Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

GPO wird nicht angewendet

July 6, 2016, 2:51 am
$
0
0

Hallo,
ich habe in meiner Server 2008 R2 Domäne eine GPO erstellt die die Startseite des IE ändern soll (User GPO).
Wenn ich innerhalb der GPO den Sicherheitsfilter auf "Auth. Benutzer" und als Verknüpfung die komplette Domäne eintrage funktioniert alles wunderbar.
Änder ich aber die Verknüpfung auf eine OU ab geht's nicht.
Es sollen nur die Benutzer innerhalb der OU diese GPO bekommen.

Was kann das ein?
Benutzer sind in der OU.
GPO Ergebnisse sagt das diese GPO abgelehnt wird, finde aber einfach nicht den Grund....

Danke und Gruß

Dennis

 
Search

Standardprogramm per GPO setzen

July 21, 2016, 3:01 am
$
0
0

Hallo,

ich habe eine Frage zu einem Thema welches recht einfach aussieht.

Über eine Gruppenrichtlinie möchte ich festlegen, dass .js-Dateien standardmäßig mit dem Editor geöffnet werden.

Nach kurzem googlen war die Sache eindeutig: Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Ordneroptionen.

Dort muss ich dann einen neuen 'Öffnen mit' Eintrag erstellen.

Eingetragen habe ich:

Dateierweiterung: js

Zugeordnetes Programm: %windir%\System32\notepad.exe

Als Standard festlegen: aktiviert

Die Richtlinie ist aktiv und auf meinen eigenen Benutzer angewendet. Es tut sich aber nichts...

Ich habe auch gelesen, dass man das ganze mit einer XML Datei für alle Dateien machen kann, aber die müsste ich ja jedes Mal ändern wenn ein neuer Dateityp dazukommt?!

Grüße,

Nicklas

Analysefehler bei der Anwendung Win10 GPO auf einem Server 2008

July 25, 2016, 12:48 pm
$
0
0
Hallo zusammen,

nach dem ich die administrativen Vorlagen von der microsoft seite herunter geladen und installiert habe, werden mir beim aufrufen und bearbeiten der Gruppenrichtlinie einige Analysenfehler in diversen admx / adml Dateien angezeigt.

Ich habe auch schon den policies Ordner von einem Win10 client auf den Server kopiert ==> auch hier werden div Analyse-Fehlermeldungen. Egal in welchen Pfad ich die Vorlage kopiere Windows oder Central Store immer das gleiche resultsat

Nun bin ich etwas Ratlos, wäre sehr hilfreich wenn jemand hier eine Lösung parat hätte.


geplanter Task per GPO

July 26, 2016, 6:35 am
$
0
0

Hallo Zusammen,

ich versuche eine GPO zu erstellen die einen geplanten Task erstellt und über den eine .bat Datei ausgeführt werden soll.

Da in der .bat-Datei ein Befehlt ausgeführt wird der Admin-Rechte benötigt (sdbinst), kann ich die Datei nicht über ein Anmeldeskripte laufen lassen, da sonst jeder User nach der Anmeldung aufgefordert werden würde die Admin-Kennung einzugeben.

Die GPO habe ich daher als geplanten Task erstellt, der über einen eigens erstellten admin ausgeführt wird. Die GPO hab ich als Benutzerkonfig erstellt, und soll "bei Anmeldung" ausgeführt werden.

Leider funktioniert das ganze nicht. Die GPO ist korrekt verlinkt, und ein gpresult sagt auch das bei einem entsprechenden Testuser die GPO greift. Es wird aber weder .bat ausgeführt noch sehe ich den Task in der Aufgabenplanung.

Wo ist mein Denkfehler? 

Würde mich über Hilfe freuen ;)

Server: W2k8 R2 Client: WIn7 Pro SP1

Danke und LG
Tobi

Keine Anwendung der Gruppenrichtlinien

August 1, 2016, 6:25 am
$
0
0

Hallo!

Wir haben das Problem, dass eine Gruppenrichtlinie auf unserem Windows 2012 R2 - Server nicht aus geführt wird und folgende Fehlermeldung  erzeugt:

Das Benutzer "X:"-Einstellungselement im Gruppenrichtlinienobjekt "Laufwerksverbindungen {448F1C6F-372F-4435-8953-907246F53730}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x800704d8 Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden." Dieser Fehler wurde unterdrückt.. Event ID: 4098 

Regulär erzeugt die Gruppenrichtlinie ein Laufwerk bei allen Nutzern, welche sich an einem Computer unsere Domäne anmelden.
Der Server ist auch der DC mit allen FSMO-Rollen.

Ist es jetzt eine "Sicherheitseinstellung" von Microsoft, dass diese Laufwerksverbindung nicht ausgeführt wird oder handelt es sich um einen Konfigurationsfehler von uns?

Falls es von Haus aus nicht möglich ist die Laufwerkszuordnung auf dem Server per Gruppenrichtlinie auszuführen, möchte ich diesen gerne aus der "Gruppenrichtlinie" ausschließen, falls es geht um die Fehlermeldung aus der Ereignisanzeige zu bekommen.

Danke für eure Mithilfe!

Windows 10 1607 ADMX Files

August 3, 2016, 2:00 am
$
0
0

Hallo zusammen,

kann mir jemand verraten ob die aktuellen ADMX Files für den aktuellen Windows 10 1607 Release schon zum Download verfügbar sind?

Ich habe schon diverse Seiten mit aktuellen Screenshots gefunden, aber nie einen vertrauenswürdigen Download-Link.

Freundliche Grüße
Sandro

MCSA: Windows Server 2012 in spe ;)
Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

XING: Zum Profil
LinkedIn: Zum Profil
Facebook: Zum Profil


Terminalserver 2012 und Language Packs

August 3, 2016, 3:32 am
$
0
0

Hallo,
ich nutze Server 2012 R2 Terminalservices....
Wie kann ich erreichen das wenn z. B. ein Benutzer aus Spanien sich anmeldet er eine spanische Oberfläche hat?
Das Language Pack für das OS installieren und folgende Reg-Keys setzen?


Gruß

Dennis

Windows Sicherung per GPO

August 2, 2016, 6:53 am
$
0
0

Hallo zusammen,

ich muss auf einem Client mehrere Lokale Verzeichnisse regelmäßig sichern.

Per Skript und Aufgabenplanung habe ich dies bereits versucht, allerdings werde ich von der Rechenzentrale eingeschränkt, so dass dies nicht vollständig funktioniert...

Eine Möglichkeit wäre noch die Windows-Sicherung. Diese möchte ich am besten per Gruppenrichtlinie konfigurieren.

Gibt es hierfür eine Möglichkeit?

Danke.

Search

Mauseinstellungen

August 3, 2016, 7:22 am
$
0
0

Hallo,
zwecks besserer Performance auf unserer Citrix XenApp Farm möchte ich gerne das Zeigerschema meiner Maus auf "Keins" stellen und die Beschleunigung deaktivieren.
Per fertiger GPO geht das ja nicht.
Also habe ich Reg-Keys gesetzt:

Leider greifen diese scheinbar nicht.
Wenn ich den Zeiger verändere und mich neu anmelde bleibt die Änderung bestehen.
Hab das unter Server 2008 R2 und Server 2012 R2 getestet.
GPO ist auf die Domäne und mit dem User mit dem ich mich anmelde verknüpft.
Was kann das sein?

Danke
Dennis

Softwareverteilung über VPN

August 3, 2016, 11:22 pm
$
0
0

Hallo, Wir haben im Standort A zwei Domaincontroller und ein DFS Server. Im Standort B ein Domaincontroller und Clients mit gemischten Betriebssystemen von Win7 bis Win10_10586. Beide Standorte sind über eine VPN Verbindung verbunden. Die MSI Dateien liegen im DFS im Standort A.

Wenn ich die Software verteile, funktioniert das am Standort B nur bis Windows 8.1. Bei Windows 10 funktioniert das nur manchmal. Meisten kommen folgende Fehler.

EventID:102 The install of application %1 from policy %2 failed. The error was : %%1612 EventID:105 The reinstall of application %1 from policy %2 failed. The error was : %%1612

Angeblich ist das DFS beim Starten nicht erreichbar.

Zum testen habe ich im Standort B eine Freigabe erstellt und ließ davon installieren. Das klappte wunderbar. Was könnte also an der VPN Leitung Windows 10 nicht passen?

Windows Printserver und GPO

August 4, 2016, 7:54 am
$
0
0

Domäne W2k8R2

Hallo,

wir wollen unsere Netzwerkdrucker über einen W2k12 R2 Printserver verteilen. Im Test haben wir das Problem, das sich bei manchen Usern des Öfteren (scheinbar immer dann wenn die GPO zieht) der Standarddrucker wechselt, obwohl bei keinem Drucker definiert ist, dass er Standard werden soll! Auf dem Printserver haben wir auf die einzelnen Drucker die entsprechenden Gruppen berechtigt und in einer globalen GPO exemplarisch folgende Werte gesetzt:

Das seltsame ist außerdem das man in der Orderliste der Policy manche Drucker up oder down setzen kann und bei anderen ist es ausgegraut.

Kennt jemand die Probleme?

Danke!

Computer-/Benutzerrichtlinien: spezielle Konfigurationen.

August 5, 2016, 2:28 am
$
0
0

Hallo liebe Community,

ich habe folgendes Problem.
Ich versuche mich gerade an diversen Richtlinien (Windows 7) und seinen Einstellungen.
Man kann ja diverses ausblenden, Einstellungen verweigern, Zugriffe etc.

Aber kann man z.B. diverse Häckchen oder "Flags" setzen?
(simples Beispiel: " Start -> Systemsteuerung -> Anzeige -> Zoomeintellungen ")
Dort ist ja 100% die Standardeinstellung. Kann man via Richtlinien auch 125% einstellen?

Die Frage ist jetzt nicht gezielt auf die Zoomfunktion gerichtet, sondern soll lediglich die Frage allgemein veranschaulichen, ob man denn auch "Untereinstellungen" der Systemsteuerung definieren kann?? Oder ob es da an diversen extra Anwendungen bedarf..

Schon mal vielen Dank und ich hoffe man kann meine Problematik verstehen.

Grüße

GPO Template für Windows Defender

August 6, 2016, 7:39 am
$
0
0

Hallo,

ich habe gerade einmal versucht in unserer Testumgebung per GPO den Windows Defender zu deaktivieren. Hierfür sollte es ja unter Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten das Template Windows Defender geben. Bei mir gibt es das nicht. Ich habe in unserem PolicyDefinitions Ordner im Central Store nachgesehen und dort befindet sich sowohl die WindowsDefender.admx Datei als auch unter "de" die zugehörige WindowsDefender.adml Datei. Eine Idee warum mir die Einstellmöglichkeit im GPO-Editor nicht angezeigt wird ?
Vielen Dank im Voraus.

Viele Grüße Sven

Geändertes Standardprogramm zurücksetzen?

August 11, 2016, 5:32 am
$
0
0

Durch eine Gruppenrichtlinie für Ordneroptionen wurde das Standardprogramm, mit dem eine bestimmte Dateiendung geöffnet wird, abgeändert. Das hat auch funktioniert.

Jetzt soll diese Änderung zurückgebaut werden, und das alte Standardprogramm wieder zum Zug kommen. Na gut, dachte ich mir, dann geh ich doch einfach in die erstellte Regel und ändere dort den Pfad entsprechend ab. Dummerweise funktioniert das wieder erwarten überhaupt nicht.

Ich habe einen Richtlinienergebnissatz von einem Testsystem gezogen. Dort ist zu sehen, dass die Verarbeitung der Richtlinie "Erfolgreich" war, dass der neue Pfad angekommen ist, und das "Als Standard festlegen" weiterhin aktiviert ist. Dennoch öffnet sich weiterhin die falsche Anwendung, wenn eine entsprechende Datei auf dem System geöffnet wird. Als hätte die Änderung, die der Computer als erfolgreich verarbeitet anzeigt, nie existiert...

Was kann ich hier tun, um das Problem einzugrenzen? Ich bin ehrlich gesagt ziemlich baff gerade.

Zertifikat ungültig für Client - Die Sicherheitsdatenbank enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung

August 15, 2016, 8:56 am
$
0
0

Hallo zusammen,

ich habe ein (relativ) schwerwiegendes Problem, das zwischen mienem Client-PC und Server 2012r2 essentials besteht. Ich hoffe, es kann mir jemand helfen...:

  1. Server 2012 r2 Essentials (Server)
  2. Windows 10 Pro (Client):
  3. Seit einigen Tagen kann ich mich mit meinem Benutzerkonto nicht mehr am Client-PC anmelden, es sei denn, ich entferne zuvor das Netzwerkkabel (Fehlermeldung bei Anmeldeversuch mit eingestecktem Netzwerkkabel: "Die Sicherheitsdatenbank enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung").
  4. Fehlermeldung AD-Zertifikatdienste auf dem Server: "Die Anforderung 88 wurde abgelehnt, da Die Berechtigungen auf dieser Zertifikatvorlage lassen nicht zu, dass der aktuelle Benutzer sich für diesen Zertifikattyp einschreibt. 0x80094012 (-2146877422 CERTSRV_E_TEMPLATE_DENIED). Die Anforderung war für CN=XXX. Weitere Informationen: Verweigert vom Richtlinienmodul"
  5. Fehlermeldung certsrv - gesperrte Zertifikate auf dem Server: "Dieses Zertifikat wurde durch seine Zertifizierungsstelle gesperrt"
  6. Manueller Abruf von Zertifikaten über den Client-PC (mmc-Konsole) brachte keine Verbesserung der Situation
  7. Auf anderen Client-PC-s in der Domäne funktioniefrt die Anmeldung

Ich würde mich sehr über Eure Hilfe freuen, so werd ich halb wahnsinnig wenn ich nach jeder Tasse Kaffee Netzwerkkabel aus- und einstecken muss...

Danke!

Grüße,

Frank


Search

AGPM 4.3 can't resolve SSID in console

August 18, 2016, 7:38 am
$
0
0

Dears,

we are using AGPM 4.3.160.0 in our infrastructure. Everything is working well, but the console can't resolve the SSID to an username in the "Changed by" column. I thought it's maybe because of the large amount of user objects in our domain ( ~50k). The thing is, this only happens in the "controlled" tab, which makes me very curios. :S

This problem also occured with the version 4.2. But we noticed it now, because we are updating the AGPM environment at the moment.

Is this a known issue?

Thanks in advance!

Verteilung von Druckern über Group Policy Preferences (GPP) - Druckserver

August 18, 2016, 8:30 pm
$
0
0

Die Verteilung von Druckern über Group Policy Preferences (GPP) auf meinem SBS 2008 (Server 2008) funktioniert prinzipiell probemlos. Falls der Druckertreiber allerdings noch nicht auf den Client vorhanden ist, erhalte ich die berüchtigte Fehlermeldung im Anwendung-Log "0x80070bcb Der angegebene Druckertreiber wurde nicht im System gefeunden und muss heruntergeladen werden". Die Point- and Print - Restriktionen habe ich m.E. korrekt eingestellt und anhand von Google-Hinweisen viele weitere Versuche unternommem: Das Problem bleibt, und ich mus aktuelle neue Drucker auf allen Clients einmal manuell zuordnen, damit der Druckertreiber kopiert wird.

Nun habe ich festgestellt dass auf dem SBS 2008 die Serverrolle "Druckserver" gar nicht aktiviert ist. Kann das die Ursache sein? Falls ich die Rolle aktivieren soll, stellt sich die Folgefrage: Für die Domäne gibt es einen secondary Domain Controller (Server 2008R2), der über eine VPN-Verbindung angebunden ist. Soll ich aus Performance-Gründen die Serverrolle auch auf dem secondary DC akticieren und die Drucker weiterhin je nach Standort auf dem jeweiligen Server definieren?

Vielen Dank!

Gruppenrichtlinien bei Direct Access Verbindung anwenden oder nicht anwenden

August 22, 2016, 4:49 am
$
0
0

Hallo zusammen,

wir haben Testweise bei uns Direct Access (Windows Server 2012 R2 in Verbindung mit Windows 10 Clients) eingerichtet und ich würde gerne die Anwendung von Gruppenrichtlinien abhängig von einer Verbindung über Direct Access machen.

Bestimmte Gruppenrichtlinien sollen nur angewandt werden wenn der Laptop über Direct Access verbunden ist und andere sollen nicht bei einer Verbindung über Direct Access angewandt werden.

Kann man über WMI Abfragen, ob eine Direct Access Verbindung besteht oder nicht?

Vielen Dank

Viele Grüße

Christian

GPO für Outlook 2013 - Liste sicherer Absender - Wildcards* möglich?

August 25, 2016, 6:38 am
$
0
0

Hallo

ich verteile im AD eine GPO die eine Liste sicherer Absender zum Junkmailfilter von Outlook 2013 hinzufügt. Das Hinzufügen funktioniert, Emails von diesen Absendern werden im Download nicht geblockt, Bilder werden in der Email angezeigt. Soweit so gut.

Dies funktioniert aber nur bei Top Level Domains. Ich muss das aber mit Platzhalter (*) einrichten da es eine sublevel Domain ist

Beispiel:

Absender: hr@mail483.abc123.newsletter.com

Folgende Einträge habe ich in der Liste sicherer Absender:

@*.newsletter.com

@*.*.newsletter.com

@newsletter.com

Mit diesen Einträgen wird der sichere Absender nicht erkannt! Die Bilder werden nicht runtergeladen in der Email.

Erst wenn ich die komplette Domain eintrage erhalte ich Resultate und es funktioniert:

@mail483.abc123.newsletter.com

Wie müssen die Platzhalter für die SLD in einem solchen Eintrag aussehen? 

Da die SLD auch wechselt muss ich Platzhalter verwenden. Es kann also durchaus sein das die Domain @mail938.acs342.newsletter.com lautet. Dann greift die Liste nicht. Da brauch ich die Wildcards.

Wer kann mir hier helfen?

viele Grüße

Rainer

keep it simple!

Benuterrichlinien auf bestimmten PCs nicht anwenden

August 26, 2016, 5:47 am
$
0
0

Hallo zusammen,

wir planen unseren normalen AD-Accounts Domain-Admin Rechte zu geben. Dabei spielen dann auch die Gruppenrichtlinien mit. Ist es dann möglich die Gruppenrichtlinien die über den User kommen auf den Servern abzuschalten bzw zu verbieten? Die Richtlinien sollen aber trotzdem noch auf unseren Client-PCs greifen. Die Server liegen bereits in einer eigenen OU und dort ist die Vererbung aufgebrochen.D

Danke und Grüße

Pfiff

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>