Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

Drucker GPO Verknüpfung auslesen

December 5, 2014, 5:23 am
$
0
0

Hallo Liebe Gemeinde,

ich verwalte ein Rechenzentrum mit ca 5000 Usern, die Drucker werden über GPO und Druckerserver verteilt.

Die Herausforderung ist hier bei Kundenanfragen den einen bestimmten Drucker in der entsprechenden GPO zu finden, und das am besten sofort. Hintergrund ist: oft wollen Kunden wissen ob ein bestimmter User einen Drucker hat, bzw. der eine User die gleichen Drucker wie sein Kollege haben soll. Dafür muss ic hwissen mit welcher GPO der Drucker verbunden ist.

Gibt es hier für einen Get-? Befehl? So das ich per Powershell den Drucker angeben kann, und ich dann eben die GPO herausfinden kann. Die Funktion auf dem Druckerserver dafür steht mir nicht zur Verfügung.

Vielen Dank für die Hilfe vorab!!

Search

Wie kann ich Dienste , wie bspw. Adobe Acrobat Update Service Firmenweit aus dem Autostart rausnehmen

December 11, 2014, 4:10 am
$
0
0

Hi Allerseits,

schönen guten Tag, vielen Dank schon mal vorab für das Interesse an meiner Frage.

Ich wollte mich erkundigen ob ich via Gruppenlinie nicht manche Dienste vom Autostart mienr Windows 7 Clients entfernen kann, der Server ist ein MS Standard 2012 und darüber würde ich gerne Dienste wie bspw.  Adobe Acrobat Update Service oder Adobe Flash Player Update Service aus dem Autostart nehmen.

Vielen Dank vorab für Eure Rückmedlung, Grüße & angenehmen Tag/Abend Euch noch

D.

GPO-Anpassungen im Explorer bei Server 2012R2

December 11, 2014, 11:21 pm
$
0
0

Hallo Zusammen,

ich bin momentan dabei Server2012R2 für User so weit, wie es geht für RD-User einzuschränken, wobei ich gerade beim Explorer an meine Grenzen stoße. Ich hoffe ihr könnt mir bei ein paar Anpassungen helfen, die ich per GPO nicht angepasst bekomme.

1. Explorer-> Datei-> "Eingabeaufforderungen öffnen"<- soll deaktiviert (ausgegraut oder entfernt) werden

2. Explorer-> Datei-> "Windows PowerShell öffnen"<- soll deaktiviert (ausgegraut oder entfernt) werden

3. Explorer-> Klick auf "Dieser PC"-> Verwalten-> "Optimieren"<- soll deaktiviert (ausgegraut oder entfernt) werden

4. Explorer-> Klick auf "Dieser PC"-> Computer-> "Netzwerkadresse hinzufügen"<- soll deaktiviert (ausgegraut oder entfernt) werden

An diesen Punkten beiße ich mir echt die Zähne aus. Ich vermute, dass es sich hier im Registry-Einträge konzentiert. Diese kann ich dann aber per GPO ersetzen/erstellen/löschen

Vielen Dank im Voraus

Gruß



Zuweisen Laufwerke per GPO - Meldung "Geschützte Ansicht Datei stammt von einem Internetspeicherort

October 14, 2014, 5:15 am
$
0
0

Domäne ist 2012R2.

Wir stellen die Netzlaufwerke bis jetzt über ein Kixtart-Skript zur Verfügung.

Jetzt versuche ich so nach und nach die Laufwerke über die GPO zur Verfügung zu stellen.

Nachdem ich gestern wieder zwei Netzlaufwerke der GPO hinzugefügt habe, erscheint bei

diesen beiden Abteilungen, denen die Netzlaufwerke zugeordnet werden,  jetzt beim Öffnen von z.B. Word-Dokumenten oder Excel-Tabellen.

Geschützte Ansicht    Diese Datei stammt von einem Internetspeicherort und kann ein Risiko darstellen. Klicken Sie hier , um weitere Details anzuzeigen  Bearbeitung aktivieren.

Die Benutzer können hier zwar auf aktiveren klicken, aber das können die ja nicht bei allen Dokumenten bzw. Tabellen machen.

Christian

%% 1274 bei der deinstallation über GPO

December 17, 2014, 12:25 am
$
0
0

Hallo,

Während einer Deinstallation über GPO, wird der  Netzwerkpfad zur MSI benötigt?

Hintergrund. Ich habe Adobe Reader über GPO verteilt …auf den meisten Clients ist es drauf, aber es gibt paar Windows 8.1 Clients die eine alter Version nicht deinstallieren können... Im Eventlogs tauchen viele Events mit der %% 1274 auf…so wie ich das verstehe fehlt ihm das Netzwerk… warten auf das Netzwerk…  Einstellungen haben mir noch nie geholfen… kann es am Hybrid Modus liegen?

Benutzerhandbuch für Gruppenrichtlinien/ GPMC-Grundlagen/ Netzlaufwerk über GPP erstellen

December 27, 2014, 12:17 pm
$
0
0

Hallo,

ich habe mir testweise einen Microsoft Windows Server 2008R2 (Enterprise) aufgesetzt, da ich mir eine Domäne aufbauen möchte, die künftig vieles vereinfachen soll.

1. Gibt es evtl. ein offizielles Benutzerhandbuch für die GPMC von Microsoft? Ich suche was zur Funktionsweise und den wichtigsten Grundlagen. Ich bin auch bereit Geld dafür zu bezahlen, aber es soll möglichst alle wichtigen Bereiche abdecken und einfach zu verstehen sein.

2. Ich habe versucht ein Netzlaufwerk über eine GPP zu mappen (über Laufwerkszuordnung). Das funktioniert aber partout nicht, obwohl die Freigabe und NTFS Rechte korrekt gesetzt wurden. Ich bekomme auch keine Fehlermeldung angezeigt. Es funktioniert einfach nicht. Habe ich in der Eventlog die Möglichkeit, den Fehler aufzuspüren? ich habe mich da mal durchgeklickt, aber ich weiß noch nicht wonach ich da suchen sollte bzw. bin was Gruppenrichtlinien angeht noch absoluter Anfänger. Welche Möglichkeiten zur Fehleranalyse/ Fehlerbehebung habe ich hier? Gibt es von Microsoft eine Anleitung zur Vorgehensweise, um ein Netzlaufwerk über GPP zu mappen?

Google-Suche brachte leider keinen Erfolg, so dass ich mich hoffnungsvoll an dieses Forum wende.

Herzlichen Dank für Hilfestellung!

Hilfe für Anzeige CHM-Dateien Netzwerk

January 5, 2015, 5:23 am
$
0
0

Betrifft Terminalserver mit Windows 2008R2 bzw. Workstation mit Windows 7 64-bit

Wenn ich CHM-Dateien, die auf einem Netzwerkpfad sich befinden ansehen will, dann muss ich ja in der Zeichenfolge UrlAllowList im Schlüssel [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] und [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\HTMLHelp\1.x\ItssRestrictions] den Netzwerkpfad angeben,

z.B. \\testserver\test\;file://\\testserver\test\.

Was muss ich eingeben, wenn ich auf einem zweiten Server (angenommener Name "testserver2") den Pfad test2 hier auch mitaufnehmen will ?

so etwa ? \\testserver\test\;\\testserver2\test2;file//\\testserver\test\;file//\\testserver2\test2

Oder wie geht das ?

Viele Grüße

Christian

AGPM 2014 R2 - deutschsprachige Anleitung gesucht

January 8, 2015, 3:57 am
$
0
0

Hallo zusammen,

ich wöllte mich mal mit dem Thema AGPM in der aktuellen Version 2014 R2 befassen und suche dazu eine deutschsprachige Anleitung bzw. eine - sagen wir mal - Schritt für Schritt Anleitung, auch wenn einiges selbst erklärend ist (zu mindestens in der Version 2013).

Hätte da jemand für mich interessantes Material?

Vielen Dank für eine Info in der Sache.

Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

Search

doppelte Anmeldung in Domäne verhindern

January 8, 2015, 7:24 am
$
0
0

Hallo,

in unserer Domäne (Schuldomäne) soll sich ein Teil der Benutzer (Schüler) nicht mehrfach anmelden können. Gibt es hierfür eine Einstellung in Gruppenrichtlinien, die dies regelt oder gibt es ein Tool oder sonstige Möglichkeiten?

Umgebung:

Server 2008 mit Windows 7 Clients

Danke

AGPM 2014 R2 - Verständnisfragen

January 13, 2015, 12:21 am
$
0
0

Hallo zusammen,

zu der Thematik AGPM 4.0 SP2 hätte ich ein paar Verständnisfragen, die ich hoffe, hier beantwortet zu bekommen.

1. In der deutschsprachigen Anleitung unter http://technet.microsoft.com/de-de/library/ee378482.aspx ist im Schritt 3 die Konfiguration der AGPM-Serververbindung beschrieben.

Hier steht: "Doppelklicken Sie im Fenster Gruppenrichtlinienverwaltungs-Editor aufBenutzerkonfiguration, Richtlinien, Administrative Vorlagen,Windows-Komponenten und AGPM."

Trotz der erfolgreichen Installation der Server- und Client-Komponente wird mir dieser Punkt "AGPM" nicht in den GPOs angezeigt, er ist schlicht nicht vorhanden!

Frage: Was könnte hier falsch gelaufen sein und wie bekomme ich den Konfigurationspunkt "AGPM" in eine GPO?
Anmerkung: Neuinstallation der Serverkomponente hilft nicht...

2. In der deutschsprachigen Anleitung unter http://technet.microsoft.com/de-de/library/ee378482.aspx steht im Schritt 5 Folgendes:

"Die Mitgliedschaft in der Gruppe Richtlinien-Ersteller-Besitzer sollte eingeschränkt werden, damit sie nicht zum Umgehen der AGPM-Verwaltung des Zugriffs auf Gruppenrichtlinienobjekte verwendet werden kann. (Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole auf Gruppenrichtlinienobjekte in der Gesamtstruktur und Domäne, in der Sie Gruppenrichtlinienobjekte verwalten möchten, klicken Sie auf Delegierung, und konfigurieren Sie anschließend die Einstellungen nach den Bedürfnissen Ihrer Organisation.)"

Die Delegierung sieht standardmäßig und nicht entfernbar die Gruppe der Domänen-Admins als Berechtigte vor, die GPOs erstellen und Verwalten dürfen.

In unserer Organisation sind alle User der EDV Abteilung Domänen-Admins (es ist jetzt mal egal, ob dies empfehlenswert ist oder nicht)! Sprich, auch wenn ich die Gruppe der Richtlinien-Ersteller-Besitzer  anpasse und z. B. nur die Gruppe der AGPM-Administratoren dort hinzufüge, besteht logischerweise für alle Dom-Admins, die z. B. nur AGPM-Bearbeiter sein sollen, weiterhin die Möglichkeit außerhalb von AGPM GPOs zu erstellen und zu verknüpfen!

Frage: Ist AGPM also nur da sinnvoll, wo Nicht-Domänen-Admins GPOs verwalten sollen? Wie sieht ein praktisches Szenario bei euch aus (bei jenen, welche AGPM einsetzen)?

Vielleicht ist mir auch nur der Blick auf das Wesentliche und Einfache verloren gegangen aber irgendwie blicke ich es momentan nicht.

Vielen Dank für aussagekräftige Beiträge zur Sache...

Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;


Windows Server 2012 - 2012 R2 Internet Explorer

January 14, 2015, 3:57 am
$
0
0

Hallo zusammen,

für Server 2012 funktionert IE 10 für Server 2012 R2 IE 11.

Meine DC ist 2012, der Terminal Server 2012 R2. Möchte ich Gruppenrchtlinien für den IE 11 einrichten funktioniert dies nicht weil der DC "nur" Server 2012 ist.

Ist das so richtig oder kann ich dies anders umgehen?

Grüße John

Verwalten Sites Lokales Intranet über Richtlinien - Problem hinzufügen Sites bei Vertrauenswürdige Sites

January 15, 2015, 6:42 am
$
0
0

Hallo,

Domäne ist Windows 2012R2, Clients sind Windows 2007 mit InternetExplorer 9 oder Windows 2008R2 mit Citrix und IE 9.

Ich möchte bestimmten lokale Server der lokalen Intranetzone hinzufügen. Ich stelle dies wie folgt ein:

Benutzerkonfiguration - Administrativer Vorlagen -Windows Komponenten -Internet Explorer -Internetsystemsteuerung - Sicherheitsseite

Liste der Site zu Zonenzuweisungen - hier habe ich folgenden Server eingegeben:

serv01.stadt-memmingen.intern       1

jetzt haben wir das Problem, dass ich keine Seiten zu den vertrauenswürdigen Sites hinzufügen kann, dies sollen die

Benutzer selber machen können, denn es gibt da doch einige Einträge, die aber nicht für jeden Benutzer gleich sind.

Was mache ich falsch ?

Danke, Christian



MDOP Lizenzierung

January 19, 2015, 12:18 am
$
0
0

Hallo zusammen,

mal ne Frage: Microsoft nimmt ja den TechNet-Abonnementdienst vom Markt bzw. hat dies im August 2013 getan.

Mit einem TechNet-Abo war früher meines Wissens nach das MDOP zu Test- und Evaluierungszwecken lizenziert!?

Wie sieht das heute aus?
Wenn man über einen EA (Enterprise Agreement) verfügt, ist da MDOP incl.?
Auf der MS Seite für MDOP wird auf die Volumenlizenzierung verwiesen!
Ist MDOP immer komplett lizenziert oder kann/muss ich einzelne Komponenten, wie AGPM lizenzieren?

Kurzum - wie lizenziere ich MDOP richtig?
Beispiel: 700 User bei 500 Client/Desktop-PC's in einer Domänengesamtstruktur

Vielen Dank allen...

Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

Gruppenrichtlinie mit Proxy Einstellung werden erst übernommen, sobald man den Internet Explorer einmal startet

January 28, 2015, 1:52 am
$
0
0

Hallo zusammen,

mich verfolgt dieses Problem schon länger. Wir haben verbindliche Benutzerprofile für unsere Benutzer. Das heißt die ntuser.dat wurde in ntuser.man umbenannt.

Aller User bekommen auch das gleiche Profile. In diesem Win7-Profile sind aber keine Proxy und Internet Explorer Einstellungen definiert. Dafür haben wir eine extra Gruppenrichtlinie erstellt. Diese Einstellungen werden auch übernommen, sobald der User den Internet Explorer startet.

Leider werden die Internet Explorer Einstellungen von der Gruppenrichtlinie immer erst übernommen wenn auch der Internet Explorer auf dem Rechner gestartet wird. Wird vorher z.B. Google Chrome gestartet, kommt dieser Browser nicht ins Internet, weil Google Chrome keinen Proxyserver vom System findet. Starte ich den IE und dann danach den Chrome, funktioniert alles.

Jetzt könnte ich zwar ins Benutzerprofile diese Proxyeinstellungen für alle Benutzer übernehmen, allerdings wäre es schöner, wenn ich vielleicht mit einem Script die IE Settings kurz beim Anmelden gleich reinladen könnte, ohne das der Internet Explorer gestartet werden muss.

Es gibt bei uns immer mal wieder Änderungen an den Proxyeinstellungen und aus diesem Grund möchte ich diese Einstellung so dynamisch wie möglich halten.

Hat vielleicht von Euch einer eine Idee.

Danke im Voraus

Heinz

GPOs für Terminalserver

January 28, 2015, 11:13 pm
$
0
0

Hallo Gemeinde,

ich habe das folgende Problem: 95% der Benutzer arbeiten via Thinclient (ausschließlich) auf einer Terminalserver-Farm.

Damit in dieser Farm jeder Benutzer seinen Standarddrucker behält, habe ich die 2 (Computer-)Policies

"Clientdruckerumleitung nicht zulassen" und

"Standardclientdrucker nicht als Standarddrucker in der Sitzung"

aktiviert. Alles gut! Nach dem diese Regel aktiv ist, behält jeder Benutzer seinen Standarddrucker.

Aber: Es gibt halt doch 3 Benutzer, die einen lokalen PC haben und auf (nur lokal) erreichbare lokalen Drucker am PC drucken müssen. Kann ich die Computer-Policy für 3 Benutzer irgendwie aushebeln?

Hiernach geht das überhaupt nicht: https://social.technet.microsoft.com/Forums/de-DE/ad0bb506-65bc-4221-a4e8-1bf48bd7234e/windows-server-2012-reihenfolge-der-gpos?forum=gruppenrichtliniende

Oder ist mein Konzept falsch?

Wie löse ich das? Muss doch gehen!

Greetings/Grüße Gernot

Search

Anfrage in Bezug auf Uninstall / Deinstallation von alten Java MSIs per GPO

January 29, 2015, 8:23 am
$
0
0

Hi Allerseits,


schönen guten Tag, ich habe diesen Eintrag hier gefunden https://social.technet.microsoft.com/Forums/windowsserver/en-US/1832b9db-e05e-492a-959a-d3532778b76a/uninstall-software-thru-group-policy-although-software-originally-installed-via-cd?forum=winserverGP auf der Suche wie ich den über GPO alte Java MSI's deinstallieren kann, die MSI'S wurden mit einem Distribution Tool verteilt, aber bisher sind leider einige Anläufe Java über das Tool zu deinstallieren fehlgeschlagen, ich habe einige Scripts (.vbs & .ps1) probiert aber die haben leider auch nicht den erhofften Erfolg gebracht.


Würde mich über Tipps und Vorschläge freuen, vielen Dank auf jeden fall an Alle vorab die sich die Zeit genommen haben meine Anfrage zu lesen.


Grüße & stressfreien Abend Allerseits


D.



Windows Server 2012 - Reihenfolge der GPOs

January 28, 2015, 9:49 am
$
0
0

Hallo zusammen,

wie ist das jetzt mit den GPOs und der Reihenfolge?

Wir haben eine Computer Policy in der OU \Computer, in der festgelegt wird, dass für Terminalserver der Client-Drucker in der RDP Verbindung NICHT durchgegeben werden darf.

Wir haben eine Benutzer Policy in der OU \Benutzer\Spezial, in der festgelegt wird, dass für Terminalserver in der RDP Verbindung der Client-Standard-Drucker durchgegeben werden darf.

Ich will jetzt, dass für alle Benutzer der Domäne gilt, dass der Client-Drucker NICHT durchgereicht außer für die Benutzer der OU \Benutzer\Spezial.

Beide GPOs sind in unterschiedlichen Ästen der Domäne, so dass das nicht über die Reihenfolge steuerbar ist.

Die Spezial-Benutzer-GPO ist "erzwungen", die für die Terminalserver nicht. Trotzdem kann kein Benutzer seinen lokale Standarddrucker verwenden. Das ist fast gut. Aber die Benutzer der Spezial-OU sollen das dürfen...

Hat jemand Ideen?

Greetings/Grüße Gernot

Recycler Dateien nach gewisser Zeit löschen

February 10, 2015, 1:41 am
$
0
0

Hallo zusammen,

gibt es eine Möglichkeit Dateien die im Papierkorb liegen nach einer gewissen Zeit zu löschen? (per GPO evtl?)
Wir haben hauptsächlich noch WIN XP im Einsatz.

Bei 5000 servergespeicherten Profilen fressen uns die Recycler in Summe einfach zu viel Speicherplatz, da die Nutzer diese einfach nicht leeren. Treu dem Motto "Aus den Augen aus dem Sinn"

Es ist nicht so, dass die einzelnen Recycler überdimensional groß sind, das gibt es vereinzelnt zwar auch mal aber das größere Problem ist einfach die Summe aller.

Gruß

Marius

Gruß Marius

GPO Batch Startscripts unter Windows 7 nicht mehr möglich?

July 30, 2010, 8:37 am
$
0
0

Guten Tag, ich werde vielleicht gleich am Anfang die grundsätzliche Frage los: sind Batch Startscripts via GPO unter Windows 7 noch möglich?

Habe mich mit dem Problem auch schon an die Kollegen von Answers gewendet:
http://social.answers.microsoft.com/Forums/de-DE/w7installde/thread/bb99a700-eace-4968-a5b7-e2f8331af04e


Ich habe hier W7 Clients, die über eine GPO Startscripts ausführen sollen, es aber nicht tun.
GPO -> Computer -> Windows -> Startscripts -> 3 .bat Scripte und eine .exe Anwendung

Die .exe Anwendung (als letzter Eintrag) wird bei jedem Systemstart einwandfrei ausgeführt, die 3 Scripte nicht. Die Scripte sind mit Ausgaben und pause(s) versehen. Alle 4 Dateien befinden sich in 1 Ordner auf einem Netzlaufwerk. Erreichbarkeit und Rechte müssen stimmen, da die .exe ausgeführt wird. Die W7 Clients bekommen die aktuellste GPO, gpresult sieht gut aus. Windows XP Clients führen alle Scripte einwandfrei aus. Die Ereignisanzeige der W7 Clients enthält keine Einträge zu den Scripten, weder positive noch negative. Manuell auf den Clients die Script ausführen (per cmd) funktioniert, keins der Scripte macht Probleme.

Getestet:

- Reihenfolge der 4 Dateien verändert
- .vbs Script mit wshshell.run "[...].bat"
- cmd.exe /c "[...].bat"
- Batch mit WIWW in eine .msi gepackt
- UAC deaktiviert (Windows GUI und Registry)
- .wsf Script mit .bat als Parameter (Technet: UAC can block startup scripts)

your help would be appreciated, komm mir langsam blöd vor...

Zugriff auf USB-Datenträger sperren mit Ausnahmen per GPO

February 13, 2015, 7:48 am
$
0
0

Hallo zusammen,

ich habe folgendes Problem:

Anforderung des Kunden:
Ein Zugriff auf USB-Datenträger (Sticks/HDDs) soll grundsätzlich nicht möglich sein.
1. Ausnahme: Definierte einzelne Sticks (Seriennummern sind bekannt) sollen für alle erlaubt sein.
2. Ausnahme: Admins dürfen sich selbst Zugriff auf beliebige USB-Datenträger erlauben.

Umgebung des Kunden:
Es handelt sich um ein isoliertes Netzwerk ohne Internet-Anbindung (also Datenaustausch durch E-Mail oder Dropbox usw. NICHT möglich).

Wunsch:
Realisierung der Anforderung per GPO

1. Variante mögliche Realisierung durch Einstellungen in: Administrative Templates\System\Removeable Storage Access
Problem: Generelles Sperren ist möglich, aber gewünschte Ausnahmen sind nicht realisierbar.

2. Variante mögliche Realisierung durch Einstellungen in: Administrative Templates\System\Device Installation\Device Installation Restrictions
Problem a) GPO grift nicht für USB-Devices, für die ein Treiber bereits vorhanden ist.
Problem b) GPO greift auch für andere USB-Devices (z.B. Mäuse), die einen neuen Treiber benötigen.
Problem c) Ausnahme-Definitionen sind für Geräte-IDs möglich bis hin zu Versionen, aber nicht bis auf Seriennummern-Ebene.
Problem d) Bisher definierte Ausnahmen funktionieren nicht.
Problem d) ist vermutlich lösbar, aber Probleme a)/b)/c) liegen in der Natur der GPO und sind m.E. nicht lösbar.

Fragen:
Gibt es eine Möglichkeit, die Kundenanforderung per GPO zu realisieren oder nicht?
Falls nein, welche andere Möglichkeit (Drittanbieter-Tools) wird empfohlen?

Danke für die Unterstützung!
Andreas Lauer

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>