Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

Servergespeicherte Profile zurückspeichern - Lokale Profile löschen

December 16, 2015, 3:10 am
$
0
0

Hallo Community,

Umgebung: Server: WS2012R2 | Clients: Win7 Pro

Situation: Jeder User hat ein Server gespeichertes Profil (.dat) welches er editieren kann und beim Abmelden auf den Server zurückgespeichert wird. So weit - so gut.

User A muss an Rechner von User B und meldet sich mit seinem eigenen Profil an.

Jetzt sind auf dem Rechner die Profile von User A & B abgespeichert.

Frage: Gibt es eine Möglichkeit, dass jedes weitere Profil wieder gelöscht wird, nachdem sich der User abmeldet. So, dass auf Rechner nur das Profil von User A (Besitzer) erhalten bleibt und das von User B (Gast) gelöscht wird.

Viele Grüße

Martin

Search

GPO erstellen zu Energieeinstellungen

December 22, 2015, 4:29 am
$
0
0

Hallo,

ich habe ein Notebook in unserer Domäne und kann dort keine Energieeinstellungen, z.B. beim Zuklappen des Deckels Energie sparen, ändern, da sie mit einer GPO wahrscheinlich verhindert werden.

Nun meine Frage: Wie kann ich herausfinden, welche GPO das verhindert und b) wie kann ich eine GPO erstellen, die das wieder erlaubt?

Ist das eher eine User- oder Computer-Richtlinie?

Die GPO Verwaltungskonsole habe ich auf meinem Admin-AP (Notebook) installiert.

Vielen Dank

Windows Taste für den Benutzer deaktivieren

December 21, 2015, 7:44 am
$
0
0

Domäne ist 2012R2, Client ist Windows 2008R2 Remote Desktop

Wie kann ich die Windows-Taste für den Benutzer komplett deaktivieren ?

Die Einstellung in der Benutzerkonfiguration Windows+x-Abkürzungen deaktivieren betrifft ja nur WIN+E.

Für den Rechner selber will ich die Taste nicht deaktivierenn nur für bestimmte Benutzer.

Viele Grüße


Christian

Softwareeinschränkung

December 23, 2015, 4:32 am
$
0
0

Hallo,

wir sind gerade dabei Office Produkte auf einer Terminalserver-Farm für bestimmte User zu verbieten. Wir haben hier Open Lizenzen von Microsoft erworben.

Jedoch arbeiten auf dem TS mehr User als Lizenzen vorhanden sind. Daher wollten wir per GPO die Ausführung nur für bestimmte User erlauben.

Das Ganze per Softwareeinschränkung. Das GPO haben wir auf die OU Testuser verlinkt. Innerhalb vom GPO ebenfalls im Benutzerzweig, jedoch kann der Testuser die Software dennoch ausführen.

Gehen wir hier den falsch Weg oder muss noch etwas zusätzlich beachtet werden?

Office Installation verlangsamt GPO Übernahme

January 6, 2016, 12:23 am
$
0
0

Hallo allerseits,

Ich habe ein wenig verwundert festgestellt, dass sich die Übernahme von GPOs beim Systemstart und beim Anmelden erheblich verzögert, sobald irgendein MS Office installiert ist.

Testclient war ein Windows 10 1511, Server sind 2012 R2, es wird auf die Ausführung der GPOs gewartet. Wird Office (2013 und 2016 getestet) deinstalliert, läuft die Anwendung der Gruppenrichtlinien in ein bis zwei Sekunden. Ist Office wieder installiert, dauert sie sechs bis acht Sekunden. Die Problematik lässt sich auf verschiedenen Maschinen nachvollziehen.

Es sind keine speziellen GPOs bezüglich Office selber aktiv.

Gibts für das Verhalten irgendeine Erklärung? 

Gruß, Windingo

Erfahrungen mit Advanced Group Policy Management - Installation des AGMP-Servers

January 7, 2016, 3:16 am
$
0
0

Hallo,

ich bin über AGPM gestolpert, weil ich zwei Richtlinien vergleichen will was wohl mit AGMP geht.

wir haben zwei DCs mit Windows 2012R2.

Ist es von Vorteil den AGPM-Server auf einen der beiden DCs zu installieren oder ist es besser den AGPM-Server auf einen eigenen Server zu installieren ?

Gibt es sonst noch irgendwelchen Hürden oder wo muss man evtl. aufpassen ?

Ich habe die Anleitung von Microsoft durchgelesen, aber vielleicht hat schon jemand Erfahrung mit dem Teil.

Viele Grüße

Christian

GPO Word2010 Standardschriftart

July 17, 2012, 2:23 am
$
0
0

Hi liebe Community,

wir wollen per GPO Arial 11 als Standardschriftart in Word2010 implementieren...

dazu wurde folgendes Script verfasst:

Set objWord = CreateObject("Word.Application")
Set WshShell = CreateObject("WScript.Shell")
Set WshSysEnv = WshShell.Environment("PROCESS")

objWord.Visible = False
Set objDoc = objWord.Documents.Open(WshSysEnv("APPDATA") + "\Microsoft\Templates\Normal.dotm", False)
Set objSelection = objWord.Selection

objSelection.Font.Name = "Arial"
objSelection.Font.Size = "11"

objWord.Quit

jetzt ist aber die Sache, dass dieses Script schon funktioniert hat, jetzt aber die Fehlermeldung

hat vielleicht jemand eine Idee, wo da der Fehler liegen könnte?

gruss

Beim ausführen der GPO wir folgender Fehler gebracht! Fehler: 0x800708ca Diese Netzwerkverbindung ist nicht vorhanden.

January 11, 2016, 5:55 am
$
0
0

Hallo,

habe mitlerweile einiges hinbekommen und herausgefunden über die Laufwerkszuordnung in der GPO.
Wenn ich nun mich aber anmelde mit einem Benutzer, werden die Laufwerkszuordnungen die auf ein Netzlaufwerk verweißen nicht erstellt.

Ganz vergessen: Windows Server 2012 R2 Standard - TerminalServer

Im Erreignisprotokoll erhalte ich folgende Fehler:

Protokollname: Application
Quelle:        Group Policy Drive Maps
Datum:         11.01.2016 14:35:32
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      Server***.TSRV.**********
Beschreibung:
Das Benutzer "W:"-Einstellungselement im Gruppenrichtlinienobjekt "Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x800708ca Diese Netzwerkverbindung ist nicht vorhanden." Dieser Fehler wurde unterdrückt..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"><System><Provider Name="Group Policy Drive Maps" /><EventID Qualifiers="34305">4098</EventID><Level>3</Level><Task>2</Task><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime="2016-01-11T13:35:32.000000000Z" /><EventRecordID>3155</EventRecordID><Channel>Application</Channel><Computer>Server***.TSRV.*********</Computer><Security UserID="S-1-5-18" /></System><EventData><Data>Benutzer</Data><Data>W:</Data><Data>Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}</Data><Data>0x800708ca Diese Netzwerkverbindung ist nicht vorhanden.</Data></EventData></Event>

Der gleiche Fehler kommt beim Laufwerk M:

Wie folgt habe ich es eingestellt:

Beantworte gern noch weitere Fragen bzgl. der Einstellungen wenn Sie benötigt werden.
Folgendes habe ich schon versucht ohne Erfolg: http://blog.it-koehler.com/Archive/tag/diese-netzwerkverbindung-ist-nicht-vorhanden

Gruß Markus



Search

Office 2013, Backstage Save Dialog

January 11, 2016, 5:35 am
$
0
0

hallo zusammen

wir möchten gerne den neueren Backstage Speichern Dialog abschalten. Im Word unter  OPTIONEN - Speichern - "Backstage beim Öffnen oder Speichern von Dateien nicht anzeigen"

Finde ihn aber unter GroupPolicy nicht.

Chris

Server 2012 GPP Taskplaner

January 12, 2016, 2:14 am
$
0
0

Hallo,
ich habe über die GPP eine geplante Aufgabe erstellt.
Auf meinem 2008er Systemen sehe ich diese auch......auf meinem 2012er Systemen nicht.
Ich habe sowohl eine "Geplante Aufgabe" wie auch eine "Geplante Aufgabe (Vista oder höher)" erstellt.
Leider ist diese nicht auf den 2012er Systemen.
GPO Verarbeitung alles OK.

Jemand ne Idee warum?

Gruß
Dennis

Geplante Aufgaben trennen

January 13, 2016, 4:57 am
$
0
0

Hallo,
ich habe in einer GPO zwei geplante Aufgaben über die GPP erstellt.
Eine über "Geplante Aufgabe" (für Server 2003 bis Server 2008) und eine über "Geplante Aufgabe (Windows 7 oder höher)" (für Server 2012).

Auf den 2008er Servern erscheinen natürlich jetzt beide Tasks.
Jemand ne Idee wie ich es hin bekomme, das mir bei den 2008er Server nur ein Task angezeigt wird?

Über zusätzliche GPO und Sicherheitsfilter wollte ich nicht gehen.......

Danke
Dennis 

Tastatur für virtuelles XP in Virtual PC oder Hyper V

January 12, 2016, 7:41 am
$
0
0

Hallo Gemeinde,

eine intakte XP 32 Installation muss in einer Virtual PC (Win7 64) Umgebung weiter leben. Dazu "Disk2Vhd" gestartet, Optionen für Virtual PC gewählt und die .vhd erzeugt. Danach in Systemstart in Virtual PC. Instanz läuft , aber es werden keine Tastatur Befehle durchgereicht. Gar keine.  Keine Anmeldung mögliche, kein Alt+Strg+Ent. Ohne Tastatur auch keine Installation der Integrationsdienste, damit keine Maus.

Die Tastatur funktioniert noch im DOS, F8 funktioniert noch, aber z. B. abgesicherter Modus mit Eingabeaufforderung nicht mehr. USB/ PS2 Eingabegeräte ausprobiert, kein Erfolg

Dasselbe Verhalten wenn die .vhd Datei testweise auf einem 2012 Hypervisor gestartet wird. Ebenfalls KEINE Tastatur nach dem Systemstart des XP.

Habe die .vhd mittlerweile mehrfach erzeugt, keine Veränderung.

Irgendwelche Ideen? Defekte Standard Maus/ Tastaturtreiber auf dem zu virtualisierenden System schließe ich aus, auf der Maschine läuft alles, geänderte Hardware wird sofort erkannt und kann installiert werden. Sollte noch eine Disk2Vhd Alternative probiert werden?

Vielen Dank für Anregungen.

Fehlercode 0x8024500c

January 3, 2014, 3:12 am
$
0
0

Hallo Leute,

nachdem ich mein Surface Pro 2 mit Windows 8.1 in die heimische Domäne eingebunden habe. kann ich leider keine Apps mehr über den Store installieren! Es kommt dieser merkwürdige nicht weiter definierte Fehlercode!

Ich würde das Problem so weit einkreisen, dass ich wohl mit irgendeiner Gruppenrichtlinie die auch für die Verteilung der Windows Updates über den WSUS sorgt, das installieren von Apps gesperrt habe.
Nur finde ich im Netz keinen Artikel dazu welche Richtlinie dies sein könnte. Und ob es überhaupt daran liegt!

Zu den Einzelheiten:

ClientPC:

  • Surface Pro 2 mit Windows 8.1

WSUS:

  • Windows Server 2012R2
  • Verteilung über Gruppenrichtlinie

Ich hoffe Ihr könnt mir helfen?

Vielen Dank
Thomas

Gruppenrichtlinien Softwareinstallation Problem

January 20, 2016, 3:06 am
$
0
0

Hallo zusammen,

Gibt es eine Möglichkeit einzelne Policys ohne Registry eingriff zurückzusetzen? Wenn ich beispielsweise Software via GPO installieren will und die Richtlinie (aus welchen Gründen auch immer) nicht funktioniert muss ich immer einen Registry Schlüssel unter HCU\Software\Microsoft\Windows\CurrentVersion\GroupPolicy löschen.

Wenn mal ein fehlerhaftes Softwareupdate via GPO ausgerollt wurde müsste ich dann ja theoretisch bei X Rechnern ein Script ausführen was den entsprechenden Registry Schlüssel löscht damit die Richtlinie neu angewandt wird? Ein Kollege von mir meinte das müsste Automatisch gehen, wenn z.B. die Software per Hand manuell deinstalliert wird. Stimmt aber nicht da ja dann der entsprechende Registry Key noch gesetzt ist und die Policy dadurch nicht neu angewandt wird. Oder liege ich da falsch?

 

FTP-Site Verknüpfung per GPO zuweisen

January 21, 2016, 7:23 am
$
0
0

Hallo,

wir haben einen externen FTP-Server, auf dem wir Hallenpläne herunterladen.
ftp://username:password@servername.com

Ich möchte dies gern per GPO zuweisen. Es klappt aber nicht.
Wie kann ich die FTP-Site korrekt der entsprechenden OU zuweisen?

Manuell z.B. am Windows Client geht das problemlos.

So soll die Verknüpfung aussehen im Explorer:

Viele Grüße
Roland

Search

Updates automatisch nach X Tagen über WSUS freigeben möglich?

January 22, 2016, 9:00 am
$
0
0
Hallo zusammen,

es kommt immer wieder vor das MS fleißig Updates verteilt, die jedoch Fehlerhaft sind bzw. zu Problem führen können.

1. Ich habe mich daher entschlossen einen WSUS Server einzurichten und die Updates sollen zuerst auf eine Testgruppe verteilt werden.

2. Nach 5 Tagen seit der Freigabe der Updates für die Testgruppe sollen die Updates automatisch auf allen anderen Rechnern/Grupen verteilt werden.

Schritt 1 funktioniert soweit, aber wie konfiguriere ich Schritt 2?

Mein Idee ist alle Updates werden erst an die Testgruppe bestehend aus 5 Rechnern installiert. Sollte innerhalb der 5 Tagen ein Problem festgestellt werden oder in den Medien Public, so kann ich das Update auf den 5 Rechnern über den WSUS wieder entfernen und sperre dieses.
Habe ich keine probleme damit kann das problem auf die restlichen 55 Rechnern verteilt werden ohne das ich das Update manuell nochmal für alle freigeben muss.

Wäre über jeden Tipp dankbar Smiley

Verarbeitungsstyle GPOs

February 1, 2016, 12:52 pm
$
0
0

Wie genau werden GPOs eigentlich behandelt? 

Sind GPOs als eine art "inkrementelles" Update des Status Quo zu sehen, oder werden alle GPOs "verarbeitet" und dann als "zusammengefasstes Setting" auf ein "nacktes" System deployt?

Was ich Meine: 

Angenommen es gibt 3 Gpos, deren Verknüpfungsreihenfolge so ist, dass sie "A, B, C" verarbeitet werden:

A: Set UserVariable result=A
B: IF (UserVariable result=A) Set UserVariable result=B
C: IF(UserVariable result=B) Set UserVariable result = C

"Wie" wird dies interpretiert?

"Inkrementeller Ablauf":

- Login
- result=a, da immer
- result=b, da result ==a
- result=c, da result ==b
- desktop bereit (Variable nun "c")

oder "Zusammenfassung" aller zu beginn gültiger GPOs:

- Login
- result=a, da immer
- ABGELEHNT result=b, da result nicht gesetz
- ABGELEHNT result=c, da result nicht geset
- desktop bereit (Variable nun "a");

(So würde die Variable quasi pro Login um eins vorransschreiten?)

lg,
dognose


Default Domain Policy, Kennwortrichtlinien = Zugriff verweigert

February 2, 2016, 6:17 am
$
0
0

Hallo

DC 2008R2, ich melde mich auch als Domänen-Administrator an

Versuche ich dann die Default Domain policy - Kennwortrichtlinien zu ändern erhalte ich einen Fehler:

Ich habe Berechtigungen auf dieses Objekt (angeschaut und zur Sicherheit gesetzt)

Aber dennoch : kein Zugriff

Was kann ich tun?

Gruß

Lutz Rahe

windows 10 und recreatedefpol.exe

February 3, 2016, 4:39 am
$
0
0
gibt es einen Nachfolger für recreatedefpol auf Windows 10?

Chris

Bestehende Ordnerumleitung ändern

February 8, 2016, 2:52 am
$
0
0

Hallo Leute,

ist schon fast peinlich, aber ich scheitere Kläglich an einem Umzug des Fileservers von 2003R2 auf 2012R2 bei der Ordnerumleitung.

Folgende Konstellation:
Fileserverumzug mit fsmigrate.exe durchgeführt (bisher problemlos), dabei habe ich auch (bewusst) die Offlineordner mit umgezogen damit die Dateien nicht jedes mal erst beim Verarbeiten der Richtlinie, sprich Benutzeranmeldung wandern.

Berechtigungen passen, GPP denke ich auch (mit einem frischen testuser wird unter dem Pfad \\server\user\home\%username%\documents angelegt.

Bei den bestehenden Usern wird lokal jedoch nicht der neue sondern der alte Pfad "umgeleitet/verlinkt". Also unter Dokumente will der auf \\serveralt\user\........ 

In der Ereignisanzeige gibt es keinen Fehler nur den Hinweis dass die Ordnerumleitung ausgeführt wurde.

Einstellungen wie folgt:

Pfad: \\server\user\home\%USERNAME%\Documents Dem Benutzer exklusive Zugriffsrechte erteilen für Dokumente --> deaktiviert   Inhalt von Dokumente an den neuen Speicherort verschieben --> Aktiviert         Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 2000 Server, Windows XP und Windows Server 2003 anwenden --> deaktiviert   Verhalten bei Entfernen der Richtlinie --> Inhalt wiederherstellen           Konfigurationssteuerung --> Gruppenrichtlinie  Auswertung des primären Computers --> Nicht ausgewertet, weil die Richtlinie für primäre Computer nicht aktiviert ist

Administrative Vorlagen/System/Ordnerumleitung Alle umgeleiteten Ordner nicht automatisch offline verfügbar machen --> Aktiviert

Liegt das an den vorhanden Offlinedateien? Wenn ja, wie bekomme ich die raus? Selbst beim manuellen löschen und deaktivieren, sowie Entfernung der Offlinedateibindung über die Registry leitet/verlinkt er nicht auf den neuen Pfad.

Vielen Dank

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>