Ich habe das Problem, das wir eine Migration von einer Domäne in eine neue durchführen wollen.
Nun habe ich einen User testweise an die domäne xzy.de angemeldet, an einem Rechner der in der Domäne abc.de ist.
Das funktioniert auch so weit ohne Probleme. Da die Domänen eine Vertraunsstellung haben. Allerdings zieht sich der User in der xzy.de Domäne nicht die GPOs aus seiner Domäne sondern die aus der alten (abc.de)
Wie kann ich dieses Lösen bzw. beheben.
wir haben seit heute ein lästiges Problem.
es wird die key von
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\cache
durch unsere GroupPolicies gelöscht!
wir finde ich am einfachsten heraus wer das löscht.
ich würde gerne sehen welche keys in der default domain policy gesetzt werden!
Chris
Hallo
Wir haben einen freigegebenen Netzwerk Drucker. Bei einem größeren Druckaufträgen sind diese für alle Benutzer so lange sichtbar dieser vollständig gespoolt ist. Ist möglich diese per GPO oder so unsichtbar für Fremdbesitzer zu machen bzw. über irgendwelche Einstellungen unsichbar zu machen???
Hoffe um baldmögliche Antwort
Hallo,
Domäne ist Windows 2003.
Ich bin als Admin an einem Windows 7-Rechner angemeldet, RSAT ist installiert.
Bei mir taucht auf einmal ein Gruppenrichtlinienobjekt auf das anzeigt "Zugriff nicht möglich".
Bei den Eigenschaften erscheinte: Auf das Gruppenrichtlinienobjekt kann nicht zugegriffen werden,
weil Sie keine Leserechte darauf haben.
Die ID wird angezeigt.
Wie finde ich raus, welches Objekt das ist und wie kann ich den Zugriff erlangen ?
Danke, Christian
Hallo,
mit welchem Microsoft-Tool kann ich Registry-Einträge in eine XML-Datei exportieren?
Hintergrund ist der spätere Import und die Verwendung in einer Gruppenrichtlinie.
Der Assistent zum Import ist eher unschön da hier scheinbar nur die Selektion einzelner Einträge nacheinander möglich ist, eine Möglichkeit für die Auswahl eines kompletten Baums habe ich nicht gefunden.
Vielen Dank im Voraus und ein angenehmens Wochende!
Sebastian
Hallo NG,
wir haben hier eine Domain mit W2k8 DCs und W2k3 DC. Bevor wir den W2k3 DC rausnehmen und die AD Funktionebene hochstufen, möchten wir bestimmte Probleme bei den GPOs lösen.
Mit der Einführung von W2k8 fällt in den GPOs ja die Internet Explorer Wartung (IE Maintenance) weg; können wir diese Werte an einer anderen Stelle in einer neu erstellten GPO setzen (z.B. Proxy settings, Homepage...)?
Wenn ja, wo?
Bei Clients die den IE10 verwenden, möchten wir mittels GPO (und WMI) den Browsermodus auf IE7 festnageln. Dies läßt sich beim IE10 ja einstellen wenn man die F12 Taste drückt. Gibt es in den neuen GPOs einen Wert hierfür und wenn ja, wo ist der zu finden?
CU
Hallo Forengemeinde!
Ich habe Probleme den SmartScreen-Filter des IE9 auf Client-PCs (Win 7) via GPO zu aktivieren.
Folgende Einstellungen habe ich ausprobiert:
Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Internet Explorer
=> Verwalten von SmartScreen-Filter deaktivieren => Aktiviert
=> SmartScreen-Filtermodus auswählen => Ein
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Internetzoneshow
=> SmartScreen-Filter verwenden => Aktiviert
Dasselbe habe ich auch noch mal in der Benutzerkonfiguration getestet.
Leider bleiben die Clients von allen Einstellungen unbeeindruckt, der SmartScreen-Filter auf den Clients ist nicht eingeschaltet.
Alle anderen in dieser GPO gemachten Einstellungen (Liste zugelassener PopUps, Änderungen der Proxyeinstellungen deaktivieren, etc.) werden von den Clients angewendet.
Hat dazu evtl. jemand eine Idee?
Vielen Dank im Voraus
TJ Hooker
Moin,
wie kann ich selbsterzeugte Zertifikate per GPO von einem Windows Server 2003 verteilen?
Ich möchte es unter Zertifikate (lokaler Computer), Vertraute Herausgeber importieren.
Die GPOs unter 2003 geben diesen Ort aber leider nicht vor.Unter Richlinien für öffentliche Schlüssel gibt es keine vertraute Herausgeber.
Gibt es eine Möglichkeit, die GPOs zu ergänzen?VG
Karsten
Hallo zusammen,
folgendes Problem tritt bei mir auf einem Terminalserver auf:
Umgebung:
Druckserver: Windows 2008 Standard x64 (ohne R2!), dieser ist ausschliesslich für nachfolgenden Terminalserver zuständig. In einer VMWare Umgebung an Standort A
Terminalserver: Windows 2008 R2 Standard (logischerweise x64) an Standort A
Domänencontroller: 2x Windows 2003 R2 Standard an Standort A, 1x Windows 2008 R2 Standard an Standort B
Problembeschreibung:
Den Benutzern werden über eine Gruppenrichtline Drucker vom Druckserver zugewiesen. Die Gruppenrichtlinie habe ich zu diesem Zweck an dem 2008er Domänencontroller entsprechend geändert, da diese Funktionalität ja unter 2003 noch nicht gegeben war. Die Domänenfunktionsebene ist noch auf Windows 2003, da sich noch 2003er Domänencontroller in der Domäne befinden.
Auf dem Terminalserver erscheinen nun folgende Warnungen in der Ereignisanzeige, wenn sich ein Benutzer anmeldet:
Das Benutzer "Druckername"-Einstellungselement im Gruppenrichtlinienobjekt "Name der GPO" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070bc4 Es wurden keine Drucker gefunden." Dieser Fehler wurde unterdrückt. aufgetreten ist.
Diese Meldung erscheint für jeden zu verbindenden Drucker einmal. Die Drucker sind kurz nach der Anmeldung noch nicht unter "Geräte und Drucker" zu sehen, erscheinen dann aber nach ein paar Sekunden, und sind dann funktionsfähig. Wenn man innerhalb dieser Zeit manuell versucht, den Drucker zu verbinden, erscheint die gleiche Meldung. Danach ist verbinden mit den Druckern kein Problem.
Für mich sieht das Problem aus, als ob der Rechner zu dem ersten Verbindungszeitpunkt seine Dienste noch nicht komplett hochgefahren hat, und sich deswegen noch nicht mit dem Drucker verbinden kann. Ich kann mir aber nicht vorstellen, dass dies normal sein soll.
Hat jemand hier einen Tipp für mich, wo ich mit dem Suchen nach dem Fehler beginnen könnte?
Ich habe bereits mehrere Sachen mit den Einstellungen der Drucker in der Richtlinie probiert (Benutzerkontext ein/aus), ausserdem wurde der verwendete Druckertreiber bereits auf den neuesten Stand gebracht, jedoch bleibt dieses Problem bestehen. DNS-Einträge sind soweit ich sehen kann in Ordnung, die Drucker werden inzwischen nicht mehr über den Servernamen, sondern über die IP verbunden, um die Probleme beim DNS komplett auszuschliessen.
Mit freundlichen Grüßen
Steffen Timmermann
Hallo,
ich habe eine Windows 2008 Domäne und möchte ein paar neue Schriftarten auf Windows 7-Clients verteilen. Nun bin ich beim Überlegen, wie ich das am besten mache...
Erstens habe ich versucht, ein MSI-Paket zu erstellen und es über eine GPO auf den Clients zu verteilen. Es hat aber nicht geklappt. Die Schriften sind in der Registry zu sehen, aber nicht im Ordner C:\WINDOWS\Fonts, obwohl das Paket als "veröffentlicht" zugewiesen
wurde.
Also habe ich mal was anderes ausprobiert: ich habe ein Batch-Skript erstellt, das auf dieses MSI-Paket zugreift und die Schriften automatisch installiert. Es gibt aber zwei Probleme: die Benutzerkontensteuerung und die Adminrechte. Wenn ich den Dateityp ".bat"
in die Liste zugelassener Dateitypen hinzufüge, ist das ein Sicherheitsrisiko. Wenn ich die Batchdatei mit "runas" ausführe, ist das auch gefährlich, da das Passwort sichtbar ist.
Hat jemand eine Idee, wie ich die Schriften verteilen kann? Ich suche keine Programmierlösung, sondern eine einfache Lösung über GPO oder Batch.
Danke für Antworten im Voraus!
Hallo zusammen
ich habe bereits einmal mit Hilfe von Mark's HowTo mit einen Dos Rechner (CNC Bearbeitungszentrum) an unserem Windows 2008 Server angemeldet. (http://www.gruppenrichtlinien.de/artikel/zugriff-von-dos-9x-oder-linux-auf-einen-windows-2003-2008-2008-r2-2012-server/)
Leider lässt sich das jetzt nicht reproduzieren. Die Einstellungen in den Sicherheitsoptionen sind alle exakt wie beim letzten mal (seinerzeit Screenshot ausgedruckt)
Der Benutzer und das Kennwort sind im Active Directory registriert.
ein Zugriff über Net Use auf einen Freigegebenen Ordner läuft ins leere - Error 53 - the computer name specified in the network path cannot be locatet.
Wenn ich netview eingebe wird der Domaincontroller aber angezeigt nebst aller anderen Verfügbaren Clients. Ebenso funktioniert ein Ping in beide Richtungen
Eine Freigabe auf einem Windows 7 Arbeitsplatz im Netzwerk kann problemlos gemountet werden aber eben keine Freigabe auf dem Server.
Ich hoffe ich habe alle wichtigen Infos verpackt und jemand hat eine Idee.
Gruß
Tobias
Hallo,
ich versuche seit einiger Zeit 3 Schriftarten per Gruppenrichtlinienverwaltung auf ca. 150 Windows XP-Clients zu verteilen.
Ich bin mittlerweile so ziemlich am Ende meines Lateins, angelangt, denn ich habe bereits alles erdenkliche versucht um es hinzubekommen. Nun seid ihr gefragt.
Beginnen wir mit der Möglichkeit der MSI-Datei. Die MSI-Datei habe ich problemlos erstellt, mitsamt der 3 Schriftarten und der zugehörigen Registry Keys. Wenn man die Datei manuell ausführt klappt auch alles problemlos. Doch nun das seltsame an der Sache: Wenn ich die Software dann per GPO als Computerrichtlinie zuweise, steht beim Start zwar "Fonts" wird installiert, doch tatsächlich installiert er es nur, wenn man sich als Administrator am Client anmeldet. Wenn man sich nach Systemstart als normaler User anmeldet (mit eingeschränktem Zugriff auf den Windows Ordner), wird nichts installiert, weder die Registry Einträge noch die Schriftarten. Das verwundert mich etwas, denn bei Systemstart wird die MSI ja eigentlich mit den Rechten des Systems installiert, den Symptomen zufolge, wird das Paket offensichtlich aber erst nach einer Anmeldung des Administrators "wirklich" installiert.
Dann wäre da noch die Option des Startup Skripts. Dazu habe ich schon etliche Startup Skripts (Batch) ausprobiert, meine aktuelle Version sieht wie folgt aus:
IF NOT EXIST %systemroot%\Fonts\Schrift1.ttf GOTO 1INST [ELSE GOTO 2CHECK] :1INST COPY \\Server\Fonts\Schrift1.ttf %systemroot%\Fonts && REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Fonts" /v "Schrift1" /t REG_SZ /d Schrift1.ttf :2CHECK IF NOT EXIST %systemroot%\Fonts\Schrift2.ttf GOTO 2INST [ELSE GOTO 3CHECK] :2INST COPY \\Server\Fonts\Schrift2.ttf %systemroot%\Fonts && REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Fonts" /v "Schrift2" /t REG_SZ /d Schrift2.ttf :3CHECK IF NOT EXIST %systemroot%\Fonts\Schrift3.ttf GOTO 3INST [ELSE GOTO END] :3INST COPY \\Server\Fonts\Schrift3.ttf %systemroot%\Fonts && REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Fonts" /v "Schrift3" /t REG_SZ /d Schrift3.ttf :END
Auch hier sollte man normalerweise annehmen, dass das Startup Skript mit Systemrechten ausgeführt wird. Doch wider erwarten und obwohl das Skript ohne Fehler durchläuft, wird nichts von den im Skript enthaltenen Sachen kopiert, völlig gleich, ob man sich danach als Administrator oder normaler User anmeldet.
Verblüfft war ich außerdem, als ich als normaler User angemeldet war und einfach mal per STRG+C und STRG+V die 3 Schriftarten manuell in den Ordner kopiert habe: Plötzlich geht das Fenster auf "Schriftarten werden installiert". Anschließend habe ich dann mal ganz plump versucht das Skript als Logon Skript hinzuzufügen, was natürlich wieder nicht funktionierte.
Hat jemand eine Idee, wie ich diese Schriftarten endlich im Netzwerk ausrollen kann?
Leider kann man in einem solchen Skript bei "RUN AS" keine Passwörter mitgeben, das wäre eine Möglichkeit. "RUN AS" ein User mit Adminrechten geht leider auch nicht, da die Domäne es nicht zulässt, bei einem User kein Passwort zu verwenden.
Gibt es eine Möglichkeit, dem User Schreibzugriff auf den Ordner "Fonts" zu gewähren (per Batch) ohne ihm Schreibrechte auf den restlichen "Windows" Ordner zu geben?
Ich hoffe auf eure Hilfe!
Gruß Rico
EDIT: Habe soeben mal den Spieß umgedreht und wollte die Dateien quasi manuell auf den Client schubsen:
Als Ausgabe bekomme ich: 3 Dateien wurden erfolgreich kopiert!xcopy /C /H /R /Y \\Server\Schriftarten\*.ttf \\Client\c$\Windows\Fonts
Hallo,
ich habe eine Laufwerk per Laufwerkszuordnung eingebunden und dann über die Zielgruppenadressierung die Gruppe festgelegt. Nur leider wird das Netzlaufwerk nicht verbunden.
Nehme ich die Zielgruppenadressierung heraus funktioniert alles.
Die Computer auf denen die User sich anmelden, sind noch in unser alten Domäne. Dies bleibt wohl auch erst einmal noch etwas länger so.
Woran kann das liegen das dies nicht funktioniert. Google konnte mir da noch nicht so richtig helfen.
Wir haben Windows 7(64Bit) und Windows XP (32Bit) im Einsatz.
Hallo alle miteinander,
bisher konnte man mit Batchdateien mit Hilfe von Gruppenrichtlinien Netzwerlaufwerke problemlos verbinden.
Z. B.Domain Policy Computerkonfiguration \ Windows Einstellungen \ Skripts \ Starten
Anmeldeskript.cmd
Inhalt des Anmeldeskript.cmd
net use l: \\servername\freigabename /persistent:no
net time \\servername /set /yes
Die Laufwerke und der vorgegebene Zeitserver werden nicht mehr verbunden.
Mit Windows XP Clients hat das wunderbar funktioniert. Seit Windows 7 nicht mehr.
Wenn man bei Windows 7 die UAC ausschaltet, dann geht es, aber das will ich nicht.
Und den UAC eingeschaltet lassen, und den Skript über Autostart laufen lassen, ist
auch keine elegante Lösung.
Wie kann man weiterhin über Gruppenrichtlinien das Ganze bewerkstelligen.
Im Netzwerk ist ein Windows 2008 SBS (DC) und auf der Clientseite Windows XP und Windows 7 im Einsatz.
Danke für Eure Antworten schon im voraus.
Mit freundlichem Gruss
Türkay
Hallo.
Aktuelle Situation ist das alle Drucker (40 Stück) als IP Drucker über eine Computer Richtline auf die WTS verteilt werden. Problem, beim Reboot benötigt jeder WTS fast eine Stunde. Weiss nicht ob das bei der Anzahl der Drucker normal ist, vielleicht beim ersten Mal wenn die ganzen Treiber gezogen werden, später aber wohl eher nicht mehr. Da ich der Sache nicht auf die Spur gekommen bin, keine Fehler gefunden habe, bin ich dabei die Drucker (im Schnitt 5 pro User) als freigegeben Drucker über eine Benutzer Richtlinie zu verteilen. Klappt, allerdings dauert jetzt auch das Anmelden der Benutzer unnötigt lange. Zirka zwei Minuten. Keine Ahnung was da klemmt. Mit Anmelde Skript dauert es drei Sekunden.
Liegt hier ein Denkfehler von mir vor, oder dauert das einfach seine Zeit. Schön ist das dan naber nicht.
Gruss Ingo
Printserver: Server 2008 R2 Ent., WTS: dito, Domaincontroller: auch
Hallo,
habe das Problem das bei einigen Clients die Verknüpfungen auf dem Desktop bzw. die Netzlaufwerke im Arbeitsplatz am laufenden Tag verschwinden.
Meldet man sich neu an, ist zumindest bei den Netzlaufwerken alles wieder in Ordnung. Bei den Verknüpfungen auf dem Desktop ist es schon passiert, daß diese komplett verschwunden waren.
Meine Vermuntung geht in richtung der "scheduled\Maintenance". Jetzt habe ich im Netz einige Scripts gefunden die man wohl per Logonscript ausführen lassen kann. Aber es sollte auch eine GPO geben "sdiagschd.admx".
Habe diese von einem Windows 7 Client in meinen Windows 2008R2 Server kopiert. Jetzt finde ich diese Einstellung aber einfach nicht, oder kann es vielleicht nicht sauber ins Deutsch übersetzen?! Normal sollte es unter
"Computerkonfiguration => Administrative Vorlagen => System => Problembehandlung und Diagnose" sein. Aber ein "scheduled\Maintenance" oder "geplante Wartungsarbeit" oder in der Art finde ich dort nicht.
Kann mir jemand da bei der richtigen Übersetzung vielleicht Helfen?
Besten Dank
Gruß
HWB
Hallo
Ich habe folgende Anforderung
DC 2008R2
Terminalserver 2008R2
Remoteserver ist auf diesem installiert.
Dann wurde der Server in eine extra OU verschoben und eine GPO erstellt
u.a. wurden dort mal alle Destopeinstellungen aktiviert (wie z.B. "Alle Programme" aus Start entfernen)
Diese wurden dann einer Benutzergruppe (TS-User) zugewiesen
User sind in der lokalen Gruppe auf dem Terminalserver "Remotedestopbenutzer"
Melden die sich jetzt per mstc am Terminalserver an - passiert leider nix. Die haben immer noch den kompletten Desktop :-( incl aller Programme.
Wo liegt da mein Fehler?
Ziel ist dann: ich möchte nur 2 Verknüpfungen von Programmen auf dem Desktop haben, welche die User starten können, mehr nicht (nur bekomme ich momentan Schritt 1 (Desktop/Menü leeren) nicht hin
Viele Grüße aus HH
Lutz
Hallo Zusammen,
System: Windows Server 2008 r2, Windows 7 + Windows XP
ich habe folgendes Problem:
Per GPO verteile ich auf unsere Client das Netzlaufwerk und beschrifte dies auch gleich.
1. bei manchen Windows 7 Client muss mehrmals neu gestartet werden damit das Netzlaufwerk erscheint (im Gruppenrichtlinienergebnissatz erscheint die GPO allerdings als angewendet obwohl das Laufwerk nicht sichtbar ist)
2. bei den XP Clients wird dieses Laufwerk garnicht zugeordnet obwohl das "Group Policy Preference Client Side Extensions Update" installiert ist. Hier wird im Gruppenrichtlinienergebnissatz allerdings auch angezeigt dass die GPO erfolgreich verarbeitet wurde.
Vielen Dank für eure Hilfe!
Hallo Zusammen:
Wir haben haben jetzt bei uns im Unternehmen ein neues Netzwerk mit Domäne und AD erstellt
Verwendet wird:
Windows Sever 2008R2 Standard
Vista Business x86 und XP Professional x86 als Clientsysteme.
Die gesammte Verwaltung der Berichtigungen, Netzwerkdrucker und Freigaben werden über die Gruppenrichtlinienverwaltung ausgeführt.
Wir nutzen XP und Vista Clients gleichzeitig, was auch leider nicht anders möglich ist welches durch Lizenzbeschränken unserer Software kommt.
Bei XP funktioniert alles Problemlos und die Netzlaufwerke werden beim Anmelden per GPO erstellt.
Das Selbe habe ich jetzt bei Vista versucht. Es werden zwar alle Richtlinien und Sicherheitseinstellungen übernommen und angewandt aber die Netzlaufwerke werden nicht erstellt.
Sie sind aber verfügbar und ich kann sie auch von Hand einbinden.
Ich hatte schon überlegt die Netzlaufwerke über eine Batch verbinden zu lassen, jedoch werden die Laufwerke von anderen Mitarbeitern mit verwaltet die keine ausreichenden Kentnisse haben sondern gerade in der GPO den Pfad erstellen können.
Ich sitze an diesem Problem jetzt seit Tagen und habe langsam kein Ideen mehr...