Aagon Support

Hallo, wir sind bei uns in der Firma schon fleißig dabei die Win 10 1903 zu testen. Beim OS Rollout mit ACMP ist uns aufgefallen das viele GPOs
unter 1903 nicht richtig verarbeitet/Angewendet werden. Es wird zwar in der Domäne ein Computerkonto angelegt, aber irgenwo scheint es noch zu haken. Erst wenn man den
PC nach dem OS Rollout einmal händisch aus der AD in eine Workgroup schiebt und anschließend manuell wieder in die Domäne aufnimmt werden auch alle GPOs angewendet.
Daher wollte ich mal Fragen ob noch jemand dieses Problem beobachtet hat? Mit den Windows 10 Versionenen vor der 1903 klappt der ACMP Rollout Problemlos, von daher
würde ich das Problem nun nicht in unseren GPOs, sonderne eher in dem von ACMP OS Deployment durchgeführten AD Join vermuten.

Hallo,

im ACMP OS Deployment wird der Domainjoin über die Einstellungen in der Antwortdatei vom Windows Setup selbst durchgeführt.
https://docs.microsoft.com/de-de/window ... tendedjoin

Welche Richtlinien werden beim 1903 Rollout nicht übernommen?
Im OS Deployment werden ein paar Einstellungen (u.a. UAC Level, Abmelden/Neustart/TaskManager für Benutzer sperren,..) im Post Deployment gesetzt, die beim Cleanup (letzter Job) wieder zurückgesetzt werden.

Es scheinen die Computer GPOs zu sein die nicht angewendet werden. Einfach nachstellen lässt sich das Problem mit einer GPO die die
Remotedesktopverbindung mit dem PC zulässt. Aber auch weitere GPO gesteuerete Einstellungen wie z.B. das abschalten des Windows 10 Sperrbildschirms
oder per GPO definierte Firewallfreigaben scheinen nicht zu greifen. Auffällig ist das im RSOP bei den Computer GPOs ein Fehler bei der Komponente "Registrierung"
erkannt wird. Dieser verschwindet nach dem manuellen AD ReJoin, und ab da greifen dann auch wieder alle GPOs. Die Logs sind leider wenig hilfreich, es läuft immer
auf unbekannter Fehler hinaus.

Hallo EDV-SKN,

was liefert denn "gpupdate /force" und "gpresult /R" in dem Moment zurück und steht etwas im Eventlog?

Hallo,

ich habe gerade einen Testrollout Windows 10 1903 durchgeführt. Dort wurden die Computerrichtlinien ohne Probleme angewandt.
Wird der Client über OS Deployment in eine gewisse OU gerollt und beim manuellen Rejoin in die Standard CN Computers? Ggf. ist hier der Fehler zu suchen.

Fehler gefunden, es ist die GPO die den Windows Defender abschaltet, funktionierte bist inkl. 1809 einwandfrei und verursacht ab 1903 genau dieses Verhalten.
Hat aber nichts mit ACMP zutun wie ich erst vermutet habe, sondern ist eine generelle Macke in der 1903. Aber vielleicht hilft es ja dem ein oder anden Leidensgenossen .