speficieke GPO deleten

Ik ben niet bekend met de mogelijkheid om GPOs zomaar aan een OU te koppelen door deze te slepen. Ik maak ze altijd aan op de plek waar ik ze wil hebben via de optie "Create GPO and link here". Bestaat de GPO al en wil ik die aan een andere OU hangen, dan ga ik naar de betreffende OU en via rechtermuisknop "Link existing GPO".
Sleur & Pleur lijkt dus ongewenst gedrag te vertonen, namelijk spontaan de GPO uit zicht te gooien. Oftewel, compleet verplaatsen.

Staat er nog een betere locatie voor de 'Geen USB' gpo dan 'SCHOOL-VINCE..."? Het had namelijk wat fijner geweest als het niet afgebroken was qua tekst.

Heb je ook op het domein niveau gekeken of het daar niet onder staat? Het zou kunnen dat de weergave aan de linker zijde alleen maar het echte object onder 'Group Policy Objects' toont en links naar die items bij andere secties, waardoor het werkelijke object niet te zien is links. Maar aan de rechterkant zou die dan dus wel te zien moeten zijn.

Voor het verwijderen ervan, ik vraag mij af of het echt in het register van de domein controller wordt opgeslagen ipv dat het kijkt in SYSVOL en zo de weergave opbouwt.

Je linkt overigens naar een document over 'gpo approver', dat is denk ik wat anders dan wat je wilt en bedoelt.

Je zou toch minstens de GPO moeten terugvinden in je SYSVOL? That said, did you turn it off & on again? Zie je met (bijvoorbeeld) het domain administrator account de betreffende GPO ook niet? Heb je geen delegation toegepast en daarna het "owner" object weggegooid? Kan je met ADSIEdit de GPO ook niet terugvinden? Komt de GPO ook nog terug in een gpresult? Heb je (waarschijnlijk niet) errors in je AD replicatie?

Of start de server is opnieuw op als het toch een testserver is. Of anders de GPO unlinken van de betreffende OU. Lukt dat ook niet ?

Je ziet ook best weinig OUs. Heeft een standaard domein niet meer OUs dan dit? Ik weet dat containers zoals 'Computers' niet bij de GPO editor worden getoond, omdat er geen GPOs aan gelinkt kunnen worden.

Waar Max en ik het over hebben mbt SYSVOL is een map die gedeeld wordt door je domain controllers waar alle clients hun beleid vandaan halen. Je vind die met verkenner.

Aangezien je al niet helemaal weet wat SYSVOL is en hoe je er bij komt, heb ik sterke twijfels of je wel echt verder moet gaan met waar je mee bezig bent. Want het sleur & pleur principe dat je hebt gedaan is iets wat ik niet heb geleerd bij mijn opleiding (zowel op het MBO als het HBO) en online bij wat tutorials e.d. wordt het ook niet genoemd.
Het zou mij daarom ook niet verbazen dat je nu een GPO hebt dat als gelinkt staat, maar feitelijk nergens meer is en problemen gaat geven. Zie je er iets over als je 'gpresult /r' uitvoert vanuit een command prompt of powershell venster?

Sleur & pleur, of drag & drop. Oftewel, 'pleur het neer', gooien, laten vallen, etc.

Je hebt het nu opgelost met de weergave vernieuwen. Dat is iets waar wij niet over na zouden denken, want als iets even niet zichtbaar is, is dat juist hetgeen wat we als eerste doen. Of zelfs de hele editor opnieuw openen.

Wat ik al vroeg dus: That said, did you turn it off & on again?

Hint, ongetwijfeld is het testen en spelen maar "GPO omgeving" is toch echt een verzameling van files op disk, Powershell, een GUI, en objecten in je domain/forest. En een result kan je (vaak) ook al registry-entry terugvinden op je targets, zeker als het geen zichtbare setting is

Ga je eens verdiepen erin; het kan veel efficienter & leuker dan alleen maar gpmc opstarten.

Veance schreef op zaterdag 15 oktober 2022 @ 20:01:
jawel hoor : je systeem volume.
Maar ik dacht niet dat in GPO omgeving te gaan vinden. Vandaar mijn verrassing. En aangezien ik naar verkenner moet, ben ik juist wat dat betreft...

Naar mijn idee behoort het toch wel tot je basiskennis te horen hoe replication werkt op DCs en welke folders er bv meegenomen worden (in ieder geval als je ook policies gaat aanmaken en linken).

Top dat alles weer in orde is, maar ik adviseer je wel dringend om wat extra kennis op te doen omtrent dit onderwerp.

Veance schreef op zaterdag 15 oktober 2022 @ 20:01:
In ieder geval : opgelost door op 'refresh' te drukken.

Dat zei ik dus. Een herstart kan het probleem verhelpen.