Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

Roaming Profiles - gelöschte Desktop Icons erscheinen wieder

January 16, 2014, 2:11 am
$
0
0

Hallo,

wir haben folgendes Problem mit unseren Roaming Profiles (Betrifft nicht alle User)

Wenn die Benutzer Ihren Rechner Herunterfahren oder Neu starten, werden alle eigenständig vom Benutzer gelöschten Desktop Icons anschließend wieder erstellt.

Es ist eine Gruppenrichtlinie konfiguriert, in der die Option "Do not detect slow network connections" aktivert ist. Weitere Einstellungen sind nicht gesetzt.

Die Roaming Profiles liegen auf einem Share eines Windows 2012 Servers und sind auf dem Benutzer Objekt im AD konfiguriert.

Die Clients sind Windows 7 SP1 mit aktuellen Updates.

Mit ist aufgefallen. das die Probleme vermehrt auf DELL Notebooks Latitude E6230 auftritt.

Vielen Dank

Gruß

Rolf

Search

GPOs unter Windows 8.X mit WinAD 2003 und 2012

January 16, 2014, 7:46 am
$
0
0

Hallo zusammen,

wir haben einen Primären WIn2003 Server mit 2 Win2012 AD Servern. Die Clients sind zwischen Win 7 – 8.X.

Ich habe eine Policy auf einem Win2012R2 (nicht AD Server) erstellt.

Auf einem Win 7 Client wird die Policy unter gpresult /r angezeigt und auch angewandt.

Problem, unter Windows 8.X wird diese zwar angewandt aber nicht angezeigt.

Dies  ist zwar ganz nett aber leider nicht korrekt nachzuvollziehen.

Kann mir einer helfen?

 

Gruß Sebastian

 

 

Gruppenrichtlinienmodellierung- / ergebnisse: Fehler beim Erstellen des Berichts: Unbekannter Fehler bei der Erstellung des HTML-Berichts

January 15, 2014, 6:20 am
$
0
0

Hallo zusammen,

habe seit heute leider das Problem, dass auf beiden DCs (Server 2008 R2) der Report der Gruppenrichtlinienmodellierung und auch Gruppenrichtlinienergebnisse nicht mehr funktioniert:

"Gruppenrichtlinienmodellierung- / ergebnisse:

Fehler beim Erstellen des Berichts: Unbekannter Fehler bei der Erstellung des HTML-Berichts"

Die Berichte einzelner GPOs funktioniert ohne Probleme.

Habe zum Test per Windows 7 Client und den Remoteverwaltungstools gleiches probiert - ebenfalls der gleiche Fehler.

Habe per Suche nichts wirklich gefunden, nur wenn der Bericht bei einzelnen GPOs nicht funktioniert, aber das tut er ja.

Ich bin für jeden Tipp dankbar! Muss dringend GPOs bearbeiten und stehe auf heißen Kohlen wegen diesem Problem jetzt...




Anderung der GPO - Kontorichtlinie

January 20, 2014, 2:56 am
$
0
0

Hey Leute,

wir haben hier in der AD eine Kennwortrichtlinie laufen. Nun wollte ich in dieser die Komplexität aktivieren.

Wo ich mir nicht ganz sicher bin ist, wir nach dem ich diese Option aktiviert habe jeder user aufgefordert Kennwort zu ändern oder passiert das bei der nächsten Passwort Änderung?

Vielen Dank Leute

Mapping Netzlaufwerke per GPO funktioniert auch nach Installation von KB2795944 nicht

January 20, 2014, 6:41 am
$
0
0

Hallo Zusammen,

Wir sind momentan dabei, die ersten Erfahrungen mit Windows Server 2012 zu sammeln. Nach Installation des Servers sind wir in ein altbekanntes Problem gelaufen, dass viele wohl noch von 2012 kennen:

Das Netzlaufwerk-Skript, per GPO bei User-Anmeldung gestartet, funktioniert auf dem Server 2012 nicht, sobald der Anwender Mitglieder der lokalen Admin-Gruppe ist. Das System ist auf dem aktuellsten Patch-Stand. Auch der als Lösung gepriesene KB2795944 ist installiert. Es funktioniert aber trotzdem nicht.

Haben dann nochmal eine neue Installation vom ISO durchgeführt und ausschließlich den genannten Fix eingespielt. Gleiches Resultat.

Kennt jemand dieses Probleme?   Muss ich wirklich die UAC auf dem Server deaktivieren (Stichwort „Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen“ in den lokalen Richtlinien deaktivieren) oder einen Workaround für den Start des Skripts finden?

Wäre für jede Hilfe dankbar...  Im Netz habe ich trotz stundenlanger Recherche keine Lösung gefunden.

Viele Grüße

Mark


delprof per GPO, funktioniert nicht mit "/d:x", warum?

January 22, 2014, 3:19 am
$
0
0

Guten Tag,

DC = 2008 R2

Clients = Windows XP SP3

Ich möchte per Batchfile und GPO (Computerkonfiguration/ Richtlinien/ Windows-Einstellungen/ Skripts) beim Herunterfahren Benutzerprofile löschen (Schulungsraum).

Die Batchdatei sieht so aus, inklusive der Anführungszeichen:

"c:\programme\windows resource kits\tools\delprof.exe /P /I /D:14"

Dieses Script wird nicht ausgeführt. Lasse ich das /D:14 weg, so funktioniert es. Nun möchte ich aber eine "Schonfrist" von 14 Tagen haben, bevor das Benutzerprofil gelöscht wird.

Kann mir jemand sagen warum es mit der Tagesangabe nicht funktioniert? Folgende Varianten habe ich durch:

"c:\programme\windows resource kits\tools\delprof.exe /P /I /D:14"

"c:\programme\windows resource kits\tools\delprof.exe""/P /I /D:14"

c:\programme\windows resource kits\tools\delprof.exe /P /I /D:14 (also ohne Anführungszeichen)

Bin für jeden Tipp dankbar.

GPO für automtisches Abmelden bei "getrennt" für RemoteApp aus virtuellem Desktop

January 22, 2014, 7:22 am
$
0
0

Hallo zusammen!

Wir haben bei einem unserer Kunden u.A. einen Server 2012 Standard als RemoteDesktopServer in einer SBS2011er Domäne im Einsatz.

Hier haben wir zum einen sitzungsbasierte RemoteApps veröffentlicht, aber auch Apps aus persönlich verwalteten virtuellen Maschinen.

Per GPO melden wir "getrennte" Sitzungen (außer bei Admins) nach vorgegebener Zeit ab. Das funktioniert auch prima.

Leider greift diese Richtlinie nicht bei veröffentlichen Apps aus den pers. verwalteten virtuellen Desktops. Diese verbleiben im Server-Manager unter Remotedesktopdienste - Sammlungen - Verbindungen auf ewige Zeit im Sitzungszustand "Verbindung getrennt".

Gibt es hier noch Möglichkeiten per GPO? Ich habe mir schon 'nen Wolf gesucht ...

Nun hoffe ich mal auf rege Antworten ...

Gruß, Heini61

Terminal Server langsame Anmeldezeiten.

January 20, 2014, 7:25 am
$
0
0

Hallo, Ich hoffe dass jemand mich beim Troubleshooting der Anmeldezeiten auf dem Terminal Server unterstützt.
Die Anmeldezeiten auf den Terminal Servenr schwankt sehr stark, ich habe mich auf einem TS mehrmals angemeldet, Anmeldezeiten zwischen 10-45 sek.

Terminal Server Konfiguration: -

Anzahl der Terminal Server: 5 über SessionBroker

- Roaming Profile
    Durchschnittliche Größe 100 Mb.  Hauptsächlich AppData und NTUSER.DAT       
    Profile werden einmal im Monat gelöscht.
- Folder Redirection.       
    Alle Ordner außer Roaming Profile.

Anmeldevorgang.
Mit meinem Profil habe ich mich sehr oft hintereinander angemeldet und fast immer unterschiedliche Zeiten gehabt

Bei der Anmeldung sieht man folgendes.

1. Warten auf “Benutzerprofildienst”
Dieser Vorgang dauert 1-10 Sek. In der Zeit wird das Profil abgeglichen, aber warum immer unterschiedliche Zeiten, wird ja nichts geändert. (bei ausgeschaltetem Roaming Profile sehe ich diesen Punkt nur halbe Sekunde)

2. Benutzereinstellungen werden übernommen.
Auch immer unterschiedlich, mal 2 Sek, Mal 15. Mit GPAnalyser.ps1(http://blogs.technet.com/b/deds/archive/2013/08/19/powershell-script-zur-gruppenrichtlinien-verarbeitung.aspx) habe ich die GPO Events ausgewertet. Die Anzahl der verarbeiteten  Gruppenrichtlinien-Erweiterungen ist immer unterschiedlich Mal 7, 8 und 11, bei 11 dauert die Anmeldung am längsten.

3. GPO/GPP Verarbeitung. 8 bis 15 Sek.
Mit  demselben Script, kann man GPO Verarbeitung als txt ausgeben lassen.
Dabei ist mir folgender Punkt aufgefallen. 15 Sek. „für Eine schnell-Verbindung wurde erkannt“ verstehe ich das richtig…und so fast immer. 20.01.2014 15:39:01            5320      Das Prüfen auf Nicht-Systemerweiterungen ist abgeschlossen.

20.01.2014 15:39:01           5320       Die Dienstkonfigurationsaktualisierung auf einen eigenständigen Dienst ist nicht erforderlich ist wird übersprungen.

20.01.2014 15:39:01           5320       Es wird auf Gruppenrichtlinienclient-Erweiterungen geprüft, die nicht Teil des Systems sind

20.01.2014 15:38:46           5314       Eine schnell-Verbindung wurde erkannt. Die geschätzte Bandbreite ist 1000000 KBit/s. Der Schwellenwert der langsamen Verbindung ist 500 KBit/s.

20.01.2014 15:38:46           5327       Geschätzte Netzwerkbandbreite einer der Verbindungen: 1000000 KBit/s.

20.01.2014 15:38:46           5327       Geschätzte Netzwerkbandbreite einer der Verbindungen: 0 KBit/s.

 



Search

Kennwort Gruppenrichtlinie / Anmeldebildschirm Win 8.1 / Kennwort ändern

January 23, 2014, 8:22 am
$
0
0
Hallo,

ich habe folgendes Problem:

Wir haben eine Active Directory Infrastruktur mit Server 2012. Und unsere User verwenden Windows 8.1.

Im Moment ist bei der Standard Gruppenrichtlinie die Kennwortrichtlinie aktiviert .
Minimale Kennwortrichtlinie sind 7 Zeichen.
Das muss auch 10 Zeichen geändert werden.

Kein Problem : dies kann sofort geändert werden
Den User selber betrifft es erst wenn das Kennwort geändert werden muss.

Dann habe ich am Anmeldebildschirm als User zb die Meldung " Kennwort abgelaufen -> bitte geben Sie ein neues Kennwort ein"
Auf "ok" klicken und man ist wieder am Anmeldebildschirm (Benutzername / Passwort) 

Wo kann ich als User in dieser Situation das Passwort ändern ? (der Screen mit: "altem Kennwort / neuem Kennwort" kommt hier nicht mehr)

Gebe ich jetzt ein ein neues gültiges Kennwort ein erscheint :  "falsches Kennwort"
Gebe ich das alte Kennwort ein erscheint :  "Kennwort entspricht nicht den Richtlinien - bitte ändern...

Lösungen die nicht funktionieren:

Rechter Bildschirmrand mit dem Finger von oben nach unten zu wischen -> PC  geht nicht
Windows Taste und herunterfahren drücken -> passiert nichts
STRG-ALT-ENTF -> passiert nichts

Ändert der User das Passwort nicht schon vor dem Ablauf des Kennwortes im angemeldeten Zustand hilft nur noch eine Rücksetzung.

Kann mir hier wer weiterhelfen ?

LG Michael

RADIUS Authentifizierung verhindert Zugang ins Netzwerk

January 28, 2014, 2:40 am
$
0
0

Hi,

wir haben aktuell das Problem, dass keine neuen Rechner in unser Netzwerk kommen, vermutlich verhindert die RADIUS-Authentifizierung den Zugang. Wir haben die Technik so übernommen, von den alten Ansprechpartnern, welche das System aufgesetzt haben ist keiner mehr verfügbar. In Bezug auf RADIUS bin ich absoluter Laie. Wie findet man raus welche RADIUS-Implementierung wir haben und wie kann man diese konfigurieren? Sie läuft entweder über den Windows Server 2008, oder direkt über die managed Switches.

Es wird also RADIUS zur Authentifizierung eingesetzt, wir wissen nur nicht wie diese implementiert wurde. Wie kann man am einfachsten Licht ins Dunkel bringen, wenn man davon ausgeht, dass keinerlei Dokumentation vorhanden ist?

Vielen Dank

Zielgruppenadressierung - Problem mit Sonderzeichen in OUs

January 29, 2014, 6:02 am
$
0
0

Hallo zusammen,

wir benutzen Gruppenrichtlinien auf einem Server 2008R2 x64 (2 replizierende DCs) und benutzen dort in einer GPO (es werden Druckdateien für unser CAD-Programm verteilt) die Zielgruppenadressierung auf Elementebene für die jeweiligen Abteilungen.

Zugreifende Clients sind Windows 7 x64.

Da die GPO alle Dateien verteilt, wenn ich die Zielgruppenadressierung ausschalte gehe ich von einem Problem an dieser Stelle aus.

Nun zu meiner Frage: Kann es sein, dass bestimmte Sonderzeichen, in diesem Fall besonders Bindestriche, in der Benennung der Organisationseinheiten Probleme bereiten? Und ist es normal, dass der distinguishedName bei Umbenennung im AD nicht automatisch in der Zielgruppenadressierung angepasst wird?

Gibt es eventuell Einschränkungen bei der Namensvergabe im AD?

Ich bin schon mal dankbar für alle intelligenten Antworten.

SG Andree

Netzwerkadresse hinzufügen ausblenden

January 29, 2014, 11:51 pm
$
0
0
Hallo,

mit einem Rechtsklick auf Computer im Windows Explorer kann ich auf einem Terminalserver unter Windwos 2008 R2 den Menüeintrag "Netzwerkadresse hinzufügen" auswählen. Anschließend startet ein Wizard für eine Internet Verbindung. Wie kann ich den Menüpunkt über eine Gruppenrichtlinie ausblenden? Leider finde ich die passende Einstellung nicht.

GPOs für Windows 8 / 8.1 unter Windows 7 / Server 2008R2 verwalten

January 31, 2014, 1:42 am
$
0
0

Hallo,
wir testen gerade Windows 8 / 8.1 in unserem Unternehmen, dabei brauchen wir auch die ein oder andere neue Win 8.1 GPO.

Wie kann ich diese testen und in meinen GP Editor hinzufügen, ohne gleich alle GPO´s über den Central Store auf alle DC zu verteilen.

Folgendes habe ich gemacht, aber ich sehe die benötigte GPO nicht....
 - installation vom RSAT auf einem PC mir Windows 8.1
- GPMC geöffnet un mit einem DC (Server 2008 R2) verbunden
- entsprechende GPO erstellt aber die Einträge sind nicht vorhanden....

Ich sehe Win 8 GPO´s aber nicht die 8.1.

Irgendeine Idee?

Danke

Benutzerrichtlinie nur auf Terminalserver-OU anwenden

January 31, 2014, 1:53 pm
$
0
0

Hallo zusammen,

folgendes Szenario bietet sich mir:

  • 1 Terminalserver Windows Server 2008 R2 SP1
  • ca. 60 Benutzer, alle MItglied der Sicherheitsgruppe "Terminalserverbenutzer", da aktuell nur via RDS gearbeitet wird
  • entsprechende Gruppenrichtlinien, um den Terminalserver abzusichern (meist Userpolicies)
  • aktuell sind die Client-PCs keine Mitglieder der Domäne
  • Für den Terminalserver gibt es eine eigene OU, innerhalb dieser OU sind die entsprechenden RDS-Policies definiert

Jetzt ist geplant, dass die Client-PCs in die Domäne aufgenommen werden sollen. Logischerweise in eine eigene OU.

Nun stellt sich mir die Frage, ob die User-GPOs, welche mit der Terminalserver-OU verknüpft sind auch die lokale Client-Anmeldung greifen. Weil eigentlich kann ich doch nur Computer-GPOs auf bestimmte Maschinen einschränken, oder?

Oder ist es möglich, dass ich für die Anmeldung an den Client-PCs die "RDS-User-Policies" außer Kraft setze und für die Clients eigene definiere?

Viele Grüße


Philipp

Windows 8.1 - Öffnen mit - Standardprogramm ändern funktioniert nicht

November 19, 2013, 2:12 am
$
0
0

Hallo!

Wir möchten mittels GPO die "Öffnen mit"-Einstellungen unter Windows 8.1 wie folgt ändern:

  • jpg, jpeg, gif, png, tif, tiff: C:\Program Files (x86)\Windows Photo Viewer
  • pdf: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
  • mailto: C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE

Aktionen "Ersetzen" und "Erstellen" wurden bereits versucht. Bei allen Einstellungen wurde "Als Standard" gesetzt und werden im Sicherheitskontext des jeweiligen Benutzers (Benutzerrichtlinienoption) ausgeführt.

Freundliche Grüße
Christian Mayr

Search

Deny access to this computer from the network

October 30, 2013, 10:48 am
$
0
0

Wir haben hier eine Diskussion bzgl. der Sicherheit.

Es geht um Serviceaccounts oder technische User also user, die z.B. für den Betrieb eines lokalen Dienstes eingerichtet sind aber auch accounts, die für ldap queries oder sql Abfragen genutzt werden.
Unsere security gibt nun für solche accounts vor, dass die Richtlinie Deny access to this computer from the network aktiviert sein muss.
Nun habe ich einen Kollegen, der behauptet, dass solle für alle serviceaccountsauf allen Servern im Netzwerk - also auch auf den Domain Controllern - aktiviert werden.

Nach meinem Verständnis ist das falsch.
Wie soll ich einen ldap query ausführen, wenn der user nicht das Recht hat, sich mit einem ldap server über das Netzwerk zu verbinden ?
Und was ist mit service accounts für Dienste, die aus der Applikation heraus Datenbankabfragen an einen entfernten SQL server senden sollen - das kann doch ohne den Zugriff über das Netzwerk mit diesem user auch nicht funktionieren, wenn diese Richtlinie auf dem SQL server aktiviert ist und für diesen serviceaccount gilt ?

Oder verstehe ich was falsch ?

Vielen Dank schon im Voraus für erhellende Antworten.

Jogeli




GPO in mehreren OU's aber nur für bestimmte Server?

February 4, 2014, 11:02 pm
$
0
0 
OU: A
User1
User2
GPO1

OU: B
User 3
User 4
GPO1

OU: C
Server1
Server2
Server3

Nun soll GPO1 allerdings nur für Server2 und Server3 gültig sein. Wie kann ich das am elegantesten lösen? Bisher bin ich nur auf ein WMI Filter gestossen, was ich sehr unpraktisch finde.

Hintergrund: die GPO's sollen nur auf die Terminal Server genutzt werde

Danke!

Loopback Policy funktioniert nicht

February 5, 2014, 7:27 am
$
0
0

Hallo zusammen,
ich bin gerade dabei einen RDP Server (W2K8R2) in Betrieb zu nehmen.
Habe innerhalb der 2003er Domäne unterhalb der Basis-OU eine neue OU erstellt.
Die Gruppenrichtlinienvererbung in der neuen OU ist deaktiviert so daß neben der "Default Domain Policy" nur die Policies der neuen OU angewendet werden.
Das Computerkonto des RDP Servers ist in dieser neuen OU.
Die Accounts der Benutzer die sich am RDP anmelden befinden sich in anderen OUs unterhalb der Basis-OU aber außerhalb der neuen OU.
Die Sicherheitsrichtlinien der Gruppenrichtlinien Delegation sind nicht verändert, kein Secutityfiltering oder WMI-Filter aktiv.
Die Gruppe Authentifizierte Benutzer ist vorhanden.
Innerhalb der neuen OU habe ich eine GPO erstellt.
In den Computereinstellungen ist der Loopbackmodus auf "ersetzen" gestellt.
Also komplett durchgängig nachvollziehbar.
Gpupdate und/oder Reboot des RDP Servers wurden nach der Erstellung der GPO gemacht.
Problem:
Die Gruppenrichtlinie bzw. der Loopbackmodus wird nicht angewendet.
Der Bericht von Gpresult belegt dieses.
Die GPO wird zwar als "angewendet" aufgelistet aber die Loopbackeinstellung ist nicht zu finden.
Eine Gruppenrichtlinien Modellierung mit den selben Einstellungen zeigt aber die gewünschten Resultate.

RDp Session Anmeldeinformationen speichern

August 14, 2011, 8:19 am
$
0
0

Wenn ich von einem WIN7 per RDP auf auf einen Server 2008 zugreifen will, kann ich keine Anmeldeinformationen speichern. Ich bekomme die Meldung"Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen für die Anmeldung am Remotecomputer "XXXXXXXXX" nicht zulässig ist, da die Identität des Computers nicht vollständig überprüft werden konnte. Geben Sie neue Anmeldeinformationen ein."

Beim Zugriff auf einen anderen Client funktioniert es.

Ich habe in der GPO die Einstellung gesucht, ich dachte sie müßte unter"Computerkonfiguration-Richtlinien-Administrative Vorlagen-System" sein.

W kann ich die Einstellung setzen?

Danke schonmal...

Stefan

 

 

QoS, begrenzung aller Verbindungen wirkt nicht

February 6, 2014, 3:48 am
$
0
0

Hallo,

ich habe in den Gruppenrichtlininen (Computer und User ) auf einem Testrechner (Win7, keine Domänenzugehörigkeit) über die QoS-Richtlinie alle Verbindungen/-arten auf 32kbyte limitiert. Netzwerkarte unterstützt QoS und ist auch aktiviert.

Aber trotzdem kopiert der 1Gbyte immer noch in 5 Sekunden, und bei rdp und surfen ist auch nichts zu merken.

Hat jemand eine Idee warum das nicht klappt?
Ich möchte ungern auf Kostenpflichtige Tools zurückgreifen und was freies hab ich nicht gefunden.

Grüße
Rigoletto

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>