Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

Windows Server 2012 Gruppenrichtlinie für Office Paket 2013

March 28, 2014, 12:49 am
$
0
0

Moin,

ich habe einen Windows Server 2012 installiert und einen Windows 7 Client.

Ich habe eine Organisationseinheit mit einer Gruppenrichtlinie erstellt, so dass der Windows 7 Client das Office Paket erhält.

Man musste eine Batch Datei erstellen und eine Standard.MSP.

Jetzt habe ich eine Organisationseinheit erstellt mit einer Gruppenrichtlinie.

Die Batch Datei für Office habe ich unter Computerkonfiguration->Richtlinien->Windows Einstellungen-> Skripts Start->Hinzugefügt.

Nun habe ich den Client mit dem Befehl gpupdate /force dazu bringen wollen Office 2013 zu installieren.

Es tut sich nichts nach einer halben Stunde.

Die Batch Datei funktioniert sie lässt sich ausführen und Office 2013 installiert sich.


Search

GPO für Delayed Environment Variable Expandion

March 31, 2014, 3:55 am
$
0
0

Hallo Gruppe,

ich möchte / muss auf all meinen Clients (Win7prof) die Delayed Expansion aktivieren und hatte mir in den Kopf gesetzt, das per Gruppenrichtlinie machen zu können - trotz einiger Googlelei und Forumssuche bin ich offenbar zu blöd, die entsprechende GP zu finden (Server ist 2k8R2).

Ich hatte mich zunächst bewusst gegen den Selbstbau einer Richtlinie oder ähnliches entschieden, um das System so sauber wie möglich zu halten.

Gibt es eine Richtlinie, die für Clients (oder notfalls Benutzer) die Delayed Expansion steuern kann?

Danke für die Unterstützung.

Zugriff auf Gruppenrichtlinien verweigert!

March 30, 2014, 11:47 pm
$
0
0

Hallo Leute,

ich hoffe ihr könnt mir helfen, denn ich bin mittlerweile am verzweifeln.

Jedes mal wenn die Kennwortrichtlinien meiner Domäne auf einem Windows Server 2012 ändern will sagt er mir folgendes:

Zugriff verweigert

Nicht gespeichert  \\Domäne\sysvol\Domäne\Policies\.....\Machine\Microsoft\WindowsNT\SecEdit\GptTmpl.inf. Vergewissern Sie sich , dass Sie über die entsprechenden Berechtigungen für dieses Objekt verfügen.

Ichh hab nachgeschaut und die Rechte sind in ordnung.

und bin um jede hilfreiche Antwort dankbar

GPO Setting: "Beim Neustart des Computers und der Anmeldung immer auf Netzwerk warten" fehlerhaft!

April 1, 2014, 11:22 am
$
0
0

Wir verwenden Gruppenrichtlinien unter anderem dazu, Internet-Preferences oder Drucker-Preferences zu setzen.

Die verwendeten GPO werden aber nur unter bestimmten Benutzern und Profilbedingungen sicher angewendet.

Wir haben nun mit viel Sisyphusarbeit folgenden Sachverhalt reproduzierbar gemacht:

* In der Umgebung werden GPO sicher angewendet für Admin, User mit lokalen oder Roaming-Profiles.

* Übersteigt das Roaming-Profile eine bestimmte Größe und sind die Rechner eher langsamer, so werden die GPOs zwar angewendet, aber die Preferences fehlen.

Dies haben wir schon seit zwei Jahren versucht mit den Richtlinienvorgaben  :

1. Beim Neustart des Computers und der Anmeldung immer auf das Netzwerk warten

2. Wartezeit für Richtlinienverarbeitung beim Systemstart (1-120sek)

3. Anmeldeskripts gleichzeitig ausführen

in den Griff zu bekommen.

Aber die Richtlinienhaben haben nie gegriffen, weil diese so wahrscheinlich auch nicht funktionieren!

Wir wissen nun aus unseren Untersuchungen, dass nur der Reg.Key.: HKLM/SW/Pol/MS/WinNT/CV/Winlogon: SyncForegroundpolicy = 0/1, darüber bestimmt, ob die GPOs vollständig angewendet werden.

Zunächst haben wir über eine GPO den Wert SyncForegroundpolicy = 1 gesetzt. Das führte aber zu keinem besseren Ergebnis bei der Anwendung der Preferences.

Die Überprüfung des GPO-Debugs ergab: GPO und GPP angewendet, SyncForegroundpolicy = 1 in Registry gesetzt.

Dann haben wir die GPO deaktiviert und in der Registry direkt den Wert SyncForegroundpolicy = 1 gesetzt.

Nach dem Neustart und der Anmeldung waren nun die Preferences korrekt angewendet!

Die Überprüfung des Reg.Keys ergab aber nun, dass dieser wieder zurückgesetzt worden war: SyncForegroundpolicy = 0

Folglich wurden nach dem Neustart die Preferences wiederum nicht mehr korrekt angewendet.

Erst mit dem erneuten manuellen Setzen des Keys wurde die GPO einmal korrekt angewendet.

Was läuft hier schief?

Warum funktioniert das Setzen des Keys SyncForegroundpolicy = 1 über die Richtlinie, aber hat keine funktionellen Auswirkungen!

Warum wird der manuelle Reg.-Eintrag SyncForegroundpolicy = 1 nach jedem Neustart auf 0 zurückgesetzt?

mfg

jf

Windows Server 2012 Gruppenrichtlinie für Office Paket 2013

April 1, 2014, 12:06 am
$
0
0

Hallo,

ich brauche eine Anleitung um eine Gruppenrichtlinie zu erstellen für das Office Paket 2013.

Ich möchte eine Organisationseinheit erstellen mit einer Gruppenrichtlinie.

Mit freundlichem Gruß

Active Directory Benutzer anlgen importieren .csv Datei

April 2, 2014, 6:19 am
$
0
0

Hallo,

ich möchte 10 Benutzer anlegen, aber ich möchte nicht alle separat erstellen.

Gibt es eine Möglichkeit eine Datei zu erstellen und dann zu importieren .csv Datei?

Mit freundlichem Gruß

Symbolic Links per Gruppenrichtlinie - Symbol/Icon ändern

April 2, 2014, 3:30 am
$
0
0

Nach vielen Versuchen und Ausprobieren fand ich eine Möglichkeit mit dem Kommandozeilentool mklink symbolische Verknüpfungen dem Computer Objekt im Windows Explorer von Windows 7 Clients bereitzustellen.

Tolle Sache, diese tauchen dann neben den Laufwerksverknüpfungen auf.
In Navigationsbereich und in Detailbereich des Windows 7 Explorers.

Über GPP hatte ich es nicht geschafft, funktioniert nur mit klassischen Verknüpfungen, und diese werden dann nur im Detailbereich des Explorers angezeigt, wenn das Computer Objekt den Focus hat, Fehlanzeige im Navigationsbereich!

Dazu erzeugt man den Symbolic Link unter "%AppData%\Roaming\Microsoft\Windows\Network Shortcuts".
Das funktioniert einwandfrei und kann über eine Gruppenrichtlinie per cmd oder vbs schön ausgeführt werden. Leider habe ich bisher keine Möglichkeit gefunden die Icons der erstellten Links per Skript zu verändern, das geht weder mit xxmklink, noch VbScript (CreateShortcut erkennt Symbilic Links nicht), sondern nur manuell. Per Default wird das wenig sagende Ordner Symbol erzeugt. Wie kann man automatisiert Icons von Symbolic Links anpassen. Gibt es eine entsprechende Möglichkeit?

Ablösung InternetExplorer Wartung

April 3, 2014, 3:01 am
$
0
0

Hallo,

wir setzen Windows 7 mit IE9 ein und Windows 2008R2 Remote Desktop mit IE9. Momentan wird per InternetExplorer Wartung

die Proxy-Einstellungen verteilt, dies hat im Gegensatz zu anderen bei uns gut funktioniert.

Jetzt würden wir den IE11 einsetzen, die IE-Wartung funktioniert hier ja nicht mehr. Daher habe ich eine Richtlinie

angelegt und über Benutzerkonfiguration - Einstellungen - Systemsteuerungseinstellungen - Interneteinstellungen

einen Eintrag angelegt und hier meine Proxyeinstellungen hinterlegt. Dies funktioniert soweit auch, allerdings habe ich

jetzt das Problem, dass bei dem Reiter Erweitert "flexibel" sein möchte, allerdings bin ich das jetzt wohl nicht mehr.

Ich kann ja mit den Funktionstasten die Werte aktivieren oder deaktivieren, aber nicht so, dass der Benutzer den

Wert selber verändern kann und dann die Änderung auch erhalten bleibt ?

Kann es sein, dass ich die Proxy-Einstellungen über die bekannten Reg-Keys einpflegen muss, damit ich dann

in den sonstigen IE-Einstellungen "flexibel" bin ?

Vielen Dank für Eure Beiträge

Christian

Search

WSUS -> Meldung zum Neustart nicht anzeigen

April 4, 2014, 3:02 am

Active Directory Benutzer importieren .csv Datei

April 4, 2014, 3:23 am
$
0
0

Hallo,

ich habe 3 Befehle für die PowerShell nun habe ich 10 Benutzer und möchte eine CSV Datei schreiben.

Wie muss diese aussehen und welchen Befehl muss ich absetzen?

New-ADUser -Path 'CN=Users,DC=sydow,DC=local' -Name Peter -Surname Meier -UserPrincipalNamepmeier@Sydow.local -GivenName Peter -ProfilePath\\WS-W7-LSYDOW\Profiles$\Peter -homeDrive H: -HomeDirectory\\WS-W7-LSYDOW\Profiles$\Peter

Set-ADAccountPassword Alex -NewPassword $newpwd –Reset

-Enable-ADAccount -Identity Peter

Gruppenrichlinie Laufwerke ausblenden per Computer

April 4, 2014, 6:29 am
$
0
0

Hallo,

folgende Situation win2003R2 TS und win7 Clients (alles Domain-Mitglieder),

gibt es eine Möglichkeit das LW C: per Gruppenrichtlinie auf den TS auszublenden ohne dass das LW auf den win7 Clients ausgeblendet werden?

Danke und Grüße

PSO funktionieren nur zum Teil?!

April 8, 2014, 1:01 am
$
0
0

Hallo zusammen,

ich wollte bei uns eine Password Policy einrichten. Da ich an der Default Policy nicht spielen möchte, habe ich für die betreffenden User eine PSO angelegt. AD ist 2008 R2, Forest entsprechend auch. Unter anderem steht in der PSO "Mindestens 10 Zeichen" und "entsprechend Komplex". Zum testen habe ich einen User auf "Passwort beim nächsten Anmelden ändern" gesetzt. Dies passiert auch. Ändere ich das neue Passwort auf 1234 meckert er korrekterweise "nicht Komplex genug". Gebe ich nun stattdessen "geheim" ein, was alles andere als Komplex ist, ändert er das Passwort und meldet sich an - was soll das?

Bin für jede Hilfe dankbar.

*edit*

Wie es scheint, zieht hier die default Policy. Dort ist zwar keine Komplexität vorgegeben aber eine länge von 5 Stellen. Deswegen funktioniert auch "geheim", "1234" aber nicht.

Nun frage ich mich wieso die PSO nicht tut.

Netzlaufwerk über GPO verbinden funktioniert nur teilweise

April 8, 2014, 11:39 am
$
0
0

Hallo zusammen,

ich versuche bei meinem Server 2008 Netzlaufwerke per GPO einzurichten.

Einige Laufwerke lassen sich ohne Probleme mappen, z.B. ein Tausch-Laufwerk für alle Nutzer, als auch ein Software-Laufwerk für Administratoren.

Bei einem Laufwerk schlagen alle versuche fehl, selbst bei identischen Einstellungen. Einziger Unterschied ist die Struktur der Ordner auf dem File-Server. Das nicht einzubindende Laufwerk ist den anderen Freigaben übergeordnet.

\\srv\daten\   <- lässt sich nicht mappen

\\srv\daten\tausch <- ohne Probleme für alle

\\srv\daten\software <- ohne Probleme für Admins

Das Laufwerk wird einfach nicht angezeigt, es kommt keine Fehlermeldung, Zugriff über das Netzwerk funktioniert natürlich.

Vielen Dank für Eure Hilfe

per GPP verteilter Reg Key Wert kommt bein einigen wenigen usern "nicht an"

April 8, 2014, 3:25 am
$
0
0

@All,

einer per GPP verteilter Reg Key Wert (Ersetzen) wird bei einigen wenigen Usern (bisher 10 von ca. 1000) nicht gesetzt.

BTW, die Gruppenrichtlinienergebnisse suggerieren leider das korrekte setzen.

Jemand eine Idee wie man der Ursache auf die Spur kommen könnte?

THX

Frank

GPO Windows 8.1/2012R2 Explorer Ribbon "Hidden items"

April 11, 2014, 5:33 am
$
0
0

Hallo,

ist es möglich die Checkbox für "Hidden items" im Explorer unter den neueren Windows Versionen (>8;>2012) per GPO zu deaktivieren oder zu entfernen? Folder Options sind bereits "blockiert".

Danke und Gruß

Daniel


Search

WSUS 2012R2 erkennt keine Clients

April 14, 2014, 12:22 am
$
0
0

Hallo und Moin

Ich hab (erstmals) einen WSUS auf einem 2012R2 Server aufgesetzt

Dann auch eine GPO auf die Domäne gelegt und dort u.a. auch http://V-SRV02-Data eingetragen (Hostname des WSUS Servers)

Die Clients (andere Server) haben die GPO soweit übernommen (bei Windows Update steht jetzt: wird vom Systemadministrator verwaltet)

Auch ein Versuch die Webseite http://V-SRV02-Data:8530 zeigt keinen Fehler (sondern einfach eine leere Webseite)

Firewall hab ich auf dem WSUS mal testweise kpl deaktiviert

Jetzt ist das WE vorüber: keine Clients haben sich eingetragen

Wie/Wo kann ich den Fehler finden

Gruß

Lutz Rahe

Es sind neue Apps verfügbar, Meldung deaktiviern über GPO

April 14, 2014, 2:12 am
$
0
0

Guten morgen NG

Gibt es auf dem Server 2012 eine Einstellung, mit welcher ich diese Meldung abstellen kann? Auf dem lokalen PC gibt es diese Richtlinie (Benachrichtigung "Neue Anwendung Installiert" nicht anzeigen.

Hoffe ich jedenfalls

Besten Dank für eure Hilfe

Eric

GPO und Drucker

April 14, 2014, 3:34 am
$
0
0

Hallo,

kennt jemand das Phänomen, dass mit einer auf den Computer wirkenden GPO ausgerollte Drucker für den einen User unter "Geräte und Drucker" sichtbar und entsprechend verfügbar sind, für einen anderen User am selben Computer aber nicht?

Details:
Ein Printserver (Win2008R2),

auf dem die Drucker installiert, freigegeben und als im Verzeichnis anzuzeigen sind. Drucker sind von HP (64bit-Universal-Treiber PCL5 (v5.7.0)), Canon (Geräte spezifische PCL5e- und PCL5c-64bit-Treiber) und Brother (Geräte spezifischer 64bit-Treiber). Jeder darf auf den Druckern drucken.

Ein Domänencontroller (Win2008R2),

auf dem die Gruppenrichtlinie(n) definiert ist/sind.

Die Gruppenrichtlinie lautet:
Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Bereitgestellte Drucker
Darin sind alle auszurollenden Drucker enthalten.
Computerkonfiguration --> Richtlinien --> Administrative Vorlagen --> Drucker --> Point-and-Print-Einschränkungen
Aktiviert, Einstellung betrifft nur Sicherheitshinweise, die nicht gezeigt werden sollen
Benutzerkonfiguration --> Richtlinien --> Administrative Vorlagen --> Systemsteuerung --> Drucker --> Point-and-Print-Einschränkungen
Aktiviert, Einstellung betrifft nur Sicherheitshinweise, die nicht gezeigt werden sollen
Benutzerkonfiguration --> Richtlinien --> Administrative Vorlagen --> Systemsteuerung --> Drucker --> Hinzufügen von Druckern verhindern
Deaktiviert

Die Richtlinie ist Verknüpft, in der Sicherheitsfilterung sind die Ziele der Richtlinie hinterlegt.


Diverse Clients (Win7 Pro 64bit, SP1, identische Hardware, identische Software),

auf die einige Richtlinien, unter anderem eben die genannte, wirken

Effekte:
Auf den Clients wird in im Ergebnis von "gpresult --> HTML" angezeigt, dass die Richtlinie angewendet wurde.

Mögliche, schon beobachtete Szenarien, User 1 und User 2 habe die selben Rechte
Logt sich User 1 an Computer 1 ein, findet er alle auszurollenden Drucker unter "Geräte und Drucker", kann diese verwenden, alles ist gut.
Logt sich User 2 an Computer 1 ein, findet er auch alle auszurollenden Drucker unter "Geräte und Drucker", kann diese verwenden, alles ist gut.

Logt sich User 1 an Computer 2 ein, findet er NICHT alle auszurollenden Drucker unter "Geräte und Drucker", kann die vorhandenen aber verwenden.
Logt sich User 2 an Computer 2 ein, findet er alle auszurollenden Drucker unter "Geräte und Drucker", kann diese verwenden, alles ist gut.

Logt sich User 1 an Computer 3 ein, findet er alle auszurollenden Drucker unter "Geräte und Drucker", kann diese verwenden, alles ist gut.
Logt sich User 2 an Computer 3 ein, findet er NICHT alle auszurollenden Drucker unter "Geräte und Drucker", kann die vorhandenen aber verwenden.

Logt sich User 1 an Computer 4 ein, findet er NICHT alle auszurollenden Drucker unter "Geräte und Drucker", kann die vorhandenen aber verwenden.
Logt sich User 2 an Computer 4 ein, findet er auch NICHT alle auszurollenden Drucker unter "Geräte und Drucker", allerdings fehlen andere, als bei User 1. Die Drucker, die vorhanden sind, kann User 2 aber verwenden.


Hat vielleicht schon mal jemand mit einem ähnlichen Problem zu kämpfen gehabt? Kennt jemand eine Lösung für das Problem? Ich bin dankbar für Hinweise...!

Neugierige Grüße,
Andreas

PS.: GPP habe ich nicht verwendet, da nach meinem Verständnis die jeweiligen Drucker nicht über den Druckerserver und dessen Spooler sondern lokal installiert und über den lokalen Spooler laufen. Zentrale Einstellungen würden nach meinem Verständnis nicht übernommen...?!?

Windows 8 /8.1 WSUS Updates werden nicht installiert

February 21, 2014, 12:20 am
$
0
0

Guten Morgen,

seit dem wir einige Notebooks mit Windows 8 bzw. 8.1 einsetzen beobachte ich probleme beim installieren der Updates.

Üblicherweise war es so das die Clients die genehmigten Updates im laufe des Tages herunterladen und dann zum konfigurierten Zeitpunkt in der Nacht installieren.

Da manche Notebooks in der Nacht ausgeschaltet sind wurde die Installation dann am nächsten Tag nachgeholt und irgendwann wurde der betreffende Mitarbeiter dann vom System zum Neustart aufgefordert (So kenne ich es von Windows < 8).

Unter Windows >= 8 funktioniert dies nicht mehr. Lasse ich das Notebook über Nacht laufen werden Updates installiert. Schalte ich das Notebook aber ab passiert einfach nichts mehr.

Unter Windows 8 gab es ja eine Änderung in den GPOs wo man den Installationszeitpunkt über die automatische Wartung steuern konnte und laut diesem Blog wurde das ursprüngliche Verhalten unter Windows 8.1 wiederhergestellt: http://blogs.technet.com/b/wsus/archive/2013/10/08/enabling-a-more-predictable-windows-update-experience-for-windows-8-and-windows-server-2012-kb-2885694.aspx

Nur leider funktioniert es hier nicht.

Notebooks die über Nacht an sind werden mit Updates versorgt. Bei Notebooks, die während der Nacht nicht laufen passiert am nächsten Tag gar nichts.

Wenn ich in der GPO den Wartungszeitplan aktiviere und eine Uhrzeit einstelle passiert zu dieser Zeit wieder: Nichts

folgende Fehlermeldung stehen im WindowsUpdate.log:

WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x800704C6
WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80070490
WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x800704C6
WARNING: CheckIfDirExists returned error 0x80070002

Im Eventlog steht zum WSUS:

Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. 
Ein Administrator muss sich an diesem Computer anmelden damit die Updates installiert werden können. 
Weitere Anweisungen werden später angezeigt.


Das leeren der SoftwareDistribution hat nicht geholfen.

DISM.exe /Online /Cleanup-image /Scanhealth läuft durch

DISM.exe /Online /Cleanup-image /Restorehealth schlägt mit folgendem Fehler fehl:

Fehler 0x800f0906
Die Quelldateien konnte nicht heruntergeladen werden
Geben Sie mit der Option "Quelle" den Ort der Dateien an, die zum Wiederherstellen des Features erforderlich 
sind. Weitere Informationen zum Angeben eines Quellorts finden Sie unter 
"http://go.microsoft.com/fwlink/?LinkID=23077".
Die DISM-Protokolldatei befindet sich unter"C:\Windows\Logs\DISM\dism.log".

sfc /scannow findet Fehler und behebt sie auch - auch wieder ohne sichtbaren Erfolg.

Stand jetzt kann kein Windows-Gerät >= 8 Updates beziehen wenn es zum konfigurierten Zeitplan ausgeschaltet ist.


GPO nach installierter Software verteilen

April 23, 2014, 11:51 pm
$
0
0

Hallo zusammen,

ich habe den Auftrag, einen WSUS-Server ins Netzwerk zu integrieren. Der Server läuft auch und verteilt seine Updates fleißig.

Nun möchte ich WSUS-Computergruppen anlegen und überlege noch am Konzept, deswegen meine Frage:

Kann man die Verteilung von GPOs anhand einer installierten Software abhängig machen?

Hintergrund ist folgender: Alle unsere Rechner sind baugleich und identisch installiert. Den einzigen Unterschied gibt es bei den Multimedia PC, diese haben eine leistungsstarke Grafikkarte sowie die Adobe CC installiert. Ich hätte gern eine eigene Computergruppe für Multimedia- und eine für die allgemeinen PC. Im AD sind die PC nach Räumen in OUs unterteilt. Da die Multimedia PC aber verstreut in den Räumen stehen, ist es nicht möglich das als Kriterium zu nehmen.

Rechner A mit Adobe CC soll also in die Multimedia Gruppe und Rechner B ohne Adobe CC in die allgemeine Gruppe.

Weiß jemand ob und wie ich so eine GPO gestalten könnte?

Vielen Dank!

Freundliche Grüße

Sandro

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>