Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

IE nur für Intranet, Dritt-Browser für internet via GPO

February 6, 2014, 11:34 pm
$
0
0

Hallo

bin neu hier und hoffe, dass mir hier geholfen werden kann. Ich mache bei uns in der Firma (Kleinunternehmen) die IT mit. Wir arbeiten auf einem ERP welches den IE8 verwendet. Nun ist mein chef zu mir gekommen, er möchte als sicherheitsrisiko den IE im Internet ausschließen und statt dessen einen aktuellen Dritt-Browser (Firefox oder Chrome) fürs Internet nutzen. 

meine Frage ist nun, kann ich den IE8 über GPOs so konfigurieren, dass der nur auf INtranetseiten zugreifen kann, aber ich mir gleichzeitig keine Updates für andere Programme aussperre, die die IE-Einstellungen verwenden (hab ich in diversen Foren aufgeschnappt)? des weiteren, wie kann ich das windows Update konfigurieren, dass der IE8 auch der IE8 bleibt und sich nicht auf IE9 und höher updatet (bei eingeschalteten Auto-update in der Domain).

ich hoff ich konnte mich einigermassen verständlich ausdrücken. sonst einfach rückfragen. 

Bin über input sehr erfreut, nur bitte, dieses auch für "nicht-IT-Studierte" :-)  verständlich ausdrücken... VIELEN dank schon mal vorweg.

Search

Druckerserver per GPO

February 7, 2014, 2:29 am
$
0
0

Hallo

Wichtig ist es für mich heruaszufinden wenn ich 2 Drucker im Druckerserver installiert habe 1mal schwarz weiss funktioniert super alle können drucken.

Das nächste ist brauch eins für Farbe aber hier sollten nur bestimmte personen im AD drucken können (Verwaltung).

Wie mache ich das am besten in der gpo und was muss ich in der gpo einstellen.

Der Drucker sollte für alle unsichtbar sein die ihn nicht verwenden sollen


LG

Home Button für Windows 8.1 Tablets steuern

February 7, 2014, 6:21 am
$
0
0

Gibt es eine Möglichkeit, den Home Button von Win8 Tablets systemseitig zu kontrollieren? Ich habe volle Kontrolle über die Tablets (interne Sales-App), könnte also Gruppenrichtlinien oder sonstige Windows-interne Manipulation an den Geräten durchführen.

Mein "Fernziel" ist es, per Klick auf den Windows-Button des Tablets eine App meiner Wahl zu starten.

IE GPP Favouritenleiste und IE Wartung entfernen

February 11, 2014, 5:29 am
$
0
0

Hallo,

ich habe zwei Probleme oder Frage die ich versuche zu lösen.

Das erste ist, die alte "Internet-Explorer Wartung" gibt es ja nicht mehr. Jedoch ist diese noch in meiner GPO vorhanden. Ich kann Sie jedoch nicht aus der GPO herauslöschen weil beim editieren mir diese garnicht mehr angezeigt wird?

Das zweite ist die Favouritenleiste. Ich habe es zwar erfolgreich geschafft Favourit hinzuzufügen, aber nicht zu der Favouritenleiste? Geht das überhaupt noch? Mit dem alten Internet-Explorer Wartung ging es?

Registrykey in GPP anhand WMI-Filter zuweisen

February 12, 2014, 1:22 am
$
0
0

Hallo zusammen,

da wir bald die Tokensize im AD auf 48000 anheben wollen, möchte ich die MaxFieldLength und die MaxRequestBytes im IIS anpassen. Eine Anleitung dazu wie das mit WMI-Filtering der ganzen GPO geht habe ich hier:

http://www.grouppolicy.biz/tag/maxrequestbytes/

Nun möchte ich aber diese Regkeys über ein GPP-Registry Element setzen, und habe das Itemlevel-Targeting folgendermassen konfiguriert:

Das müsste doch gehen, oder? Auf einem 2003er Testserver hat das aber nicht geklappt... Hat jemand eine Idee, warum das nicht klappt?

Grüsse

Florian

Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...

Internet Explorer 11 öffnet neue Seite anstatt neue Registerkarte

February 11, 2014, 5:44 am
$
0
0
Hallo,

bei uns in der Firma können alle Benutzer mit Windows 7 Rechnern in der Domäne keine neuen Registerkarten öffnen, wenn die rechte Maustaste auf einen Link machen und sagen öffnen in neuer Registerkarte, öffnet der Internet Explorer 11 eine neue Seite. Die Benutzer haben nur Hauptbenutzerrechte, sobald man ihnen Adminrechte gibt, öffnet er es auch in Registerkarten. Allerdings soll das natürlich nicht die Lösung sein.

Dieses Problem besteht auch nur beim IE 11, beim IE 10 gab es diese Problematik noch nicht.

Vielleicht hat ja jemand einen Lösungsvorschlag.

Vielen Dank im Voraus

W8.1 Gruppenrichtlinien funktionieren nur "teilweise" - AD/SYSVOL - Versionskonflikt

January 7, 2014, 7:06 am
$
0
0

Hallo,

seit Umstellung auf Windows 8.1 (8.0 wurde übersprungen), funktionieren die Grulis nicht mehr "vollständig".

Speziell betrifft es die Folder Redirection Policies. Was unter W7 bei gleichem Nutzer tadellos funktionierte und auch noch funktioniert, klappt unter W8.1 nur noch teilweise.

So leiten wir die UserProfile Ordner - wie Desktop, Favoriten, Bilder, Dokumente auf ein Servershare um, damit der Nutzer an allen PCs gleiche Einstellungen hat.

Bei Abfrage mit gpresult wird zwar auch Bestätigt, dass die Richtlinie gezogen und verarbeitet wurde, es erscheint aber immer der mysteriöse "Versionskonflikt"

Bsp.

Die folgenden Gruppenrichtlinienobjekte besitzen
spezielle Warnungen

Ordnerumleitung - Druckerzuweisung (ASOR060114)AD/SYSVOL - Versionskonflikt

--------------

Ordnerumleitung -
Druckerzuweisung (ASOR060114) [{C4D66336-B7B9-4D34-89D5-8B88D5A67454}]
Verknüpfungsortzentrale.contoso.de/MyBusiness/Computers/SBSComputers
Konfigurierte ErweiterungenFolder Redirection
ErzwungenNein
DeaktiviertKeine
SicherheitsfilterNT-AUTORITÄT\Authentifizierte Benutzer
RevisionAD (2), SYSVOL (65535)
WMI-Filter 

Ob dies Ursache ist, kann ich nicht einschätzen.

Die Einstellungen der Gruli habe ich zum Test mal neu gemacht, sehen so aus (nur minimal)

Im Event-Log steht auch nichts eigenartiges nur eine Warnung: Event-ID 6035

Die Verarbeitung wurde von der Erweiterung "Folder Redirection" bis zur nächsten synchronen Vordergrundverarbeitung zurückgestellt. Weitere Informationen finden Sie in einem Ergebnissatz des Richtlinienberichts.

Wo klemmt hier die Säge? Bin schon stundenlang am Suchen.

Danke für Eure Hilfe.

Danke und liebe Grüße Oliver Richter


Windows 8.1 Kennwort ist abgelaufen und lässt sich nicht ändern

February 17, 2014, 1:35 am
$
0
0

Hallo, 

wir haben hier folgendes Problem wenn das Kennwort aufgrund des maximalen Alters abgelaufen ist.

Bei Windows XP und 7 war es ohne Probleme möglich nach dem Ablauf das Kennwort bei der Anmeldung zu ändern. Bei den Win 8.1 Rechnern kommt auch die Meldung "Das Kennwort ist abgelaufen und muss geändert werden". Der User klickt auf OK um das Kennwort zu ändern, gibt das alte und das neue Kennwort ein und bekommt danach die Meldung: "Das Kennwort für dieses Konto ist abgelaufen". Der User hat somit keine Change selber das Kennwort zu ändern. 

Wenn ich nun im AD bei diesem User "Kennwort läuft nie ab" anhake und der User meldet sich erneut an, kommt wieder die Aufforderung, dass das KW geändert werden muss (offenbar ist es noch als abgelaufen im AD gekennzeichnet), aber nun ist es möglich das Kennwort wie gewohnt zu ändern. 

Internetrecherche blieb bis jetzt, trotz stundenlanger Suche, erfolglos.

Bitte um Hilfe!

LG

Michael

Search

Window 2008 R2 und Windows 7 GPO Problem

February 16, 2014, 2:15 am
$
0
0

Hallo Leute,

ich habe einen Windows 2008 R2 Server, auf dem eine Domäne eingerichtet ist. Ich habe einigen GPO eingerichtet, aber es funktioniert keine von denen. Ich bin so vorgegangen, dass ich paar OUs eingerichtet habe und unter diese OUs dann die GPO und die sind auch gelinked. Nun wenn ein Windows 7 Client sich an Domäne verbindet, übernimmt der Windows client nur die Default domäne Policy und nicht die ich selbt definiert habe. Ich habe mehr mals gpupdate /force aufgeführt und den Rechner aus der Domäne genommen und wieder in der Domäne genommen und den Rechner neu gestartet. Keine Änderung. Liegt es daran, dass die GPOs von oben nach unten abgearbeitet werden? Was mache ich da falsch?

Ich hoffe ihr könnt mir helfen

Gruß

Nick

Fehler bei Anzeige Gruppenrichtlinie

February 14, 2014, 6:30 am
$
0
0

Hallo,

wir verwenden einen SBS 2010 als DC mit Win7 und Win 8 Cleints, dazu noch zwei Server 2003 R2 DC.

Ich habe seit längerem ein Problem bei der Anzeige von Gruppenrichtlinien. Und zwar, sobadl ich das Gruppenbrichtliniensnap-In öffne, kommen gefühlte hunderte von Fehlermeldungen die ich alle wegklicken muss bis ich endlich im Gruppenrichtlinieneditor arbeiten kann.

Alle Fehler sind in der Art:

referenced in attribute explainText could not be found. File \\ActualDC.MyDomain.local\SysVol\Domain.local\Policies\PolicyDefinitions\irgendeine.admx, line xx, column xxx

referenced in attribute displayName could not be found.File \\ActualDC.MyDomain.local\SysVol\Domain.local\Policies\PolicyDefinitions\irgendeine.admx, line xx, column xxx

An appropriate resource file could not be found for file \\ActualDC.MyDomain.local\SysVol\Domain.local\Policies\PolicyDefinitions\irgendeine.admx, line xx, column xxx

usw. usf. hunderte von Meldungen. Die treten aber NUR auf Windows 7 Maschinen auf, bei Windows 8 tritt der Fehler NICHT auf.

Internet Explorer 9 schließt sofort nach start wieder, funktioniert unter Administratoren ohne Probleme

February 19, 2014, 4:45 am
$
0
0

Hi guys,

wir haben in einer Domäne auf einem 2008 R2 (Terminalserver) den IE 9 installiert und für jeden freigegeben.

Für bestehende User und Administratoren funktioniert der IE auch ohne Probleme, bei neu angelegten Usern zeigt sich das bekannte Verhalten, welches schon IE7 und 8 gezeigt haben wenn sie beschädigt sind (oder ein paar DLLs registriert werden müssen): Der IE startet, zeigt kurz ein weißes Bild und schließt sofort wieder.

Hat das schon jemand beobachtet? Woran liegt das? Können Gruppenrichtlinien dafür verantwortlich sein wenn der User komplett in den gleichen Gruppen ist, wie ein User bei dem der IE funktioniert?

Würde mich über etwas Feedback freuen

Danke!

Proxy-Server-Einstellungen verschwinden

February 20, 2014, 5:17 am
$
0
0

Hallo alle zusammen,

wir haben einen PC, bei dem verschwinden regelmäßig die Proxy-Einstellungen aus dem IE. Die werden per GPO verteilt und nach einem gpupdate sind sie wieder drin. Das heißt für mich, dass die Gruppenrichtlinien alle funktionieren sollten.

Welche Möglichkeiten könnte es noch geben? Welche Infos benötigt ihr noch?

Es wäre toll, wenn ihr mir helfen könntet. Danke schonmal!

Hintergrund:
Es wird ein IE 11 auf Win7 verwendet. Ich habe die GPO über die Interneteinstellungen konfiguriert. Da unter Win7 keine GPOs für IE 10 und 11 erstellt werden können, habe ich es für eine niedrigere Version gemacht und die entsprechende XML (wie auf einer Webseite beschrieben) einfach angepasst durch Erhöhung der Max-Version. Das funktioniert auch prima.
Wir haben für die gesamte Domäne noch eine GPO aktiv, die die Proxy-Einstellungen über den alten Weg der Internet Explorer-Wartung verteilt. Die GPO, die die Interneteinstellungen benutzt ist weiter unten angesiedelt und überschreibt die mit den alten Einstellungen (wie gesagt: gpupdate funktioniert).

LG

Roaming Profile nicht verwenden abhängig von der IP Adresse

February 20, 2014, 2:32 am
$
0
0

Hallo zusammen,

ich habe eine Frage zu folgendem Fall:

Alle User verfügen über ein servergespeicherte Profil (Roaming Profile) das problemlos zwischen der User Maschine (Laptop) und dem Server hin- u. herübertragen wird.

Es kann vorkommen, da sich die User von einem anderen Standort (andere IP Range) anmelden - hier soll dasservergespeicherte Profil nicht geladen werden und nur ein lokales Profil verwendet werden. 

Wie lässt sich das per Gruppenrichtlinie, GPO, GPP, etc. am besten steuern? 

Für Hinweise wäre ich sehr dankbar!


Suche Gruppenrichtlinie wegen Batch-Files und Verknüpfung ersellen.

February 21, 2014, 2:03 am
$
0
0

Hallo

Wir haben ein Windows Server 2008 SBS im Einsatz.

Einige Benutzer greifen per Remotedesktop-Verbidung auf den Server zu.

Ich habe für diese Benutzer (Gruppe) schon diverse Gruppenrichtlinien angepasst die funktionieren.

Zurzeit habe ich noch zwei Probleme:

1. Wie kann ich verhindern das, dass Kontextmenü beim Klick auf den Desktop erscheint? Es geht darum, dass dort Verknüpfungen erstellt werden können und man so die Ordnerstrukturen sieht obwohl man keine Berechtigung hat.

2. Wie kann ich verhindern das ein Batch-File ausgeführt werden kann, bez. wie kann ich das ausführen von CMD verhindern.

Vielen dank


Windows 8 /8.1 WSUS Updates werden nicht installiert

February 21, 2014, 12:20 am
$
0
0

Guten Morgen,

seit dem wir einige Notebooks mit Windows 8 bzw. 8.1 einsetzen beobachte ich probleme beim installieren der Updates.

Üblicherweise war es so das die Clients die genehmigten Updates im laufe des Tages herunterladen und dann zum konfigurierten Zeitpunkt in der Nacht installieren.

Da manche Notebooks in der Nacht ausgeschaltet sind wurde die Installation dann am nächsten Tag nachgeholt und irgendwann wurde der betreffende Mitarbeiter dann vom System zum Neustart aufgefordert (So kenne ich es von Windows < 8).

Unter Windows >= 8 funktioniert dies nicht mehr. Lasse ich das Notebook über Nacht laufen werden Updates installiert. Schalte ich das Notebook aber ab passiert einfach nichts mehr.

Unter Windows 8 gab es ja eine Änderung in den GPOs wo man den Installationszeitpunkt über die automatische Wartung steuern konnte und laut diesem Blog wurde das ursprüngliche Verhalten unter Windows 8.1 wiederhergestellt: http://blogs.technet.com/b/wsus/archive/2013/10/08/enabling-a-more-predictable-windows-update-experience-for-windows-8-and-windows-server-2012-kb-2885694.aspx

Nur leider funktioniert es hier nicht.

Notebooks die über Nacht an sind werden mit Updates versorgt. Bei Notebooks, die während der Nacht nicht laufen passiert am nächsten Tag gar nichts.

Wenn ich in der GPO den Wartungszeitplan aktiviere und eine Uhrzeit einstelle passiert zu dieser Zeit wieder: Nichts

folgende Fehlermeldung stehen im WindowsUpdate.log:

WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x800704C6
WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80070490
WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x800704C6
WARNING: CheckIfDirExists returned error 0x80070002

Im Eventlog steht zum WSUS:

Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. 
Ein Administrator muss sich an diesem Computer anmelden damit die Updates installiert werden können. 
Weitere Anweisungen werden später angezeigt.


Das leeren der SoftwareDistribution hat nicht geholfen.

DISM.exe /Online /Cleanup-image /Scanhealth läuft durch

DISM.exe /Online /Cleanup-image /Restorehealth schlägt mit folgendem Fehler fehl:

Fehler 0x800f0906
Die Quelldateien konnte nicht heruntergeladen werden
Geben Sie mit der Option "Quelle" den Ort der Dateien an, die zum Wiederherstellen des Features erforderlich 
sind. Weitere Informationen zum Angeben eines Quellorts finden Sie unter 
"http://go.microsoft.com/fwlink/?LinkID=23077".
Die DISM-Protokolldatei befindet sich unter"C:\Windows\Logs\DISM\dism.log".

sfc /scannow findet Fehler und behebt sie auch - auch wieder ohne sichtbaren Erfolg.

Stand jetzt kann kein Windows-Gerät >= 8 Updates beziehen wenn es zum konfigurierten Zeitplan ausgeschaltet ist.


Search

Windows 8.1 Pro - "Systemabbildsicherung" Fehler: (0x80780119)

February 21, 2014, 9:20 am
$
0
0

Guten Tag alle Miteinander!

Ich möchte auf meinem Notebook eine sogenannte "Systemabbildsicherung" ausführen, da ich gerne meine Dateien für den Fall eines Systemabsturzes sichern möchte.

Fehlerbeschreibung:

Nachdem auf "Systemabbildsicherung" im "Wartungscenter" im Unterpunkt "Dateiversionsverlauf" geklickt habe, und die Festplatte "My Book (H:)" als Sicherungsmedium ausgewählt habe, gehe ich auf 'Weiter'. Unter "Bestätigen Sie die Sicherungseinstellungen" klicke ich auf 'Sicherung starten'. Danach folgt das Bearbeitungsfenster "Systemabbild erstellen". Nach kurzer Zeit verfärbt sich der grüne Statusbalken rot und die Fehlermeldung (0x80780119) erscheint.

Benutzerumgebung:

Notebook: Sony Vaio VGN-NW21ZF/S

Original-Betriebssystem: Windows® 7 Home Premium (64-bit).

Upgrade: Windows 8 Pro Upgrade (am 26. Oktober 2012) danach Upgrade auf Windows 8.1 Pro.

Festplatte: Western Digital "MyBook" (1 Terrabyte), WDBACW0010HBK.

Bisherige Problembehebungsversuche:

- Kontakt mit Western Digital, E-Mail mit genauer Problembeschreibung, Download eines Diagnosetools ohne Ergenbisse, Abbruch des Kundensupports seitens WD, Weiterleitung mit dem Problem an Microsoft.

- Kontakt mit Microsoft, Weiterleitung an diesen Support.

Ich bitte um Hilfe, ich bin kein Experte zu diesem Thema!

GPO Allgemein TS-Server 2012R2

February 24, 2014, 4:22 am
$
0
0

Hallo zusammen,

für unsere neue HyperV 2012R2 Farm bzw. Terminalserver - bin ich mal wieder dabei die GPO-Struktur
anzupassen und mal wieder gibt es viele neue Punkte, die ein User nicht können, machen sollte.

Gibt es eine Übersicht über neue Funktionien oder GPO-Richtlinien für den
Server 2012R2?

Gerade was das Thema mit den Kacheln angeht, der Suchfunktion etc.

Grüße

Kennwortrichtline - Maximales Kennwortalter von 180 Tagen auf 0 setzen

February 24, 2014, 12:41 am
$
0
0

Hallo, Ich habe eine Frage zur Kennwortrichtlinie im Active Directory. Wir wollen das maximale Kennwortalter von 180 Tage auf 0 Tage setzen (also Kennwörter sollen nicht mehr ablaufen).

Was passiert mit den Kennwörtern, die vor der Änderung gesetzt wurden. Laufen die trotzdem nach 180 Tagen ab, und erst nach Neusetzen des Passworts zieht dann die Änderung?

Danke für die Info!


WIN 8.x GPO Netzlaufwerke verschwinden sporadisch und nur kurzzeitig

February 24, 2014, 5:29 am
$
0
0

Vorinformationen:

- Wir haben 2 Windows Server 2012 die die Domain / AD usw. verwalten. 

- Jeder User ist bei uns in verschiedenen Unternehmens-, und Aufgaben bezogenen Gruppen

- Egal an welchen Client sich der User setzt, er bekommt immer über die GPO's seine/die gleichen Netzlaufwerke gemountet.

Problem:

- Egal welcher User sich an einen WIN 7 Client setzt, es funktioniert immer und auch stabil ohne das die Verbindung zu einem Netzlaufwerk abbricht.

Egal welcher User sich an einen WIN 8.x Client setzt, ab und an verliert / refreshed dieser Client kurz Netzlaufwerke. Das Netzlaufwerk ist dann für ein paar Sekunden weg, kommt dann aber auch von alleine wieder zurück. Naja, und bei solchen Anwendungen wie einer geteilten ACCESS DB, die auf einem Netzlaufwerk liegt, ist ein arbeiten unmöglich.

So, das war es erstmal, egal welche Information Ihr noch braucht, meldet euch einfach! Ich werde gerne versuchen alles geforderte nachzuliefern.

Vielen DANK!

Home Button für Windows 8.1 Tablets steuern

February 7, 2014, 6:21 am
$
0
0

Gibt es eine Möglichkeit, den Home Button von Win8 Tablets systemseitig zu kontrollieren? Ich habe volle Kontrolle über die Tablets (interne Sales-App), könnte also Gruppenrichtlinien oder sonstige Windows-interne Manipulation an den Geräten durchführen.

Mein "Fernziel" ist es, per Klick auf den Windows-Button des Tablets eine App meiner Wahl zu starten.
Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>