[Windows 2003 R2 SP2] GPO Loopback processing problemen - Serversoftware en clouddiensten

woensdag 13 juni 2007 12:25

Acties:

Rude awakening

Topicstarter

Situatie:

Een Windows 2003 R2 SP2 machine die Terminal services draait, die afgeschermd moet worden dmv GPO's. Ik heb een setje GPO's gemaakt en deze eerst getest op een test gebruiker in een aparte OU. Dit ging verder zonder problemen dus daarna heb ik de Terminal Server in een aparte OU gezet en de GPO aan deze OU gelinked. Daarna heb ik de loopback processing ge-enabled op Merge.

Deze server staat in het netwerk met een SBS2003 machine.

Probleem:
Dit heeft dus zonder problemen gewerkt... 1 dag. Als ik nu inlog met deze test gebruiker worden mijn policies niet door gevoerd. Bij een GPUpdate zie ik geen foutmeldingen in de eventlogs en GPResult geeft alleen de Default Domain Policy aan. Mijn eigen GPO wordt ook niet vermeldt echter wordt wel de redirect naar het Start Menu gedaan.

Eigen iniatief:

Eventlogs nagezocht, daar kwam alleen uit dat de startup map niet gevonden kon worden in het redirected start menu. Ik heb de map aangemaakt maar dit lijkt me niet de oorzaak van het probleem
Nieuwe GPO aangemaakt waarbij alleen het configuratiescherm werd afgeschermd en de loopback processing op Merge gezet. Dit werkte niet, ook niet na een GPUpdate.
Zelfde GPO op een werkstation getest, dit werkt ook niet. Het lijkt dus niet machine gerelateerd.
GPO op een OU met de test user geprobeerd, dit gaat zonder problemen.

Mijn conclusie: het lijkt er dus op dat mijn policies goed werken als ze worden toegepast op een OU met users echter wil de loopback processing blijkbaar niet werken.

[ Voor 3% gewijzigd door BFS op 13-06-2007 12:26 ]

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

woensdag 13 juni 2007 12:41

Acties:

sanfranjake

Computers can do that?

Wat staan er voor meldingen in de eventlogs op de client én server? en in de userenv.log op de machine zelf

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 13 juni 2007 12:43

Acties:

BFS

Rude awakening

Topicstarter

Het probleem lijkt al verholpen, ik heb de server in een andere (nieuwe) OU geplaatst, daarna de oude OU verwijderd. De GPO opnieuw gelinkt en de desbetreffende server herstart. Nu worden de policies netjes uitgerold.

Ik hou het in ieder geval nog even in de gaten maar het probleem lijkt dus te zitten in het feit dat de server de policies niet direct oppakt en pas na een herstart goed uitrolt.

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

woensdag 13 juni 2007 12:53

Acties:

sanfranjake

Computers can do that?

Jups, dat klopt. Soms meerdere reboots/gpupdates.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 13 juni 2007 13:28

Acties:

mutsje

Certified Prutser

als je a synchrone inlog policy hebt kan het ook voorkomen dat een gebruiker meerdere keren moet inloggen voordat alles werkt/actief wordt. Erg irritant soms als je snel door wilt werken en weinig tijd hebt om te troubleshooten. Voor policie vragen kun je ook naar www.gpoguy.com gaan. Hier is een mailinglist en hier worden vaak erg interesante onderwerpen belicht zoals momenteel office2007, vista, longhorn en meer.

woensdag 13 juni 2007 16:17

Acties:

BFS

Rude awakening

Topicstarter

Bedankt voor de tip, ik zal de website eens bekijken. Ik heb het nu even aangekeken en ik zie dat de loopback processing nu niet meer werkt. Kort na de server herstart dus wel, daarna niet meer. Ik zie alleen even niet waardoor dit zou komen, zou je dit kunnen voorkomen door inherentie te blokkeren?

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

donderdag 14 juni 2007 14:26

Acties:

BFS

Rude awakening

Topicstarter

Heeft iemand nog verdere ideeen? Het lijkt erop dat de inherentance blokken geen effect heeft gehad...

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself