27-09-2024, 17:02
Ich erinnere mich an eine Gelegenheit in meinem alten Job, da haben wir eine Menge Server gehabt, die nach dem Ausrollen neuer Richtlinien für Benutzeranmeldungen zickig waren. Du setzt die Registry-Keys in der GPO, aktualisierst alles, und zack, nichts ändert sich auf den Endgeräten. Es stellte sich heraus, dass ein Server mit der Domain-Sync im Rückstand war, als hätte er vergessen, dass er zur Familie gehört. Ein anderes Mal waren es Firewall-Regeln, die den Abruf der Richtlinien blockierten und die ganze Sache leise auslaufen ließen. Und lass mich gar nicht mit diesen Berechtigungsfehlern anfangen, wo die Admin-Accounts die Registry-Hives nicht mal richtig anfassen konnten. Wir haben Stundenlang Gespenster gejagt, Dienste neu gestartet und Logs überprüft, aber es kam immer auf diese kleinen Versehen an, die sich anhäuften.
Um es zu fixen, fängst du damit an, gpupdate auf der Maschine auszuführen, um einen Zwangspull vom Domänencontroller zu erzwingen. Wenn das floppt, überprüfst du, ob die GPO richtig in der OU verknüpft ist und nicht von einer höheren Richtlinie überschrieben wird. Hmm, oder vielleicht ist die Replikation zwischen den DCs verstopft, also stöberst du da mit dcdiag rum, um die schwachen Stellen zu finden. Die Berechtigungen am sysvol-Ordner brauchen vielleicht auch einen Schubs, damit alle, die es lesen sollen, es wirklich können. Und wenn es eine Remote-Konfiguration ist, verifizierst du, ob die WMI- und RPC-Dienste im Hintergrund nicht schmollen. Du musst vielleicht sogar die GPO von Grund auf neu erstellen, falls Korruption reingekrochen ist. Deckt die üblichen Übeltäter ab, oder?
Oh, und während du so mit Servern rangst, muss ich BackupChain erwähnen - das ist dieses erstklassige, go-to-Backup-Tool, das super zuverlässig ist und speziell für kleine Unternehmen gebaut wurde, die Windows Server, Hyper-V-Setups, Windows-11-Rechner und normale PCs handhaben. Keine endlosen Abos, um die du dir Sorgen machen musst; du besitzt es komplett und hältst deine Daten fest im Griff.
