Auflisten der ausgeführten Gruppenrichtlinien

Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei:

gpresult /H GPReport.html

Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden.

Nach einer Änderung…

Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. Erstellt ihr eine GPO zur Installation von Druckern und weißt diese einer OU zu, wird der Drucker nicht sofort bei jedem erscheinen. Also müsst ihr auf dem entsprechenden Rechner erst erzwingen, dass die GPO angewandt wird.

Das macht folgender Befehl (auf dem Client-Rechner):

gpupdate /force

Nach diesem Befehl könnt ihr wieder gpresult (s.o.) nutzen, um die entsprechend ausgeführten Gruppenrichtlinien auflisten zu lassen.

Einige GPOs werden nur beim Login oder Systemstart ausgeführt. Aber gpupdate fragt dann auch nach, ob der Benutzer sich ausloggen soll oder der Rechner neustarten soll.

Hinweis zu Home-Office-Arbeitsplätzen

Bei denen muss man beachten, dass i.d.R. keine Verbindung zum DC beim Systemstart vorhanden ist. In folgendem Artikel berichte ich über eine VPN-Verbindung über OVPN vor dem Windows-Login/beim Systemstart:

Dadurch greifen z.B. auch Software-Installationen über GPO.