Gruppenrichtlinien testen und Fehler beheben

Fehlerbehebung im Netzwerk

| Autor: Thomas Joos

Microsoft-Netzwerke effektiv verwalten
Microsoft-Netzwerke effektiv verwalten (Microsoft-Netzwerke effektiv verwalten)

Beim Einsatz von Gruppenrichtlinien ist es notwendig, zu überprüfen, ob Einstellungen auf den Clients überhaupt verwendet werden und wie sich diese auswirken. Eine Fehlersuche bei Gruppenrichtlinien ist ebenfalls eine häufige Aufgabe, wenn bestimmte Einstellungen oder ganze Richtlinien nicht mehr wirksam sind.

Im Anschluss an die Konfiguration und Anbindung von Richtlinien daran können Sie die Gruppenrichtlinie auf einer Windows-Arbeitsstation mit gpupdate /force in der Eingabeaufforderung übertragen.

Windows 10 und Windows Server 2019 bieten die Möglichkeit, Gruppenrichtlinien über die Windows-PowerShell zu verwalten. Dazu steht das PowerShell-Modul "GroupPolicy" zur Verfügung, das Sie mit dem Befehl "Import-Module GroupPolicy" in die Windows-PowerShell ISE oder einer normalen PowerShell-Sitzung importieren können. Die wichtigsten Cmdlets können Sie sich anzeigen lassen, wenn Sie "Get-Command *gpo*" eingeben.

Falls Gruppenrichtlinien nicht funktionieren, können die Ursachen sehr unterschiedlich sein. Sie sollten Schritt für Schritt untersuchen, wo das Problem liegen könnte. Legen Sie am besten für die unterschiedlichen Einstellungen verschiedene Gruppenrichtlinien an und verknüpfen Sie diese mit der entsprechenden OU oder der ganzen Domäne. Bei der Überprüfung helfen noch folgende Punkte:

    • Stellen Sie sicher, dass die Clients den DNS-Server verwenden, auf dem die SRV-Recordsvon Active Directory gespeichert sind.
    • Überprüfen Sie mit Nslookupin der Eingabeaufforderung, ob auf den Clients die Namensauflösung zur Domäne funktioniert.
    • Überprüfen Sie die Ereignisanzeige auf Fehler.
    • Ist der Benutzer/Computer in der richtigen OU, auf der die Richtlinie angewendet wird?
    • Versuchen Sie die Richtlinie auf eine Sicherheitsgruppe anzuwenden? Dies ist nicht ohne Weiteres möglich, und erfordert einige Nacharbeit.
    • Stimmt die Vererbung? In welcher Reihenfolge starten die Gruppenrichtlinien?
    • Haben Sie etwas an der standardmäßigen Vererbung der Richtlinie verändert?
    • Haben Sie irgendwo Erzwungen oder Vererbung deaktivieren aktiviert?
    • Geben Sie auf dem PC in der Eingabeaufforderung als angemeldeter Benutzer gpresult > gp.txt ein, um sich das Ergebnis der Richtlinie anzeigen zulassen.

Das Windows-MMC-Snap-In Richtlinienergebnissatz bietet eine grafische Oberfläche und wertet die angewendeten Richtlinien aus. Sie können sich den Richtlinienergebnissatz auf einer Arbeitsstation über MMC/Datei/Snap-In hinzufügen/Richtlinienergebnissatz anzeigen lassen. Eine weitere Möglichkeit ist die Eingabe von rsop.msc.

Wenn Gruppenrichtlinien auf einzelnen Rechnern nicht korrekt angewendet werden, können Sie das kostenlose Microsoft Tool Group Policy Log View (http://www.microsoft.com/en-us/download/details.aspx?id=11147) verwenden um die Fehler genauer einzugrenzen.