Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

(Win10) AD-basierte Richtlinien werden angewandt aber nicht nachvollziehbar im Editor

January 19, 2017, 7:05 am
$
0
0

Hi Community,

ich habe zwei Richtlinienobjekte mit jeweils den Einstellungen angelegt und aktiviert:

* Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

* Anmeldeskripts gleichzeitig ausführen

Diese GPOs werden auf eine OU mit Windows 10 Clients angewandt. Ein in einer Konsole abgesetztes 'gpresult /R' Kommando zeigt mir beide GPOs als angewandt an, wenn ich jedoch den Richtlinieneditor öffne um das zu überprüfen, werden diese Einstellungen als 'nicht aktiviert' gelistet, mit der Möglichkeit dies auch zu verstellen. (Edit: Scheint auch bei den anderen GPOs so zu sein)

Welche Registryschlüssel werden von diesen beiden GPOs verändert? Dann könnte ich das ggf in der Registry mal überprüfen wie es da eingestellt ist.

Wenn Richtlinien über das AD konfiguriert werden, sieht man das doch normalerweise im lokalen Richtlinieneditor oder nicht? Zumindest war mir so, dass das früher mal so gewesen ist, ins't it?

Thx & Bye Tom

Search

EventLog ID 1096 GroupPolicy - Fehler bei der Verarbeitung der Gruppenrichtlinie

January 20, 2017, 5:16 am
$
0
0

Hallo zusammen,

wir haben in unserer Domäne in den letzten Wochen immer mal wieder PCs, die keine GPOs mehr verarbeiten können.

Wenn ich dann auf dem PC ein gpupdate /force durchführe, wird folgendes angezeigt:

"Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen. Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgenden Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Im EventLog wird die ID 1096 angezeigt.

Wie wir das Problem beheben ist klar, löschen von c:\windows\system32\GroupPolicy

ABER: wir können die Ursache nicht finden, warum das Verzeichnis bzw. die Datei korrupt ist. Virenscanner kann ich ausschließen, das hab ich das bereits mit in die Ausnahmen aufgenommen. Hat evtl. jemand von Euch Erfahrungen damit bzw. eine Idee was da schief läuft? Wäre sehr dankbar. Unsere Clients haben alle Windows 7 x64 SP1.

Vielen Dank, Stefan


IE11 - Local GPOs - Administrative Templates - Error beim öffnen

November 18, 2014, 5:40 am
$
0
0

Hallo zusammen,

ich erstelle immer mal wieder gepatchte Windows Images. So zuletzt letzte Woche nach Veröffentlichung der Windows Updates November 2014.

Hierbei habe ich seit den Windows Updates vom November 2014 folgendes Problem auf Windows 7 Professional /8.1 (Pro/Enterprise) und Server 2012 R2 Standard: (Die Systeme sind nicht Mitglied einer Domäne, deshalb werden lokale Gruppenrichtlinien verwendet.)

jedes Mal wenn ich den Editor für die lokalen Gruppenrichtlinien öffne (gpedit.msc) bekomme ich folgende Fehlermeldung (2x): 

Resource '$(string.VerMgmt.AuditModeEnable)' referenced in attribute displayName could not be found.
File C:\Windows\PolicyDefinitions\inetres.admx, line 1495, column 249

oder unter Windows 7 auf Deutsch: 

Bei der Analyse ist ein Fehler ist aufgetreten.
Die in der Eigenschaft "$(string.VerMgmt.AuditModeEnable)" aufgeführte Ressource displayName konnte nicht gefunden werden.
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 1495, Spalte 249

Der Fehler tritt nur bei Systemen auf die ich neu installiere, bestehende Systeme kann ich updaten ohne das diese Fehlermeldung nach Aufruf von gpedit.msc auftritt.

Ich habe ein fehlerhaftes Windows Update Rollup in Verdacht.

ein 

Dism /Online /Cleanup-Image /ScanHealth

ergibt folgendes: 

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.18489
2014-11-13 14:47
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
(f)	CBS MUM Corrupt	0x00000000	servicing\Packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum		Expected file name Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
(f)	CBS MUM Corrupt	0x00000000	servicing\Packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.mum		Expected file name Microsoft-Windows-IE-Hyphenation-Parent-Package-German~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
(f)	CBS MUM Corrupt	0x00000000	servicing\Packages\Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum		Expected file name Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
(f)	CBS MUM Corrupt	0x00000000	servicing\Packages\Microsoft-Windows-IE-Spelling-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.mum		Expected file name Microsoft-Windows-IE-Spelling-Parent-Package-German~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 127
 Found 4 errors
  CBS MUM Corrupt Total count: 4
Unavailable repair files:
	servicing\packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum
	servicing\packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.mum
	servicing\packages\Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum
	servicing\packages\Microsoft-Windows-IE-Spelling-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.mum
	servicing\packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.cat
	servicing\packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.cat
	servicing\packages\Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.cat
	servicing\packages\Microsoft-Windows-IE-Spelling-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.cat

Tritt dieser Fehler bei euch auch auf?

Ich freue mich auf eure Antworten.


Regedit mit Anmeldescript im Silent Modus ausführen funktioniert nicht

January 27, 2017, 1:39 am
$
0
0

Hallo Community,

Mein Problem wurde schon diverse male auch hier behandelt, aber es gab keine Lösung, die bei mir funktioniert. Die Situation ist:

Es gibt eine Globale Policy "Normaluser" in der das Aufrufen der Registry verboten wird. Der Silent Mode ist aber erlaubt.

Nun versuche ich in einer anderen globalen Policy per Startscript ein paar Registrywerte für Outlook zu setzen. Dies sollte also die gleiche Link Order haben. Der Inhalt des Scripts ruft lediglich Regedit im Silent Mode auf und importert eine .reg Datei.

Das Problem hierbei ist, dass trotz erlaubten Silent mode bei der Anmeldung der Fehler ausgespuckt wird, dass der Zugriff auf die Registry vom Administrator untersagt wurde. Was kann ich tun, damit das ganze funktioniert?

Gruß, Joejoe

Anzeige bei "run logon scripts synchronously" möglich?

January 27, 2017, 1:14 am
$
0
0
Hallo,

da ich erreichen möchte, dass Logon-Scripts tatsächlich abgearbeitet sind, wenn ein PC einem User nach dem Login bereit steht, habe ich in den Richtlinien in der User-Configuration den Punkt "run logon scripts synchronously" aktiviert. Dies führt korrekterweise dazu, dass der Explorer usw erst angezeigt wird, wenn die Scripts alle abgearbeitet sind, siehe hier (der Desktop bleibt mit dargestelltem Mauszeiger schwarz).

Gibt es eine Möglichkeit, dem User irgendetwas anzeigen zu lassen, während die Scripte noch laufen? 
Ich kann zwar mit einem Script explorer.exe starten, dann sieht es aber (fast) so aus, als würde der PC in vollem vorgesehenem Umfang zur Verfügung stehen...

Kann man vielleicht den aktuellen Desktophintergrund auslesen, vorübergehend einen anderen setzen, den die explorer.exe starten (als erste GPO), dann die anderen GPO laufen lassen und als letztes Script den Desktophintergrund wieder zurücksetzen?

Ich freue mich auf Eure Ideen und Anregungen!

Neugierige Grüße,
Andreas

-- Ich bin keine Signatur. Ich putze hier! --

Loopback

January 27, 2017, 1:22 am
$
0
0

Hallo,

ich habe eine grundsätzliche Frage zur Loopback-Verarbeitung (vielleicht ist es auch eine grundsätzliche zum Thema GPO...).

Eine Loopbackverarbeitung ist eingerichtet in einer GPO X gemäß dieser Beschreibung. Gilt die Loopbackverarbeitung dann nur für diese GPO X oder auch für andere, ggf später ausgeführte?

Neugierige Grüße,

Andreas

-- Ich bin keine Signatur. Ich putze hier! --


mailto-Verknüpfung auf dem Desktop - Outlook soll starten

April 19, 2018, 1:53 am
$
0
0

Liebes Forum,

wir wollen eine mailto-Verknüpfung auf den Desktop per GPO verteilen.
Das ist ja einfach und funktioniert.

Aber wenn ein User darauf klickt, dann muss er unter Windows 10 (1607 Enterprise LTSB) erst einmal das Programm auswählen, mit dem das geöffnet werden soll.
Kann man das auch per GPO einstellen, so dass gleich Outlook aufgeht, ohne Nachfrage?
Unter Windows 7 funktioniert das ohne Probleme.

Viele Grüße
Davorin

Durch GPP zugewiesenes Netzlaufwerk wird nicht verbunden

April 17, 2018, 1:43 am
$
0
0

Hallo zusammen,

bei einem unserer Mitarbeiter besteht das Problem, das ein Netzlaufwerk welches über GPP zugewiesen wird nicht eingebunden wird. Die Zuweisung ist an eine Sicherheitsgruppenmitgliedschaft gebunden. Der Benutzer ist Mitglied der Sicherheitsgruppe und bekommt das Laufwerk trotzdem nicht zugewiesen. Andere Netzlaufwerke werden Problemlos zugewiesen

Ich habe sogar schon das Benutzerprofil neu angelegt, leider hat auch das nicht geholfen.

Im GPResult steht allerding unter den Laufwerken folgende Fehlermeldung:

Unbekannter Fehler bei der Zusammenstellung von Informationen für Ordner für diese Erweiterung. Details: Der Zugriff auf das temporäre Verzeichnis wird verweigert. Die Identität 'Domäne\Benutzer', unter der 'XmlSerializer' ausgeführt wird, verfügt nicht über ausreichende Berechtigungen für den Zugriff auf das temporäre Verzeichnis. 'CodeDom' verwendet das Benutzerkonto, über das der Prozess die Kompilierung durchführt. Wenn der Benutzer über keinen Zugriff auf das temporäre Systemverzeichnis verfügt, können Sie nicht kompilieren. Ermitteln Sie die Position des temporären Verzeichnisses mithilfe von 'Path.GetTempPath() API'.

Da werde ich nicht so richtig schlau draus.

Ich hoffe Ihr könnt mir weiterhelfen.

Schöne Grüße Daniel


Search

Datenschutzeinstellung - Nutzer hat Kontrolle und Aus

April 23, 2018, 8:50 am
$
0
0

Huhu, ich konfiguriere zurzeit Windows 10 -Pro für ein Netzwerk in einer Schule.

Nun möchte ich wissen ob es Möglich ist im GPO bei den einstellungen von Administrative Vorlagen\Windows-Komponenten\App Datenschutz, die Sache wie folgt einzustellen.

User hat Kontrolle.

Gleichzeitig soll jedoch der Wert bei jedem Nutzer statt Ja,  Nein lauten unter den Windows Einstellungen unter Datenschutz z.B. unter Kalender.

Dies sollte am besten via Skript per *.reg einstellbar sein.

Danke im Vorraus.

Desktop Hintergrundbild / Center für erleichterte Beidenung

April 27, 2018, 12:57 am
$
0
0

Moin Moin,

ich verteile einen Desktop Hintergrund über GPO.

Soweit so gut, das Bild setzt dich auf Windows 2012 R2 in Terminal Sitzungen nicht durch. Verhindert wird das durch eine Einstellung in der Systemsteuerung->Center für erleichterte Bedienung->Erkennen von Bildschirmobjekten erleichtern-> Hintergrund Bild entfernen / Alle nicht erforderlichen Animationen deaktivieren.

Wie kann ich diese Einstellungen Global verbieten ?

Des weiteren Setzt die Richtlinie bei einigen usern der gleichen Gruppe durch, bei anderen nicht, ich kann aber keinen Grund dafür ausmachen. Bei einem neu angelegten , auf einer Kopie eines anderen Users angelegtes Profils setzt es sich durch, beim Original nicht, es ist nur die eine Richtlinie hinterlegt.

kein Microsoft Edge in der Windows Server 2016 GPMC

April 27, 2018, 1:14 am
$
0
0
Hallo zusammen,

ich setze einen DC Windows Server 2016 ein, finde in der GPMC aber keinen Microsoft Edge. Was ist hier zu tun?

Danke,

RW

Drucker via GPO - Treiberinstallation

May 3, 2018, 7:19 am
$
0
0

Hallo,

ich habe derzeit Probleme mit einem Drucker, den ich per GPO installieren lassen möchte. Andere Drucker funktionieren ohne Probleme. Bei diesem Drucker habe ich jedoch das Problem, dass man sieht das bei einem manuellen Versuch, die "Vertrauen sie diesem Drucker" Meldung hoch kommt.

Diese kommt obwohl wir das Paket auf "wahr" gestellt haben manuell in der Registry. Selbst ein Neustart des Server brachte nix. Jemand eine Idee?


Automatische Rechtevergabe über GPO

May 14, 2018, 3:03 am
$
0
0

Ich würde gerne Jeden Benutzer die Rechte für einen Bereich geben (Allgemein). Aber das Problem ist wenn ein User ein Verzeichnis und/oder eine Datei anlegt, kann dieser bloß die Datei verschieben, bearbeiten, löschen.

Könnte man dies mit einer oder Mehren GPOs lösen, das die Rechte für alle gesetzt werden und nicht nur für den User alleine?

Gruppenrichtlinienverwaltung - Ansicht "Allgemein"???

May 9, 2018, 6:44 am
$
0
0

Hallo liebe Community,

ich hab ein seltsames Phänomen bzw. Ansichtsproblem. Auf meinem neu installierten Server 2016 DC (in vorhandene Domäne), wird bei allen Gruppenrichtlinienobjekten unter EINSTELLUNGEN, die Ansicht "Allgemein" dargestellt (siehe beigefügter Screenshot). Auf den bestehenden Domänencontrollern (Server 2008R2) wird es "normal" angezeigt (NUR Computer- und Benutzerkonfiguration). Kann ich die Ansicht Allgemein entfernen? Hab bisher keine Lösung gefunden. Hoffe es kann mir jemand helfen...

NACHTRAG: Feature Gruppenrichtlinienverwaltung hab ich schon entfernt und wieder hinzugefügt. Keine Änderung / Besserung

"Eigene Dokumente" und Ordnerumleitung bei Roaming Profiles

May 12, 2018, 3:27 am
$
0
0

Hallo liebe Leute...

Ich hätte da gerne mal ein Problem: in einem AD sind Roaming Profiles per GPO konfiguriert. Das ist nun kein Hexenwerk mehr und läuft auch soweit. Da dadurch natürlich der Login teilweise stark verzögert wird, wurden "diverse" Ordner ebenfalls per GPO umgeleitet. Unter anderem Bilder, Desktop, Downloads und eben auch "Eigene Dokumente". Bilder, Desktop etc. werden auch ordnungsgemäß umgeleitet. Nur die "Eigenen Dokumente" nicht. Nach reichlich Recherche wurde festgestellt, dass der entsprechende Reg-Key unter HKCU\Software\Microsoft\CurrentVersion\Explorer\User Shell Folders\Personal auf den Clients nicht mit dem UNC-Pfad gesetzt wird, so wie es in der GPO konfiguriert wurde. Für die funktionierenden Ordner (Bilder, Desktop etc.) wird der Reg-Key entsprechend gesetzt.

Mit einem kleinen Work-a-round -> Setzten des entsprechenden Reg-Keys per GPO - funktioniert das Ganze. Allerdings möchte ich wissen, warum dieser eine Ordner nicht umgeleitet wird. Wie kann ich weiter vorgehen, um den Fehler zu finden?

Ich möchte einfach nicht, dass die Umleitung von "Eigene Dokumente" per "Reg-Key-GPO" zum Laufen gebracht wird. Habe da ein paar Befürchtungen, dass die Einstellung in der Policy "Daten an den neuen Pfad kopieren" dann nicht funktioniert...

Viele Grüße

RB

Ach ja, kurz zur Umgebung:
Server 2012R2 als DC´s
Windows 7 als Client´s
Search

Google Chrome - Roaming Profile und Ordnerumleitung

September 12, 2017, 2:40 am
$
0
0

Hallo,
ich habe mir das Business-Paket und die ADMX-Dateien für Google Chrome heruntergeladen und per SCCM die Applikation verteilt. Wir arbeiten mit Roaming Profiles und der Ordnerumleitung. Google Chrome speichert im Standard die Usereinstellungen unter C:\Users\username\AppData\Local. Damit die Einstellungen nicht beim Abmelden verloren gehen habe ich die folgenden Einstellungen aktiviert.

Jedoch wird unter %APPDATA% keine Google-Einstellungen gespeichert. Laut der Web-Site sollte dies der Fall sein.

https://support.google.com/chrome/a/answer/7349337?hl=d

Wenn man sich die Policy-Einstellungen im Google Chrome anzeigen lässt sieht es so aus, als wenn sie ankommen...

Finde einfach den Fehler nicht oder ist dies ein Bug?

René

Windows 10 GPO für Softwareeinschränkung (Software Restriction Policy - SRP) ohne Funktion

May 17, 2018, 2:09 am
$
0
0

Hallo zusammen,

da wir eine gemischte Umgebung aus Windows 7 Pro und Windows 10 Enterprise Clients im Einsatz haben nutzen wir eine GPO mit der Option Richtlinien für Softwareeinschränkung (Software Restriction Policy - SRP) um die Ausführung von Anwendungen zu beschränken.

Bisher hat die GPO auf beiden Welten Win 7 und Win 10 ohne Probleme funktioniert.

Es kam beim Starten die freundliche Meldung, dass „Diese Programm wurde durch eine Gruppenrichtlinie blockiert. …“.

Heute ist mir beim Testen mit der Softwareverteilung aufgefallen, dass diese GPO nicht mehr unter Windows 10 funktioniert. Zwar wird diese lt. gpresult angewendet aber es lassen sich beliebige Anwendungen starten die unter Windows 7 erfolgreich geblockt werden.

Hat jemand eine Ahnung ob Microsoft mit den letzten Updates was geändert hat? Oder hat einen anderen Rat?!

Wir haben Windows 10 1709 Enterprise auf aktuellen Patchstand im Einsatz.

Vielen Dank

Marcel  

Gruppenrichtlinienmodellierung

May 16, 2018, 7:45 am
$
0
0
Hallo,
ich habe in einer GPO Drucker per GPP definiert und Zielgruppenadressierung.
Auf diese Drucker hat der Benutzer keinerlei Filter, d. h. er sollte sie nicht gemappt bekommen.
Führe ich eine Gruppenrichtlinienmodellierung durch sehe ich alle Drucker.....
Sind die Drucker deaktiviert innerhalb der GPO werden sie nicht angezeigt.
Ist das ein normales Verhalten der Modellierung von den GPP's?

Danke und Gruß
Dennis

%username%/pre2000 username/Laufwerkszuordnung per GPO

May 17, 2018, 2:35 am
$
0
0

Hallo,

Ich habe gerade unsere GPO zum verbinden der Netzlaufwerke erstellt. Dabei wollte ich auch einen personalisierten Ordner mit \\.....\%username% verknüpfen.

Nun liefert die Umgebungsvariable nur den Pre2000 username. Ist es auch möglich sich den "neuen" loginname zu holen um ihn dann in der GPO für die Laufwerkszuordnung zu verwenden?

Oder muss ich zwingend die Ordner nach den Pre2000 username benennen?

VG Christopher



Datenumzug bei Implementierung GPO Ordnerumleitung

May 24, 2018, 4:06 am
$
0
0

Hallo Team,

Wir möchten eine Ordnerumleitung für die Ordner Desktop und Dokumente per GPO einrichten.

Gibt es hier eine strukturierte Vorgehensweise, wann die GPO aktiviert werden darf und wie die Daten bestehender Profile umgezogen werden müssen, da das Aktivieren der GOP die Daten wahrscheinlich nicht automatisch umzieht?

Zusatzfrage: bei einer Anmeldung mit Servergespeichertem Profil muss oft lange auf den Benutzerprofildienst gewartet werden. Gibt es hier ein Messprogramm wo die Zeiten der einzelnen Schritte bei der Anmeldung messen kann?

Über eine Rückmeldung würde ich mich freuen.

Samuel Schmidt

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>