieht i.O. aus.

Die lokale Firewall ist deaktiviert.

Gibt es eventuell noch einen Ansatz, bei dem ich nicht gleich den Client Platt machen muss?

Gruß, Joejoe

Hi Community,

kann ich im AD eine GPO in einer OU hinterlegen, in der Computer und keine Benutzer sind? Also eine auf HK Current User gebaute Richtlinie soll bei jedem Benutzer ziehen, der sich an dem Gerät anmeldet, auf dem das GPO wirkt. Nicht aber bei jedem User, egal wo er sich anmeldet.

Hintergrund: Ich möchte auf Windows 10 das Desktop Icon Spacing verstellen und das soll bei jedem Windows 10 Computer so sein, unabhängig davon, wer sich auf der Workstation anmeldet. Meldet sich ein User, der auch ältere Systeme benutzt, an einen solchen älteren an, soll die Richtlinie nicht ausgeführt werden.

Geht das?

Thx & Bye Tom

Moin Moin zusammen,

ich hab folgenes Problem bzw. Szenario:

In der Domäne gibt es die normale Default Gruppenrichtlinie, die besagt, dass alle Nutzer ihr Kennwort nach 6 Wochen ändern müssen/sollen.

Wenn also ein User sich an einem Windows Client anmeldet, das Passwort 6 Wochen alt ist, kommt die übliche Anmeldemaske mit der Aufforderung ein neues Passwort festzulegen.

Nun aber das Problem. Ein User, der gelegentlich sich mit einem MAC anmelden bekommt nicht die Aufforderung, dass das Passwort geändert werden soll, sondern dass das Profil "gesperrt" wurde.

Nach einigem Versuchen ist uns aufgefallen, das die GPO zieht, der DC sagt "MAC, änder bitte das Passwort", aber der MAC nicht die Maske darstellt die Windows gerne möchte (also die zum Ändern des Passwortes), sondern er zeigt an, dass das Profil gesperrt sei, was aber nicht stimmt. Also liefert der MAC eine falsche Aussage.

Hat jmd. eine Idee, wie man dieses Problem lösen kann? Haben MAC - Rechner vllt. eigene Administrative Vorlagen für Windows GPO's?

Bisher lässt sich das Problem nur lösen, wenn der User sich meldet, und wir das ganze im AD ändern. Dann geht es auch wieder.

Vielen Dank schonmal für hilfreiche Antworten, wäre wirklich wichtig.

Lg