Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

Office Settings verteilen

May 4, 2015, 11:48 am
$
0
0

Hallo zusammen,

ich habe die Anforderung diverse Settings für Office 2010 (nur Word) per GPO zu verteilen.
Wir haben natürlich schon lange die entsprechenden ADMX-Templates eingespielt. Diese waren auch meine erste Anlaufstelle. Leider sind noch einige Settings offen, die mit dem ADMX'en nicht abgedeckt werden.

Dazu zählen beispielsweise:
- Word-Optionen \ Anzeige \ Diese Formatierungszeichen immer auf dem Bildschirm anzeigen: Tabstop, Leerzeichen, Absatzmarken
- Word-Optionen \ Anzeige \ Ausgeblendeten Text drucken
- und noch ein paar...

Ich habe mittels "RegShot" versucht herauszufinden, welche Keys gesetzt werden, allerdings schauen mir diese Registry-Settings mMn nicht so aus, als ob sie zur Verteilung geeignet wären.

Wie kann ich weiter vorgehen?
Da eine Migration stattfindet möchte ich keinesfalls, dass den Usern irgendwelche Autotexte fehlen. (durch alternative Normal.dot oder so)

Vielen Dank im Voraus! 

Search

Energiesparrichtlinie Surface Pro 3

May 6, 2015, 12:03 am
$
0
0

Hallo zusammen,

wir haben vor kurzem unser erstes Surface Pro 3 im Unternehmen bekommen. GPOs für Windows 8(.1) haben wir bereits angelegt. Allerdings haben wir das Problem das unsere Energiesparrichtlinie, die auf allen anderen Clients korrekt greift, beim Surface nicht angewendet wird.

Die Einstellungen für Standby auf Akku bzw Netzbetrieb bleiben unverändert genauso wie die Dauer bis zum Abschalten der Monitore.

Beim Überprüfen der Energieeinstellungen auf dem Surface, ist auch aufgefallen das es deutlich weniger Optionen gibt die man konfigurieren kann.

Gibt es für das Surface evtl. eine eigene GPO-ADM-Vorlage um den Energiesparplan zu administrieren bzw. einen Hotfix für das Gerät selbst?

Ich hoffe es hat jemand eine Lösung parat, Google will, zumindest mit meinen Keywords, keine Lösung ausspucken.

Vielen Dank für Antworten.

Freundliche Grüße

Sandro

Leistungsindikatoren: fehlender Registrierungsschlüssel 'First Counter'

March 14, 2014, 5:23 am
$
0
0

Hallo,

seit einiger Zeit finde ich in der Ereignisanzeige (W2012 R2) mehrfache Fehlereinträge mit Hinweisen auf fehlende Registrieruingschlüssel und zwar (Event-ID: 1228, Quelle: ActiveDirectory_DomainService):

Der Systemmonitor konnte die Active Directory-Domänendienste-Leistungsindikatoren nicht öffnen. Beim Versuch, den folgenden Leistungsindikatoren-Registrierungsschlüssel abzufragen, ist ein Fehler aufgetreten.
Registrierungsschlüssel:
SYSTEM\CurrentControlSet\Services\NTDS\Performance\First Counter

bzw.
SYSTEM\CurrentControlSet\Services\DirectoryServices\Performance\First Counter

jeweils mit folgenden Zusatz:
Zusätzliche Daten
Fehlerwert:
2 Das System kann die angegebene Datei nicht finden.

Diese Einträge treten innerhalb weniger Sekundne paarweise 5-mal auf.

Ich vermute, dass weitere Fehlereinträge (Event-ID 2001, Quelle: usbperf) damit zusammenhängen:
Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.

Bei Suche im Netz stosse ich im Wesentlichen auf den Hinweis zur Ausführung (als Admin) folgenden Kommandos
lodctr /R

Dies habe ich auch getan mit der Erfolgsmeldung, dass anhand einer Sicherungsdatei die entsprechenden Einträge wiederhergestellt wurden.
Allerdngs fehlen nach wie vor die entsprechenden Schlüssel First Counter.
Ich vermute, dass die hierbei benutzte Sicherungskopie bereits defekt ist.

Ich habe dann
lodctr /Q
ausgeführt und einige Dienste gefunden, bei denen First Counter (+ Last Counter ID, First/Last Held ID) vorhanden waren
und andere, bei denen diese Angaben ebenfalls fehlten, darunter NTDS und DirectoryServices.

Zu USB finde ich nur usbhub und nicht usbperf, wie ich vermutet hatte.

Da bei NTDS und DirectoryServices die Counter offenbar gebraucht werden und mit lodctr /R bei mir nicht erezugt werden, stellt sich die Frage, ob man da nicht einfach einen mehr oder weniger beliebigen Wert eintragen kann, und wenn ja, wie geht das?

Besten Dank

 

Grüße aus Köln am Rhein - Klaus Trapp

Scheduled Task auf Domain Controller

May 19, 2015, 1:22 am
$
0
0

Guten Morgen,

ich suche nach einer Möglichkeit, ein Skript das in der "Domain Controller\Netlogon"-Freigabe liegt via GPO als scheduled Task auf die Domain Controller zu verteilen.

Es handelt sich um ein Inventory Script von Empirum, welches Daten (installierte Software, System-Infos etc. des DC's) auf einem anderen Domain Server in einer Freigabe ablegt.

Für "normale" Member-Server habe ich den Account "NT AUTHORITY\SYSTEM" verwendet und funktioniert perfekt. Welchen Account könnte ich für die DC's verwenden?

Vorab vielen Dank & Grüße,

Julian.

Outlook Konto per GPO konfigurieren

May 20, 2015, 7:47 am
$
0
0
Hallo,
wir haben zwei Postfächer von einem Exchange 2003 Server (Sub-Domäne) nach Exchange 2010 migriert (Root Domäne).
Wenn der Client jetzt startet steht aber immer noch der alte Exchange Server 2003 der Sub Domäne im Profil auf dem Client, obwohl das Postfach sauber verschoben wurde.

Kann ich den Exchange Server via GPO vorgeben?
Oder noch besser wäre natürlich das er automatisch erkennt wo sein Postfach ist. Sollte ja normal so sein.

Gruß
Dennis

ADMX Vorlage Win8.1

May 28, 2015, 2:08 am
$
0
0

Hallo zusammen,

vermutlich ist es wieder ein einfaches Problem was mir gerade mittelschwer auf den Magen schlägt :D

Und zwar: Wir setzen bei uns Server 2012 R2 (2 DCs, 1 RODC), Win 8.1 und Win 7 ein. Nun habe ich mir heute die ADMX Templates für Win 8.1 heruntergeladen und das MSI auf dem Server installiert. Die Templates liegen nun aber unter Program Files (x86)\Microsoft Group Policy\Windows8.1-Update\PolicyDefinitions und ich habe keinen Zugriff auf diese über die GPMC - zumindest finde ich keine neuen Optionen für Win 8.1.

Meine Frage nun: Was muss ich noch mit den Templates anstellen damit diese auch im GPMC auf den DCs finde und die Clients die Richtlinien auch erhalten?

Konkret habe ich das Problem, das ich eine geplante Aufgabe erstellen will und diese aber auf Win8.1 nicht angewendet wird, weil ich als Zielsystem bei dem Taks nur Win7/Server2008R2 angeben kann. Auf den Windows 7 Clients wird die Aufgabe erfolgreich erstellt und angewendet.

Nun erhoffe ich mir mit den neuen Templates das das nachgebessert wurde.

Vielen Dank für Antworten im Voraus :)

Freundliche Grüße

Sandro

SmartCard Login an Windows verbieten - SmartCard für App nötig

May 28, 2015, 1:06 pm
$
0
0

Hallo,
ich habe das Problem, das ich das Anmelden an Windows per SmartCard verbieten möchte.

Mit dem sperren der CredentialProviders kann ich es nicht machen, da dann die Treiber ausgeschaltet werden.
Diese benötige ich aber, da ich mich gengenüber einem Programm mit der SmartCard anmelden muss.

Kennt jemand eine andere Möglichkeit als die Credential Provider zu disablen ?

Vielen Dank
Markus

Ordner "Senden an" via Gruppenrichtlinie modifiziert

May 29, 2015, 11:08 am
$
0
0

Hallo,

ich habe auf einem Client (Windows 7 Prof. / 32bit) den Inhalt des Ordners "Senden an" (C:\Users\%username%\AppData\Roaming\Microsoft\Windows\SendTo) durch Anwendung einer Gruppenrichtlinie erfolgreich gelöscht und im gleichen Ordner ("Senden an") eine Verknüpfung auf das lokale SharePoint-Verzeichnis (C:/Users/%username%/SharePoint) über eine weitere Gruppenrichtlinie erfolgreich hinzugefügt. Im o.g. Ordner "Senden an" ist die Verknüpfung somit sichtbar, erscheint allerdings nicht im Kontext-Menü von "Senden an" -  also bei Rechtsklick auf eine Datei und Auswahl von "Senden an" in der Liste der "Empfänger".

Die Gruppenrichtlinien werden bereitgestellt durch einen Domänen-Controller (Windows Server 2012). Andere Server/DCs sind derzeit nicht vorhanden. Auch existieren keine "kollaborierenden" Gruppenrichtlinien - weder auf dem DC noch lokal auf dem Client.

Hat jemand eine Idee zur Behebung dieser Fehlfunktion?

Lieben Dank bereits im voraus!

Euer *JAN*

Search

Anfrage in Bezug auf Uninstall / Deinstallation von alten Java MSIs per GPO

January 29, 2015, 8:23 am
$
0
0

Hi Allerseits,


schönen guten Tag, ich habe diesen Eintrag hier gefunden https://social.technet.microsoft.com/Forums/windowsserver/en-US/1832b9db-e05e-492a-959a-d3532778b76a/uninstall-software-thru-group-policy-although-software-originally-installed-via-cd?forum=winserverGP auf der Suche wie ich den über GPO alte Java MSI's deinstallieren kann, die MSI'S wurden mit einem Distribution Tool verteilt, aber bisher sind leider einige Anläufe Java über das Tool zu deinstallieren fehlgeschlagen, ich habe einige Scripts (.vbs & .ps1) probiert aber die haben leider auch nicht den erhofften Erfolg gebracht.


Würde mich über Tipps und Vorschläge freuen, vielen Dank auf jeden fall an Alle vorab die sich die Zeit genommen haben meine Anfrage zu lesen.


Grüße & stressfreien Abend Allerseits


D.



Gruppenrichtlinien werden nicht übernommen

June 2, 2015, 5:14 am
$
0
0

Hallo zusammen,

ich habe folgendes Problem:

ich habe in meiner AD eine OU die beispielsweise "User" heißt. In dieser OU sind sämtliche AD Benutzer angelegt. Nun habe ich in den Gruppenrichtlinienverwaltung in dieser OU weitere OUs für Gruppenrichtlinien angelegt (Softwareinstallationen, Sicherheit, Patches, etc.) und in diesen OUs neue Gruppenrichtlinienobjekte hinzugefügt.

Mein Problem ist, dass diese Objekte nicht übernommen werden. Sie werden erst übernommen, wenn ich auf dem Domainnamen ganz oben (xxx.local) die einzelnen Gruppenrichtlinienobjekte verknüpfe, dann funktioniert es (sprich die Verknüpfungen liegen im root von xxx.local). Lösche ich die Verknüpfungen, werden die Richtlinien wieder nicht übernommen. In den der OU "Gruppenrichtlinienobjekte" werden mir sämtliche Gruppenrichtlinien angezeigt.

Was könnte hier mein Fehler sein?

Vielen Dank für eure Hilfe.

LG

Christoph 


GPO wird nur bei Neustart gezogen (Windows Server 2012 R2 und 8.1)

June 4, 2015, 12:52 am
$
0
0

Hallo Helfer!

Folgendes System: Windows Server 2012 R2 und Client Windows 8.1

Beim Einschalten wird die GPO (Installation von msi-Datei) nicht gezogen.

ABER: wenn ich unten links auf das Windows-Symbol rechtsklicke --> Herunterfahren oder abmelden --> Neu starten   --- klicke, installiert er mir beim Neustart das msi-Paket.

Er soll es aber direkt beim ersten einschalten des PCs installieren. Bei Windows 7 Clients funktioniert es, nur bei 8.1 nicht. Also sind die Einstellungen und Rechte/Verknüpfungen doch i.O.?

Eine GPO für den Proxyserver wird bei beiden Systemen richtig gezogen...

Ich habe schon das halbe Internet durchforstet, leider hat kein Hinweis geholfen.

Danke für eure Hilfe!

XML Bericht über alle GPOs mit Get-GPOReport auszugeben schlägt mit "der Objektverweis wurde nicht auf eine Objektinstanz festgelegt" fehl...

June 5, 2015, 7:31 am
$
0
0

Hallo ich versuche in meiner Umgebung FL 2003 DL 2003 einen Report über alle GPOs der Domäne ausgeben zu lassen. Zunächst habe ich es mit einer GPO probiert, was Powershell auch wie erwartet hinbekommen hat. Anschließend habe ich mit dem Parameter -all versucht mir alle GPOs ausgeben zu lassen. Leider meldet sich Powershell mit einem mir nichts sagenden Fehler zurück. Hat jemand eine Idee?

Servergespeicherte Profile und Ordnerumleitungen umziehen

June 10, 2015, 7:35 am
$
0
0

Hallo,

demnächst müssen wir  ca. 200 Roaming Profile und Ordnerumleitungen vom DC auf einen Filer umziehen (Netapp).

Nun wäre ich für Anregungen dankbar: Was wäre die effektivste und beste Möglichkeit, dies umzusetzen?

Ausgangslage:

* Der Basisordner (users) zeigt auf einen DFS-Pfad, Ordnerumleitungen sind in der GPO eingetragen

* beim AD-User Objekt ist unter "Profil" der Profilpfad fix eingetragen



Netzlaufwerke verschwinden sporadisch

June 11, 2015, 5:17 am
$
0
0

Hallo zusammen,

TL;DR: Wir erleben seit geraumer Zeit immer wieder, dass Netzlaufwerke bei den Usern plötzlich im laufenden Betrieb vollständig verschwinden (also kein rotes X, sondern einfach weg).

Der Aufbau:

Ca. 180 Clients (Großteil Win 8.1, ein paar WXPSP3 Nachzügler)
DC-01: Win2K12 Std.
Laufwerksmapping via GPOs (Benutzerkonfiguration->Einstellungen->Windows Einstellungen -> Laufwerkszuordnung
Replizierung/DFRS von DC-01 auf DC-02 & DC-03
Anmeldung der Benutzer zur Fehlereingrenzung nur an DC-01
Server virtualisiert auf ESXi 5.1 & 5.5
Anbindung: 4x1 Gbit Trunk

Was bisher nicht geholfen hat:
- Wechsel der Laufwerkszuordnungs-Aktion zwischen Ersetzen & Erstellen
- Aktivieren des Gruppenrichtlinien-Aktualisierungsintervalls f. Computer (44.640 Sek.)
- Deaktivieren der Hintergrundaktualisierung der Gruppenrichtline
- Deaktivierung von "Gruppenrichtlinienobjekte auch ohne Änderung Verarbeiten"
- Wechsel zwischen GPO-basiertem LW-Mapping & Skript-basiertem LW-Mapping

Am Client lässt ein "gpupdate /force" das fehlende Laufwerk auch sofort wieder auftauchen.

Dieser Fehler tritt vollkommen willkürlich auf.
- Mal betrifft es nur einen User, beim nächsten Mal sind es 15
- Mal verschwindet das eine Netzlaufwerk, mal das andere
- Mal ist 2 Wochen Ruhe, mal kommen tritt das Problem täglich auf
- Alles vollkommen unabhängig von Wochentag, Uhrzeit, Urlaubszeit, etc.
- Mal kommt das Netzlaufwerk nach ein paar Minuten wieder, mal erst nach ein paar Stunden (gpupdate /force am CLient hilft jedoch immer und sofort)
- Mal fehlt ein Laufwerk schon direkt nach dem Booten, mal verschwindet es erst mitten im Betrieb
- Mal gehen die NW-Laufwerke von Fileserver A fliegen, mal von Fileserver B

Ich bin mit meinem Latein (und mit den Nerven) am Ende und freue mich über hilfreiche Ratschläge.

Sofern noch Informationen fehlen, werde ich diese natürlich gerne Nachliefern.

VG
Ben

win2008r2 AD mit IE 10 Berechtigungsfrage

June 17, 2015, 5:25 am
$
0
0

Hallo zusammen,

ich habe eine Frage und finde bisher keine Lösung dafür. Es geht um eine GPO für den IE 10. Ich möchte eine Richtlinie für alle User erstellen (das ist nicht das Problem) das was ich abstellen will finde ich aber nicht in den GPO´s. Im Internet habe ich eine Anleitung gefunden, das ist allerdings für den IE 9 und die Regestrykeys gibt es unter win2008R2 mit IE 10 nicht. Leider darf ich hier keinen Link posten

Zu den Details:
Ich habe eine Webseite, dort ist eine Verlinkung zu einer java Anwendung drauf. Klickt der Anwender auf die Verlinkung, kommt ein Dialog das er die Datei *.jnlp Öffnen, Speichern oder Abbrechen will. Diesen Dialog will ich abstellen, er soll die Datei direkt ohne Nachfrage öffnen. IM IE10 im Downloadmanager (strg+j) ist es diese Einstellung "Vor dem Öffnen dieses Dateityps immer bestätigen" wenn ich da den Hacken rausnehme macht er das was er soll. Nun möchte ich das natürlich nicht für jeden einzelnen User in seinem Profile machen, sondern eine GPO dafür erstellen, jedoch finde ich die be...... Einstellung bzw. den entsprechenden Regkey nicht.

Die Webseite unter Vertrauenswürdig eintragen habe ich schon gemacht, hat aber nichts gebracht.

Ich hoffe von Euch kann mir einer helfen und nen entsprechenden Tipp geben.

Viele Grüße

Matthias

Search

neue Passwortlänge über GPO ab wann gültig?

June 23, 2015, 1:26 am
$
0
0

Hi Leute,

ich möchte die Passwortlänge deutlich nach oben setzen. Gilt dies dann erst für Passworte, die ab dem Änderungsintervall (max. Passwortalter) neu gesetzt werden oder funktionieren dann schlagartig die momentan kürzeren PW nicht mehr?

Gilt diese Einstellung auch für Benutzer, die auf "PW läuft nie ab" stehen? Bei denen kommt es ja quasi nie zu einer Änderung. (Ich weiss, dass es eine solche Einstellung aus Sicherheitsgründen nicht geben sollte; die statischen Passwörter sind aber lang und komplex).

Viele Grüße Dirk

lokales Adminpasswort Clients ändern über GPO

July 9, 2015, 8:19 am

Ordnerumleitung funktioniert nur teilweise

July 11, 2015, 3:37 am
$
0
0

Hallo zusammen!
Die Ordnerumleitung wird mittels GPO umgesetzt - funktioniert auch wunderbar. Nun habe ich nur den Pfad auf einen anderen Server umgestellt (Freigaben und NTFS Berechtigungen sind für Domänenuser gesetzt). Die Ordner und Dateien wurden auch von allen Clients beim neuen Anmelden problemlos und sofort automatisch auf den neuen Pfad verschoben und die Ordner zeigen bei Rechtsklick Eigenschaften auch den neuen Server als Pfad an. Alle bis auf einen Client... bei einem Client funktioniert das partout nicht! Es bleibt alles beim alten Pfad. Selbst wenn der komplette Ordner auf dem alten Server entfernt wird oder dieser sogar komplett heruntergefahren wird bleiben alle Ordner und Dateien auf dem Desktop und der Pfad zeigt zum alten Server. Auch bei Neuanlegen von Ordnern auf dem Desktop werden diese (selbst wenn der Server runtergefahren ist) mit diesem Pfad \\alter Server\... versehen!?!?!?! Wie kann das sein? Habe die Ordner und Dateien schließlich manuell auf den neuen Pfad verschoben. So erscheinen bis auf ein paar Verknüpfungen zumindest die Ordner nicht mehr - erstelle ich auf dem Desktop jedoch einen neuen Ordner so zeigt der PFad erneut auf den alten Server???
Den Client habe ich auch aus Domäne genommen und wieder aufgenommen - keine Änderung.
Woran kann das bloß liegen? Über hilfreiche Antworten würde ich mich freuen!

admx files nicht aktuell

July 21, 2015, 3:39 am
$
0
0

Hallo zusammen,

wir haben zwei Active Directory 2012R2 Server und mir ist aufgefallen, dass die admx Files teils von 2009 sind. Die GPO sind AD integriert.

Muss man diese separat einzeln updaten?

Chris

Windows Server 2012 R2 Essentials

July 23, 2015, 11:32 pm
$
0
0

Hallo, ich bin neu und habe eine Frage.

Ich bin mit der Einrichtung eines kleinen Schulnetzwerkes (12 PCs) beauftragt und habe dazu eine Frage bezüglich der Serversoftware. Ich möchte einen Schulungsraum Domänen Server benutzen und von dort aus die Benutzerkonten einrichten (Sicherheitsrichtlinien, Verwaltungsrichtlinien, Verteilung der Software etc.). Da auf den Rechnern Windows 8.1 installiert ist möchte ich mit Windows Server 2012 R2 Essentials arbeiten. Ich bin mir aber nicht sicher ob diese Software dazu geeignet ist, da ich im Netz gelesen habe, dass Active Directory bei dieser Version nicht aktiviert werden kann und ich dazu extra CALs benötige. Ich hoffe es geht doch, da mein Budget natürlich beschränkt ist.
Mit freundlichen Grüßen

Caro0509

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>