Win10 1903 Rollout Probleme mit AD Join bzw. GPO verarbeitung

Alle Fragen rund um das Rollout von Betriebssystemen
Antworten
edv-skn
Beiträge: 3
Registriert: Do Jun 13, 2019 9:24 am

Hallo, wir sind bei uns in der Firma schon fleißig dabei die Win 10 1903 zu testen. Beim OS Rollout mit ACMP ist uns aufgefallen das viele GPOs
unter 1903 nicht richtig verarbeitet/Angewendet werden. Es wird zwar in der Domäne ein Computerkonto angelegt, aber irgenwo scheint es noch zu haken. Erst wenn man den
PC nach dem OS Rollout einmal händisch aus der AD in eine Workgroup schiebt und anschließend manuell wieder in die Domäne aufnimmt werden auch alle GPOs angewendet.
Daher wollte ich mal Fragen ob noch jemand dieses Problem beobachtet hat? Mit den Windows 10 Versionenen vor der 1903 klappt der ACMP Rollout Problemlos, von daher
würde ich das Problem nun nicht in unseren GPOs, sonderne eher in dem von ACMP OS Deployment durchgeführten AD Join vermuten.
twahl
Beiträge: 366
Registriert: Mo Mär 03, 2014 11:21 am

Hallo,

im ACMP OS Deployment wird der Domainjoin über die Einstellungen in der Antwortdatei vom Windows Setup selbst durchgeführt.
https://docs.microsoft.com/de-de/window ... tendedjoin

Welche Richtlinien werden beim 1903 Rollout nicht übernommen?
Im OS Deployment werden ein paar Einstellungen (u.a. UAC Level, Abmelden/Neustart/TaskManager für Benutzer sperren,..) im Post Deployment gesetzt, die beim Cleanup (letzter Job) wieder zurückgesetzt werden.
Mit freundlichen Grüßen,

Tobias Wahl
Aagon GmbH
edv-skn
Beiträge: 3
Registriert: Do Jun 13, 2019 9:24 am

Es scheinen die Computer GPOs zu sein die nicht angewendet werden. Einfach nachstellen lässt sich das Problem mit einer GPO die die
Remotedesktopverbindung mit dem PC zulässt. Aber auch weitere GPO gesteuerete Einstellungen wie z.B. das abschalten des Windows 10 Sperrbildschirms
oder per GPO definierte Firewallfreigaben scheinen nicht zu greifen. Auffällig ist das im RSOP bei den Computer GPOs ein Fehler bei der Komponente "Registrierung"
erkannt wird. Dieser verschwindet nach dem manuellen AD ReJoin, und ab da greifen dann auch wieder alle GPOs. Die Logs sind leider wenig hilfreich, es läuft immer
auf unbekannter Fehler hinaus.
Dateianhänge
RSOP_1903_acmposdeploy.JPG
RSOP_1903_acmposdeploy.JPG (97.75 KiB) 9509 mal betrachtet
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Hallo EDV-SKN,

was liefert denn "gpupdate /force" und "gpresult /R" in dem Moment zurück und steht etwas im Eventlog?
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo,

ich habe gerade einen Testrollout Windows 10 1903 durchgeführt. Dort wurden die Computerrichtlinien ohne Probleme angewandt.
Wird der Client über OS Deployment in eine gewisse OU gerollt und beim manuellen Rejoin in die Standard CN Computers? Ggf. ist hier der Fehler zu suchen.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
edv-skn
Beiträge: 3
Registriert: Do Jun 13, 2019 9:24 am

Fehler gefunden, es ist die GPO die den Windows Defender abschaltet, funktionierte bist inkl. 1809 einwandfrei und verursacht ab 1903 genau dieses Verhalten.
Hat aber nichts mit ACMP zutun wie ich erst vermutet habe, sondern ist eine generelle Macke in der 1903. Aber vielleicht hilft es ja dem ein oder anden Leidensgenossen ;).
Antworten