Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

Nicht mehr als 5 Laufwerkzuordnungen per GPO möglich?

April 11, 2019, 10:41 pm
$
0
0

Hallo Zusammen,

ich muss mich erst seit kurzem mit Windows Server Administration, AD und GPOs beschäftigen. Nun beiße ich mir seit Tagen die Zähne aus und glaube das Problem erkannt zu haben. In meiner Privatumgebung teste ich die Laufwerkzuordnungen und es werden einfach nicht alle am Client eingebunden. Jetzt habe ich bemerkt das es immer nur 5 sind und zwar anhand der Reihenfolge in den Laufwerkzuordnungen der Gruppenrichtlinie.

Gibt es hier eine Begrenzung und wenn ja kann man den Wert erhöhen?

Besten Dank

Viele Grüße

Oliver

Search

Ordnerumleitung und Basisordner - ein Ziel, zwei Verzeichnisse

April 23, 2019, 11:56 pm
$
0
0
Moin!
Für Windows 10 Benutzer habe ich ein Homeverzeichnis per
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Benutzerprofile -> Basisordner für Benutzer festlegen
und Ordnerumleitungen per
Benutzerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Ordnerumleitung
festgelegt. Dabei verwende ich in beiden Fällen das gleiche Ziel \\Servername\HomeDirs

Blöderweise werden jetzt unter HomeDirs pro Benutzer zwei Verzeichnisse angelegt: %username% für die umgeleiteten Ordner und %username%.NetBIOSName für das Homeverzeichnis.

Nun interessieren mich zwei Dinge: Ist das "normal" oder liegt es daran, dass mein DC ein Synology-NAS mit Samba 4 (4.4.16) ist? Und zweitens: Kann ich das ändern?

Danke,
Frank

IE11 - Lokale Intranetzone: ActiveX-Filterung zulassen aktivieren per GPO

April 28, 2019, 3:55 am
$
0
0

Ich möchte gerne per GPO im IE 11 die Option ActiveX-Filterung zulassen aktivieren für die Zone Lokales Intranet.

Unter: "Benutzerkonfiguration / Richtlinien / Adm. Vorlagen / Windows-Komponenten / Internet-Explorer / Sicherheitsseite / Intranetzone"     konnte ich alle anderen benötigten Einstellungen betreffend ActiveX vornehmen. Hier finde ich jedoch keine Einstellung zur Option "ActiveX-Filterung zulassen".

Unter: "Benutzerkonfiguration / Richtlinien / Adm. Vorlagen / Windows-Komponenten / Internet-Explorer"   gibt es einen Eintrag für "ActiveX-Filterung" einschalten, diese zieht jedoch nicht für meinen Testuser, und das ist ja auch keine Einstellung für die Zone Lokales Intranet.

In beiden Fällen keine Einstellung beim User vorgenommen und Änderung auch durch User selbst möglich (nicht ausgegraut).

Windows Server 2016 -> betreffend Clients Win 7 & Win 10 für IE 11, Testuser auf Win10

Könnte mir hier jemand evtl. einen Tipp geben, besten Dank

Password Policy nur bestimme User

April 30, 2019, 5:26 am
$
0
0

Hallo

Mein Ziel ist es dass zwei Administratoren in der Organisation das Password alle 30 Tage wechseln müssen. Aus diesem Grund habe ich eine GPO erstellt welche von der Domäne verknüpft ist. Dort habe ich entsprechend die Kennwort Richtlinien gesetzt und habe bei "Security Filtering" die Gruppe welche ich zuvor im AD erstellt habe, hinzugefügt. In der Gruppe sind bereits beide Admin User hinzugefügt. Den "Authenticated Users" habe ich "Read" Rechte gegeben. Wenn ich mich in besagten Admin Account einlogge und dann mit gpupdate /force mache sehe ich die Richtlinie wurde angewendet jedoch wenn ich net user USERNAME /domain mache sehe ich dass das Kennwort nie abläuft. Zudem ist noch eine normale Password Policy bereits definiert. Diese giltfür alle und Funktioniert.

Lieber Gruss

GPO-Passwortrichtlinie

May 2, 2019, 10:41 pm
$
0
0

Hallo Leute,

habe folgendes Problem:

Windows SBS 2011

Default Domain Policy

Kennwortrichtlinie alles auf Deaktiviert

Kontosperrungsrichtlinie alles auf Deaktiviert

Habe eine neue OU erstellt, mit GPO's, wobei hier auch die Kennwortrichtlinie angepasst wurde:

- Kennwort muss Komplexitätsvoraus. entsprechen -> DISABLE

- Kennwortchronik erzwingen -> ENABLE und Wert auf 5

- Kennwort mit umkehrbarer Verschlüsselung speichern -> DISABLE

- Max. Kennwortalter 160 Tage

- Min. Kennwortlänge 7

- Min. Kennwortalter 1

Kontosperrrichtlinie:

- Kontensperrungsschwelle 3

- Kontosperrdauer 30min

Zurücksetzungsdauer 30min

Habe eine weitere GPO erstellt wo der Bildschirm gesperrt wird nach X Minuten, und ein Kennwort zum wiedereinsteigen eingegeben werden muss.

Mein Problem:

Umfeld 2x Windows 10 PC's / 3x Windows 7 PC's

Es kann der User sein Kennwort nicht ändern, keiner, ich habe nur meinen User Testweiße in diese OU gegeben, funktioniert nicht, sowie die anderen User können dieses auch nicht, der Fehler ist immer der selbe :

Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter.

Es wurde keine änderung in der DDP gemacht, und es gibt nur mich in der OU wo die GPO´s aktiv sind... bin am verzweifeln, ich kann die Kennwörter nur am ADC ändern... ist Kacke.

Hat jemand eine Idee?

Die GPO´s funktionieren (Energieoptionen usw....) was ich erstellt habe, nur die Kennwörter lassen sich nicht ändern bzw. nur von mir als Admin.

Wäre um Tipps glücklich, da ich bei diversen Foren nicht wirklich etwas finde.

LG

Wie kann man das Automatische hinzufügen von Druckern Verhindern via GPO

May 7, 2019, 8:21 am
$
0
0

Hallo,

in einer Domain wird ein Printserver eingesetzt. Dieser gibt die Drucker an die einzelnen Clients Frei.

(Serv 2012 Rc2)

Die Windows 10 Clients finden jedoch jeden Freigegebenen Drucker und fügen Ihm hinzu. 
Das gibt ein Drucker Durcheinander.
Ich möchte via GPO das Automatische hinzufügen von Druckern verhindern, sodass nur die Vorbestimmten Drucker angezeigt werden. Wie kann ich das mit einer GPO erreichen?

Danke

Internet Explorer: Abfrage "Öffnen oder Speichern" für PDF anpassen

April 4, 2015, 4:00 am
$
0
0

Hallo zusammen,

eine Abteilung hat sich beschwert, dass Sie bei Ihrer Web-basierenden Applikation seit einiger Zeit immer eine Abfrage bekommt.
Angeblich ist die Abfrage vorher nicht gekommen ...

Im Internet-Explorer (IE9, interne Webseite, hxxp://interneseite/...) klickt der User auf einen Button und ein PDF wird generiert.
Es kommt die bekannte Abfrage "Möchten sie "blabla.PDF" öffnen oder speichern? (schmale Gelbe Leiste unten im Browser | Screenshot:

hxxp://www.bilder-upload.eu/show.php?file=dfdbd8-1428145522.png)


Das PDF soll sich ohne diese Abfrage öffnen.

Jetzt habe ich zwar einen Registry-Key gefunden, der es ermöglicht, dass PDFs von nun an immer und überall ohne Nachfrage geöffnet werden. (HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\AttachmentExecute\{0002DF01-0000-0000-C000-000000000046})


Irgendwie scheue ich mich aber davor diesen Key zu verteilen. Zum einen habe ich die Befürchtung, dass sich nun andere melden, dass diese Meldung nicht mehr kommt und zum anderen könnte es eine Sicherheitsrisiko sein.

Ich möchte nun fragen, ob ich hier eine andere Möglichkeit habe? (nur für vertrauenswürdige Sites zulassen o.ä.)


Vielen Dank im Voraus!

Windwos 10 Sperrbildschirm per GPO mit Server 2008 R2 deaktivieren

May 9, 2019, 5:18 am
$
0
0

Hallo!

Ich weiß eigentlich wie es geht, ich hab nur das Problem, dass mein Server mir in den GPO Einstellungen die nötige Auswahl nicht anzeigt.

Soll heißen ich habe eine neues GPO angelegt unt wollte unter

Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Systemsteuerung\Anpassen

Nicht die Option "Sperrbildschirm deaktivieren" (siehe Bild)

Wie kann ich mein Problem lösen?

Vielen Dank für eure Unterstützung.

VG

Simon

Search

Speicherindikatoren - Warnstufen für Netzlaufwerke anpassen oder Farbgebung abschalten?

May 27, 2019, 12:54 am
$
0
0

Hallo zusammen,

die Nutzer unserer Fileserver und Terminalserver bekommen immer wieder die Laufwerke in rot angezeigt, weil der Speicherplatz unter 10% gesunken ist. Dennoch sind immer noch völlig ausreichende 65 GB frei.

Die Anzeige verunsichert also die Nutzer, weil die ohnehin nicht einschätzen können, ob 65 GB viel ist der wenig - wenn Sie denn überhaupt zwischen GB, MB und KB unterscheiden können. Sie melden sich dann und sagen, dass sie bald kein Platz mehr zum Speichern ihrer Dokumente haben.

Es ist auch nicht zu befürchten, dass die Nutzer plötzlich in diesem Umfang Daten dort speichern. Der Datenzuwach am Tag beträgt im Durchschnitt nur < 100 MB.

So sehen es die Nutzer:



Ich würde gerne daher gerne entweder die Warnfarben anpassen können oder - besser - die Warnstufen (erst ab 1% rot usw.) runtersetzen wollen.
Wir in der Administration haben ohnehin alle Speicherkontingente und deren Auslastung stündlich auf dem Schirm und brauchen die Warnungen nicht.

Das ganze würde ich gerne domänenweit machen, d.h. nach Möglichkeit per GPO oder RegKey zentral für alle einstellen.
Es würde auch nichts machen, wenn sich das auf die Speicheranzeige der Clients auswirken würde. Auch die haben wir im Blick.

Ist das irgendwie möglich?

Vielen Dank für Eure Tipps.
VR

Fehler beim öffnen eines Gruppenrichtlinienobjekts unter Windows 2012 R2

September 5, 2014, 4:16 am
$
0
0

Wir haben unsere Domäne mit Windows 2012 R2 Domänencontrollern ausgestattet und die alten Windows 2008 R2 Server heruntergestuft.

Nun ist uns aufgefallen, dass wir einige (nicht alle) Gruppenrichtlinien Objekte mit der Windows 2012 R2 GPO MMC nicht mehr bearbeiten können. Die Fehlermeldung lautet: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte."

Unter Details steht folgender Text: "Der Datenträger einer Datei wurde extern so geändert, dass die geöffnete Datei nicht mehr gültig ist".

Wenn ich die Richtlinie über die GPO MCC des alten Windows 2008 R2 Server öffne geht das ohne Probleme. Auch das übernehmen der Gruppenrichtlinie funktioniert weiterhin.

Ich habe schon einige alte Richtlinien mit diesem Fehler gelöscht und wieder neu erstell, dass würde funktionieren. Nun bin ich aber bei der "Default Domain Policy" angekommen, welche ich nicht bearbeiten kann. Die würde ich nur ungern neu erstellen wollen.

Hat jemand einen Hinweis woran es liegen könnte. Es können eigentlich keine Berechtigungsprobleme sein, die habe ich im Sysvol Verzeichnis schon überprüft. Dann würde es ja von der 2008er Seite auch nicht funktionieren.

Viele Grüße

Ingo

GPO greift auf Lokale Domänengruppe nicht

June 6, 2019, 12:18 am
$
0
0

Hiho, was muss man machen das eine GPO auf eine Lokale Domänengruppe greift. In den Sichrheitsfilterung ist der Zugriff eine Lokale Domänen Gruppe eingeschränkt. Die in dem Unternehmen erstellten GPOs greifen alle nicht. Es Existiert nur eine Domäne.

Ich habe das ganze mal Virtuell nachgebaut. Solange die Gruppen Global sind, funktioniert es. Wenn ich es auf Lokal umstelle, funktioniert es nicht mehr.

RDP GPO Auf Sicherheitsgruppe mit Computern anwenden.

June 9, 2019, 1:06 pm
$
0
0

Hallo zusammen,

ich stehe Momentan etwas auf dem Schlauch was die Sicherheitsfilterung einer GPO angeht. 

Die Lage ist wie folgt:

Die Computer befinden sich in einer OU, auf diese OU wird eine GPO mit der Einstellung für RDP-Sitzungen angewendet.

Nun möchte ich das nur bestimmte Computer diese GPO anwenden also habe ich eine Gruppe in der OU Gruppen erstellt und die Computerobjekte auf die diese GPO wirken soll als Mitglieder hinzugefügt. Danach in der GPO unter Sicherheitsfilterung diese Gruppe angegeben. 

Nun ist das Problem aber das die GPO trotzdem auf alle Computer angewendet wird egal ob sie in der Gruppe stehen oder nicht. Experimentell habe ich die Authentifizierten Benutzer mal entfernt und leider wird die GPO nun auf keinen Rechner mehr angewendet. Danach habe ich die Authentifizierten Benutzer wieder eingefügt allerdings bei der Delegation die Authentifizierten Benutzer nur als  Lesen gesetzt. Es konnte dann immer noch kein Computer die GPO anwenden. (Hoffe das war soweit verständlich :) )

Also stehe ich nun immer noch vor dem Problem, wie kann ich erreichen das nur die in der Gruppe stehenden Computer die GPO anwenden?

Ich hoffe Ihr könnt mir bei dem Problem behilflich sein und mir etwas auf die Sprünge helfen. 

Bedanke mich schon mal im Vorraus^^

IE und Edge - search engine setzen - ecosia klappt nicht

June 18, 2019, 4:34 am
$
0
0

Liebes Forum,

es ist ja recht einfach, die search engine per GPO vorzugeben.
Computer - Admin. Templates-Windows Components-MS Edge-Set default search engine.

Dort gebe ich den Registry-Wert ein:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\
z.B. für DuckDuckgo den Wert https://duckduckgo.com/opensearch.xml?atb=v173-7__ des Schlüssels OSDFileURL.

Leider klappt das für ecosia nicht, der Wert https://www.ecosia.org/opensearch.xml bewirkt nichts in der GPO, die bisherige Engine bleibt.

Hat jemand Erfahrung mit ecosia, was da eingetragen werden muss?

Viele Grüße
Davorin

Gruppenrichtlinien aus dem ActiveDirectory übersichtlich exportieren

March 27, 2019, 2:08 am
$
0
0

Servus beisammen,

ich möchte gerne unsere hausinternen Gruppenrichtlinien für Windows 10 aus dem ActiveDirectory exportieren; bspw. in eine Excel-Datei oder in ein anderes geeignetes Format, welches eine übersichtliche Auswertung ermöglicht.

Gibt es eine elegante Lösung, dies zu bewerkstelligen und wie lautete diese?

Vielen Dank für eure Mithilfe!

VG

Heuristiker

Beim ausführen der GPO wir folgender Fehler gebracht! Fehler: 0x800708ca Diese Netzwerkverbindung ist nicht vorhanden.

January 11, 2016, 5:55 am
$
0
0

Hallo,

habe mitlerweile einiges hinbekommen und herausgefunden über die Laufwerkszuordnung in der GPO.
Wenn ich nun mich aber anmelde mit einem Benutzer, werden die Laufwerkszuordnungen die auf ein Netzlaufwerk verweißen nicht erstellt.

Ganz vergessen: Windows Server 2012 R2 Standard - TerminalServer

Im Erreignisprotokoll erhalte ich folgende Fehler:

Protokollname: Application
Quelle:        Group Policy Drive Maps
Datum:         11.01.2016 14:35:32
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      Server***.TSRV.**********
Beschreibung:
Das Benutzer "W:"-Einstellungselement im Gruppenrichtlinienobjekt "Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x800708ca Diese Netzwerkverbindung ist nicht vorhanden." Dieser Fehler wurde unterdrückt..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"><System><Provider Name="Group Policy Drive Maps" /><EventID Qualifiers="34305">4098</EventID><Level>3</Level><Task>2</Task><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime="2016-01-11T13:35:32.000000000Z" /><EventRecordID>3155</EventRecordID><Channel>Application</Channel><Computer>Server***.TSRV.*********</Computer><Security UserID="S-1-5-18" /></System><EventData><Data>Benutzer</Data><Data>W:</Data><Data>Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}</Data><Data>0x800708ca Diese Netzwerkverbindung ist nicht vorhanden.</Data></EventData></Event>

Der gleiche Fehler kommt beim Laufwerk M:

Wie folgt habe ich es eingestellt:

Beantworte gern noch weitere Fragen bzgl. der Einstellungen wenn Sie benötigt werden.
Folgendes habe ich schon versucht ohne Erfolg: http://blog.it-koehler.com/Archive/tag/diese-netzwerkverbindung-ist-nicht-vorhanden

Gruß Markus



Search

GPO für TLS Cipher Suites

June 21, 2019, 12:30 am
$
0
0

Hallo Zusammen,

Weiss einer on Euch, ob ich für Windows Serer 2012 R2 & Server 2016 unterschiedliche GPOs für das Einstellen der Cipher Suites (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002\Functions) brauche?

bei Windows 2012 R2 hängt hinten ja immer ein "_P***" dran

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

bei Windows 2016

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Frage: kann ich eine Komma-seperierten Wert mit allen Varianten machen und jedes OS picht sich raus, was es braucht, oder muss ich für jedes OS eine GPO bauen?

Windows-Taste in RDP Sitzung deaktivieren

June 21, 2019, 6:40 am
$
0
0

Hallo,

wir versuchen nun die Windows-Taste in einer RDP Sitzung zu deaktivieren.

Die Windows Taste wird dort mittels Alt + POS1 verwendet.

Bisher haben wir in Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout eine reg Datei erstellt und dort den Wert auf 00 00 00 00 00 00 00 00 02 00 00 00 00 00 47 E0 00 00 00 00 gesetzt, so dass die POS1 gesperrt wird.

Danach wurde die VM neu gestartet, aber das funktioniert immer noch nicht...

Kann hier jemand helfen?

How do i block specif users from RDP Session to specif unc path / mapped network Drives

June 28, 2019, 3:19 am
$
0
0

Hello,

we have terminal Server for RDP over Internet for home use. So now we want to add someone who travel much, so he should get acces to specif UNC path which are mapped over batch file (Checks if he has membership).

Is it possible to block access to this network drives? without blocking our internal rdp users?

Using 2016 Server

Druckerzuweisung über GPO

July 5, 2019, 2:08 am
$
0
0

Hallo,

auch wenn es andere Meinungen zu den Druckerzuweisungen gibt (Mark hat da eigentlich einen guten Ansatz),

bei uns werden die Drucker halt über die GPOS zugewiesen.

Wir haben immer wieder mal so "Phänomene", dass es in Anwendungen heißt, dass die Drucker nicht installiert seien, in der Systemsteuerung sind diese aber sichtbar.

Oder Meldungen wie "Windows kann aufgrund eines Problems mit der Druckereinrichtung nicht drucken.

Könnte das mit den GPO-Zuweisungen zu tun haben ?

Systeme sind alle Windows 10 1709, die Domäne ist Windows 2012 R2.

Wir hatten bis vor zwei Jahren die Zuweisung über ein Skript geregelt, das wurde aber nicht mehr "gewünscht".

Ob wir da diese Fehler hatten kann ich heute nicht mehr sagen.

Danke schon mal für Eure Beiträge

KIXtart

July 8, 2019, 3:32 am
$
0
0
Hallo ich sitze seit einiger Zeit daran ein login scrpit zu schreiben welches mir als erstes die IP-Adresse ausliest (Abfrage nach dem 2.Oktett, wenn rückgabe 10.20 dann abfrage nach dem 3.Oktett) und mir anhand dieser Daten bestimmte Drucker nach Standort zuweist (Sprich IP-adresse = z.b 10.21 dann zuweisung druckerpool 10.21, IP-Adresse z.b. 10.22 kann druckerpool 10.21 nicht sehen sondern nur seinen eigenen mit 10.22)

Benutzer sind per Gruppenrichtlinien im AD hinterlegt und bereits nach Standorten sortiert. Nun zu meinem Problem ich habe jetzt mehrfach im Internet nachgelesen aber noch keine lösung gefunden welche mir zumindest den Anfang präsentieren kann damit ich den rest lediglich per schreibarbeit hinzufügen kann.

Ich soll aufgrund Firmenanforderung KIXtart32 verwenden arbeite allerding das erste mal damit.

Kann mir einer dabei behilflich sein denn ich weiß beim besten willen nicht wie ich anfangen soll und leider steht mir hier firmenseitig niemand zur seite der darüber aussagekräftig ist?

Beste Grüße mdress
Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>