Hallo,
wir haben eine Policy in der der Loopbackverarbeitungsmodus auf ersetzen steht, trotzdem wird noch eine User Policy aus der User OU ausgeführt in der der Benutzer liegt.
Dieses Verhalten erwarte ich wenn der Modus auf zusammenführen steht, ist aber nicht so.
Gibt es noch einen anderen Grund warum die anderen Benutzerkonfigurationen ausgeführt werden obwohl ersetzen definiert ist?
Hallo,
es gibt ja mit
Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Benutzerprofile - Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen
die Möglichkeit Administratoren die Berechtigung zum Serverprofil eines Users zu geben.
Wie sieht es aber mit Remotedesktopprofilen aus?
Unter
Computerkonfiguration - Richtlinien - Administrative Vorlagen - Windows-Komponenten - Remotedesktopdienste - Remotedesktopsitzungs-Host - Profile
finde ich diese Möglichkeit jedoch nicht. Somit kommen Administratoren nicht ins servergespeicherte RDS Profil der User.
Gibt es dazu eine Lösung? Besitz übernehmen und dann berechtigen birgt ja bekanntlich Risiken.
Hallo,
gibt es eine Möglichkeit, dass die Administrativen Freigaben nur für Domänenadmins oder bestimmte Gruppen gültig sind? Ich möchte vermeiden, dass ein "normaler" Admin auf diese Freigabe zugreifen kann.
Danke
Hallo,
ich möchte in unserer Firma Software mittels GPO / MSI Files bereitstellen. Leider funktioniert das ganze nicht wirklich und ich finde den Fehler leider nicht.
Ich habe ein Installerpaket erstellt für einen Webex Client mit einem MSI File. Dafür habe ich eine Test-OU erstellt in der sich der Testpc befindet als auch der Testuser. Für diese OU habe ich eine Gruppenrichtlinie erstellt für das Ausrollen der Software. Ich habe es über beide Möglichkeiten probiert sowohl über die Benutzerkonfiguration als auch die Computerkonfiguration. Jeweils über "Zugewiesen" und bei der Benutzerkonfiguration "automatisch installieren" angehakt.
Das MSI File liegt auf einer Freigabe am Server mit Vollzugriff für diesen Testrechner als auch den Testuser.
In den Logfiles finde ich nicht wirklich etwas sowohl Clientseitig kein Eintrag im System Log und am Server im eigenen GroupPolicy Log nur Informationen (vielleicht suche ich an den falsche Stelle?).
Ich bin da ehrlich gesagt schon etwas ratlos. Wir arbeiten eigentlich für andere Dinge (Startscript, Firewall Settings) schon länger mit GPOs, aber das Software ausrollen will nicht so recht.
Danke schon mal für euer Feedback
Guten Tag Zusammen,
gibt es bei Windows Server 2012 (Terminalserver) und höher die Möglichkeit festzulegen, dass man eine RDP-Verbindung nur von Windows 10-Clients aufbauen darf?
Eventuell über Gruppenrichtlinien oder weiteres?
Vielen Dank schon mal für eure Unterstützung.
LG AlpinIT
Hi,
ich habe eine Frage da ich bisher nichts in die Richtung gefunden habe.
Und zwar möchte ich (wenn möglich per GPO) das Default User Profile eines/mehrerer PC's bearbeiten.
Wichtig ist das ich dieses Profil nicht dem User sondern den PC's "aufdrücken" möchte.
Und wir möchten keine Server Stored Profiles oder dergleichen da wir die Kapazitäten einfach nicht haben.
Wäre sehr toll wenn mir jemand sagen könnte wie das geht
MFG
Ozzy
Hallo, ich habe folgendes Problem:
Sytemkonfiguration:
> MacBook Pro 16“
> Parallels 15
> Win10 Pro N 1909
Umgebung:
> Der Rechner ist in einer Domäne eingebunden
Problemstellung:
> Der Dinsthost: Gruppenrichtlinienclient erzeugt eine CPU Auslastung von > 50%, zudem ist der Stromverbrauch sehr hoch.
Hat jemand eine Idee woran das liegen könnte?
Hallo,
für die Updateverteilung per WSUS möchte ich gerne Gruppen einsetzen. Ich habe bereits eine WSUS-Gruppe für Pilotsysteme angelegt. Diese Einstellung verteile ich per GPO auf die Clients einer bestimmten OU. Nun möchte ich, dass der Eintrag der Pilotgruppe beim Verschieben in eine andere OU wieder gelöscht wird. Wie muss ich vorgehen? Sollte ich eine Produktivgruppe anlegen oder die Registry-Einstellungen per GPO löschen oder gibt es eine elegantere Lösung?
Vielen Dank
Update-Troubleshooter
Hallo zusammen,
ich kann leider keine Bilder posten.
Im Startmenü ganz links über den Powerbutton befinden sich noch die Settings, Pictures und Documents, wie bekomme ich die weg für bestimmte User die sich am Terminalserver anmelden.
Die Group Policies habe ich schon durchsucht, aber leider nichts gefunden, kennt jemand vielleicht die aktuellen Registry Einträge zu den Pins/Buttons, was ich bis jetzt bei Google gefunden habe funktioniert nicht.
Ansonsten muss ich jedem Nutzer erst die Rechte geben das Startmenü anzupassen, und die Buttons über den Konfigurationsdialog entfernen und danach dem Nutzer die Rechte wieder entziehen.
Vielen Dank im Voraus.
Grüße
Christopher
Hallo Zusammen,
Hat jemand schon eine gute Lösung gefunden um Home Laufwerk von Lokal auf OneDrive migrieren und Mounten.
Der Mount sollte entweder über die AD Register Karte des Benutzer also wie schon immer und vielleicht über GPO
LG
Eros
Hallo,
aktuell haben wir schon eine Kennwortrichtlinie.
Dies wollen wir anpassen, dazu ein paar Fragen...
1. Aktuell haben wir als max. Kennwortalter 90 Tage. Wenn ich erzwingen möchte das ein User morgen das Kennwort ändern soll, wie mache ich das a m besten. Alter dann auf 1 Tag stellen und wenn der Tag rum ist wieder auf 90 Tage stellen? Oder gibt es eine andere
Möglichkeit das zu forcieren?
2. Kompelxität…..mind. ein Buchstabe, eine Zahl, ein Sonderzeichen....kann ich das überhaut erreichen oder geht das nut über den Punkt "Kennwort muss Komplexitätsvoraussetzungen entsprechen"...??
Danke und Gruß
Dennis
Hallo Community,
ich habe aktuell ein mir unverständliches Problem beim Verteilen von Netzlaufwerken per Gruppenrichtlinien.
Ausgangsszenario:
Eine bestehende Domäne inkl. Dateien/Freigaben und anderen Diensten auf einem Server 2008 R2 wurden auf einen neuen Server 2019 Standard umgezogen und in Betrieb genommen.
Die bestehenden Sicherheitsgruppen wurden aus der bestehenden Struktur übernommen.
Auf dem neuen Server wurden aber neue Gruppenrichtlinien angelegt, die automatisch die Anbindung von Netzwerkdruckern und eine automatische Verbindung zu Netzlaufwerken ermöglichen sollen.
Problembeschreibung:
Die Zuordnung der GPO's ist am Server erfolgt. Am Client im CMD den Befehl GPUPDATE ausgeführt, um die Gruppenrichtlinien zu aktualisieren. Mit GPRESULT /Z die übermittelten Gruppenrichtlinien geprüft - Alles soweit in Ordnung, die GPO's wurden richtig übergeben und auch die Netzlaufwerke sind zu sehen.
Nach dem Rechner Neustart mit demselben Benutzer angemeldet - Die Netzlaufwerke sind nicht mehr vorhanden!
Diese lassen sich zwar mit GPUPDATE wieder erzeugen, aber dieser Vorgang MUSS automatisch schon beim Anmelden des Benutzers erfolgen, der die entsprechende GPO zugeordnet bekommen hat.
Oder sehe ich das falsch?
Aktueller Aufbau der GPO:
Die beiden oberen Punkte/Konfigurationen habe ich aus einem Beitrag entnommen, als möglichen Lösungsansatz, leider ohne Eroflg!
Der Hauptteil dieser GPO ist:
Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Laufwerkzuordnungen
Allgemein
> Aktion = Aktualisieren
> Speicherort = die gewünschte Freigabe am Server
> Verbindung wiederherstellen = Ja
> Beschriften als = Gewünschte Beschriftung
> Verwenden = Gewünschter Laufwerksbuchstabe
Gemeinsame Optionen
> Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) = Ja
> Zielgruppenadressierung auf Elementebene = Die entsprechende Sicherheitsgruppe mit den gewünschten Benutzern zugeordnet
*BILDER KANN ICH HIER LEIDER KEINE ONLINE STELLEN*
INFO: Ich habe auch schon versucht das ganze auf "Ersetzen" umzustellen und die Clients entsprechend aktualisiert (Neustart / GPUPDATE). Das Problem bleibt leider bestehen.
Leider drehe ich mich aktuell im Kreis und komme an dem Problem nicht weiter.
Ich hoffe, dass jemand von euch einen guten Tipp oder sogar eine passende Lösung kennt!?
Ich bin um jeden Ratschlag dankbar.
Danke im Voraus.
Hallo zusammen,
seit der Umstellung unserer Clients von Windows 7 auf Windows 10 werden auf dem File-Server Ordner in einem Share mit der Bezeichnung "Benutzername.Domain" erstellt.
Unter Windows 7 war es nur der Ordner "Benutzername".
Die Laufwerkzuordnung ist per Gruppenrichtlinie eingerichtet und funktioniert soweit auch problemlos.
Einstellung der Laufwerkzuordnung.
Aktion: Aktualisieren
Speicherort: \\Server\Freigabe\%LogonUser%
Verbindung wiederherstellen: Haken gesetzt
Beschriften als: Home
Laufwerksbuchstabe: U
Laufwerk einblenden
Alle Laufwerke aus-/einblenden: Keine Änderung.
Gibt es jemand mit dem selben Problem und kann mir dabei helfen, entweder die Ordner inklusive Inhalt zusammenzuführen, ohne die Berechtigungen zu verändern?
Ziel ist es, entweder alle Ordner ohne Domänenname oder alle Ordner mit Domänenname zu behalten.
Vielen Dank.
Hello everybody
I have problems using LAPS via Regedit in my test environment.
Apparently the keys do not activate LAPS. But if I activate LAPS via ADMX it works.
I also have debugging enabled but nothing will be logged when I use the registry keys.
Do you have any experience with this or an idea?
That’s are the Keys i set:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft Services\AdmPwd]
"PasswordComplexity"=dword:00000004
"PasswordLength"=dword:0000000e
"PasswordAgeDays"=dword:00000001
"PwdExpirationProtectionEnabled"=dword:00000001
"AdmPwdEnabled"=dword:00000001
For Debugging
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{D76B9641-3288-4f75-942D-087DE603E3EA}
“ExtensionDebugLevel”= dword:00000002
Hi,
wenn ich in den GPP Einstellungen - Windows Einstellungen - Dateien Dateien verteile und setze den Haken "Nur einmal anwenden" so wird die Datei nur einmalig verteilt. Wenn ich die Datei dann ändere wird diese dann erneut "einmalig"
verteilt?
Oder muss ich das Element komplett neu erstellen?
Danke und Gruß
Dennis
Hallo,
Domäne ist Windows 2012, Clients Windows 10 1903, RemoteDesktop-Server sind 2016.
Wir haben eine Richtlinie mit der wir bestimmte Verknüpfungen an die Benutzer verteilen. Durch die Ordnerumleitung befindet sich der Desktop-Pfad unter \\fileserver\home\desktop.
Bei allen Verknüpfungen ist die Aktion "Ersetzen" gesetzt. Bei den gemeinsamen Optionen ist folgendes gesetzt:
"Im Sicherheitskontext ....."
"Element entfernen...."
Zielgruppenadressierung auf Elementebene - hier ist dann die Gruppe angegeben, in der der Benutzer Mitglied sein muss, damit er überhaupt die Verknüpfung bekommt.
Verknüpfungen werden beim Anmelden auch im Desktop-Ordner erstellt.
Wenn der Benutzer allerdings für die Verknüpfung nicht mehr berechtigt ist, dann ist diese trotzdem da und wird auch nicht aus dem Desktop-Ordner gelöscht.
Wie kann ich denn das bewerkstelligen ?
Christian