Cached profielen en Group Policy - Serversoftware en clouddiensten

vrijdag 24 september 2010 09:20

Acties:

Topicstarter

Hallo allemaal,

Bij ons op het netwerk worden de profielen lokaal gechached. Dit geldt zowel voor de desktopcomputers- als voor de laptopgebruikers.

Onlangs heb ik een nieuwe snelkoppeling via de Group policy bij een groep toegevoegd aan hun desktop en het viel mij op dat deze wijziging niet was doorgebeurd.
Op de DC heb ik het commando’s: gpupdate /force uitgevoerd en daarna voor de zekerheid de DC een reboot geven. Ook heb ik hetzelfde commando uitgevoerd op werkstation, helaas het hielp nog steeds niet. Het viel mij op dat die wijzigingen pas werkte, nadat ik het profiel lokaal heb verwijderd en die gebruikers in kwestie opnieuw laten inloggen.

Volgens mij kan dit niet de bedoeling zijn dat voor welke wijziging via de Group policy het profiel lokaal verwijderd wordt en dat het pas daarna werkt!!

Reeds heb ik gezocht of er een Group policy is die bijv het cache profiel kan verwijderen en nieuwe instellingen laadt tijdens het inloggen, helaas tot nu toe niets concreet gevonden.

Ook vraag ik me af wat is best practice voor cache profielen…

Btw; onze beide DCs draaien Windows server 2008 R2 en op de desktops draaien we Vista Business SP2 X86.

Mvg,

vrijdag 24 september 2010 17:38

Acties:

Razwer

gpupdate /force doe je niet op een DC maar op elke client.
waarschijnlijk is je GPO refresh rate gewoon bagger.
probeer dit eens op een client:
gpupdate /force
reboot
gpupdate /force
logoff

als beiden niet werken, probeer eens rsop.msc en kijk of je policy er wel tussen zit (op je client)

maargoed, waarom wil je geen cached profielen? is slechte performance in dat geval.
als je een setting set die een profiel niet moet cachen maar het profiel is al gecached moet je hem volgens mij idd wel eerst verwijderen.

[ Voor 27% gewijzigd door Razwer op 24-09-2010 17:40 ]

Newton's 3rd law of motion. Amateur moraalridder.

vrijdag 24 september 2010 19:21

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Staat "Always Wait For Network At Logon" enabled of disabled in je group policy's.

als deze nl. disabled staat (default) dan worden gebruikers met gecachede credentials en group policy's aangelogged. Na een background refresh worden je actuele GPO's ge-applied. Echter sommige GPO settings kunnen enkel @logon toegepast worden. Hierdoor moet in het geval van cached logons dus tweemaal aangelogged worden voordat sommige aanpassingen pas actief worden.

Description of the Windows XP Professional Fast Logon Optimization feature

Existing users are logged on using cached credentials. This results in shorter logon times. Group Policy is applied in the background after the network becomes available. Note that because this is a background refresh, extensions such as Software Installation and Folder Redirection take two logons to apply changes. Additionally, changes that are made to the user object, such as adding a roaming profile path, home directory, or user object logon script, may take up to two logons to be detected.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 25 september 2010 00:59

Acties:

Razwer

Question Mark schreef op vrijdag 24 september 2010 @ 19:21:
Staat "Always Wait For Network At Logon" enabled of disabled in je group policy's.

als deze nl. disabled staat (default) dan worden gebruikers met gecachede credentials en group policy's aangelogged. Na een background refresh worden je actuele GPO's ge-applied. Echter sommige GPO settings kunnen enkel @logon toegepast worden. Hierdoor moet in het geval van cached logons dus tweemaal aangelogged worden voordat sommige aanpassingen pas actief worden.

Description of the Windows XP Professional Fast Logon Optimization feature

[...]

hmmz interesting. ik had hier dus van de week een issue mee en vond het al gek dat ik 2x moest rebooten.
zelfde geldt ook voor windows 7 neem ik aan?

Newton's 3rd law of motion. Amateur moraalridder.

zaterdag 25 september 2010 08:07

Acties:

alt-92

ye olde farte

Da's voor elke Windows versie sinds XP die FUS ondersteunt zo inderdaad

maar dat staat dan ook in je GP event logging (makkelijker te vinden in GPMC als je daarin de GP Results tegen een machine draait).

[ Voor 47% gewijzigd door alt-92 op 25-09-2010 08:09 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 27 september 2010 14:59

Acties:

lawkexarib

Topicstarter

Hallo allemaal,

Bedankt voor jullie waardevolle feedback tot nu toe. De GPO Always Wait For Network At Logon heb ik ingeschakeld voor die bepaalde groep. Ik heb de rsop.msc gedraaid en het liet bijna alle GPO's zien die gelden voor deze groep, maar niet die waar ik een issue mee heb. Die GPO die het niet werd weergegeven maakt gebruikt van GPO preference.

Vervolgens heb ik de GPO result gedraaid. Deze liet een fout zien over dat direct folder niet geconfigureerd was. Ook deze laat de GPO die gebruik maakt van GPO preference niet zien.

maandag 27 september 2010 19:04

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

lawkexarib schreef op maandag 27 september 2010 @ 14:59:
De GPO Always Wait For Network At Logon heb ik ingeschakeld voor die bepaalde groep.

Voor welke groep heb je die setting nu enabled? Hou er nl. even rekening mee dat het een computersetting is, die kun je niet enablen voor gebruikers.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B