Quantcast
Channel: Gruppenrichtlinien Forum
Viewing all 1019 articles
Browse latest View live

RDp Session Anmeldeinformationen speichern

August 14, 2011, 8:19 am
$
0
0

Wenn ich von einem WIN7 per RDP auf auf einen Server 2008 zugreifen will, kann ich keine Anmeldeinformationen speichern. Ich bekomme die Meldung"Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen für die Anmeldung am Remotecomputer "XXXXXXXXX" nicht zulässig ist, da die Identität des Computers nicht vollständig überprüft werden konnte. Geben Sie neue Anmeldeinformationen ein."

Beim Zugriff auf einen anderen Client funktioniert es.

Ich habe in der GPO die Einstellung gesucht, ich dachte sie müßte unter"Computerkonfiguration-Richtlinien-Administrative Vorlagen-System" sein.

W kann ich die Einstellung setzen?

Danke schonmal...

Stefan

 

 

Search

AGPM 4.0 SP1 Support für grouped Managed Service Account vorhanden

August 28, 2013, 3:41 am
$
0
0

Hallo zusammen,

eine kurze Frage noch, die sich mit Google und den MS-Whitepapers nicht beantworten liess (jedenfalls habe ich nix dazu gefunden).

Unterstützt der AGPM-Service die Verwendung von MSA's oder gMSA's?

Wir möchten den AGPM-Service nicht mit einem Service-Account mit DOA-Rechten mit fix gesetztem Passwort laufen lassen, aus Sicherheitsgründen.

Gibt's da irgendwo einen Hinweis?

Grüsse

Florian

Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...

GPO Datei kopieren Ergebnis: Fehler (Fehlercode: 0x80070005)

August 27, 2013, 6:39 am
$
0
0

Hallo,

ich wollte eine Datei per GPO kopieren lassen. Ich habe diese Regel erstellt unter:

Benutzerkonfiguration -> Einstellungen -> Windows Einstellungen -> Dateien.

Quelle ist eine Freigabe auf seinem Server auf den eine Gruppe im AD Vollzugriff hat.

\\Server\Freigabe\Datei.mde

Ziel soll der lokale Desktop des Benutzers sein.

%DesktopDir%\Datei.mde

es kommt jedoch der Fehler Ergebnis: Fehler (Fehlercode: 0x80070005). Das beduetet ja Zugriff verweigert soweit ich weiß.Frage ist jedoch wieso, der Benutzer hat auf die Freigabe Zugriff?

Problem mit Standortübergreifenden SYSVOL Replikation

August 28, 2013, 7:18 am
$
0
0

Hallo,

Folgendes Problem haben wir mit unseren SYSVOL DFS-Replikation.
Wir haben zwei Domain Controller im Standort [A] - DC1,DC2  und einen im Standort [B] -DC3, alle DC sind Windows 2012 Standard.
Im Standort [A] laufen die AD und SYSVOL Replikation zwischen DC1 & DC2 ohne Probleme, es wird alles sofort repliziert, sind ja in einem Netz.
Im Standort [B] hat der DC3 folgendes Problem.
SYSVOL Replikation wird erst nach mehreren Stunden ausgeführt, aber es läuft. Schalte ich den DC aus, warte 2 Min, schalte ich ihn an, dann läuft die SYSVOl Replikation sofort wenn ich was ändere in den GPOs.
Wenn ich den DC neustarte, dann werden die Änderungen wieder erst nach mehreren Stunden repliziert.
Das ist doch an sich richtig oder, dass
- Standortübergreifende SYSVOL Replikation bei einer Änderung sofort ausgeführt wird
- Standortübergreifende AD Replikation nur nach dem Zeitplan unter AD Sites und Services greift.  
Hat jemand eine Idee was es sein könnte?

Edit: Wenn man DC03 neustartet, dann funktioniert ab und zu die SYSVOL Replikation nach ~1Stunden wieder...seltsam ???



Windows 7 - Dateifreigabe deaktivieren via GPO

August 29, 2013, 5:01 am
$
0
0

Hallo Zusammen,

vorweg, ich habe schon viel recherchiert, bin jedoch noch nicht auf eine Lösung gekommen.

Anforderung:
Windows 7 - Deaktivieren der Dateifreigabe (sowohl für ordner "öffentlich") als auch die "normale" Dateifreigabe (Ordner -> Freigeben für..) Das ganze möchte ich Zentral über eine GPO steuern.

Bereits versucht:

  • http://technet.microsoft.com/de-de/library/cc754359%28v=ws.10%29.aspx
    Benutzer können leider nach wie vor Dateien freigeben.

  •   Computer Configuration\Administrative Templates\Netzwerk\Netzwerkverbindungen\Windows-Firewall\Domänenprofil\Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen

    -in meiner Konfiguration ist die Windows-Firewall (domain-intern) jedoch deaktiviert, deshalb hat diese Richtlinie meiner Meinung nach keine Auswirkung.

Gibt es hier eine Option, die Dateifreigabe generell zu deaktivieren? (also auch das Kontext-Menü "Ordner freigeben für...")

Vielen Dank für eure Hilfe,

fischg



Gruppenrichtlinienfehler: Willkommensanzeige dauert 10min bei Windows 7 Client / Probleme bei Softwareverteilung per GPO

August 29, 2013, 12:06 am
$
0
0

Hallo,

ich habe folgendes Problem: Seit der Umstellung in eine neue Domäne dauert das Anmelden der Clients viel zu lange. Problem ist nach der Authentifizierung des Benutzers, das laden des Benutzerprofils bei der Willkommensanzeige.

Die Willkommensanzeige dauert ca 10min. Da das Problem bei allen Clients an dem Standort auftritt, habe ich Gruppenrichtlinienergebnisse einzelner Clients nachgeschaut. Bei dem Komponetenstatus tritt bei "Internet Explorer Branding" und bei manchen Clients "Folder Redirection" Fehler auf. Ich habe bezüglich  den Fehlern wenig bis garnichts  in Foren gefunden was mir weiterhilft. Bei den Ereignisanzeigen der Clients treten folgende Fehler auf: User Profile Service 1530, Winlogon 6005+6006,GroupPolicy 1129.Das andere Problem ist bei der Softwareverteilung mit einem msi-Installer in Kombination mit einer Batch-Datei. Bei der Softwareverteilung wird ein Fehler des Setups angezeigt, weil die Batch-Datei noch wichtige Informationen enthält. Daher brauche ich dringend Hilfe bei meinen Problemen.


Zuordnung von mhereren WSUS Gruppen per GPO funktioniert nicht

August 27, 2013, 11:55 pm
$
0
0

Guten Morgen zusammen,

wir haben einen SBS 2008 und einen zweiten DC mit Windows Server 2008 R2 im Einsatz. Auf einem weiteren 2008R2 läuft WSUS 3.0. Die Clients laufen alle auf Windows 7.

Bisher haben wir den Clients per GPO eine Gruppe zugeordnet. Das hat problemlos funktioniert.

Nun wollen wir einigen Clients mehrere Gruppen zuordnen und haben entsprechend ein Konstrukt in der der AD und der Gruppenrichtlinenverwaltung aufgebaut:

...

- SBS Computers

- - OU: Gruppe 1 -> GPO: Zuordnung Gruppe 1

- - - OU: Gruppe 1.1 -> GPO: Zuordnung Gruppe 1 + 3 (erzwungen)

- - OU: Gruppe 2 -> GPO: Zuordnung Gruppe 2

- - - OU: Gruppe 2.2 -> GPO: Zuordnung Gruppe 2 + 3 (erzwungen)

Die Zuordnung der Gruppen an ich funktioniert. Im WSUS sind die Gruppen beim jeweiligen Client eingetragen (Gruppenmitgliedschaft: Alle Computer, Gruppe 1, Gruppe 3). Allerdings werden die Clients nur in einer Gruppe angezeigt und zwar der ersten nach "Alle Computer".

Hat jemand eine Idee an was das liegen könnte?

Danke


Gruß
Christian



Domänen-PC - Lokale Gruppenrichtlinie soll ausschließlich gelten

August 30, 2013, 2:50 am
$
0
0

Hallo zusammen,

ich habe hier ein Server 2012, der in unserer Domäne eingebunden ist. Die HDDs sind mit Bitlocker verschlüsselt. Ziel dieses PCs ist es, dass ausschließlich 2 Benutzer lokal und via Freigabe auf dem PC zugreifen sollen. Es darf sich also kein Domänen-Admin und auch kein weiterer anderer Benutzer weder Remote/Lokal an dem PC anmelden. Ich habe die lokalen Richtlinien "gpedit.msc" entsprechend konfiguriert und es scheint auch soweit zu funktionieren.

Das Problem was ich jetzt noch habe ist dass die Lokalen Richtlinien durch die GPs der Domäne theoretisch überschrieben werden können und dadurch meine lokalen Richtlinien zunichte gemacht werden. Kann ich irgendwo am lokalen PC einstellen, dass immer die lokalen Richtlinien gelten, egal was die Domäne vorgibt (evtl. sogar für einzelne Einstellungen)? Oder bleibt da mein einziger Weg den PC aus der Domäne zu entfernen?

Gruß RaBu

Search

Internet Explorer Scriptfehler anzeigen lassen ohne Fenster

August 30, 2013, 5:29 am
$
0
0

Hallo an alle,

ich suche eine Möglichkeit per GPO oder Registry, Scriptfehler anzeigen zu lassen, aber wenn ohne das sich zusätzlich dieses Fenster bzw. Benachrichtigung kommt. Diese Webseite enthält Fehler und funktioniert möglichweise nicht richtig.

Hab jetzt schon viel in Registry und per GPO ausprobiert.

Wäre erfreut über einen Tipp oder Rat.

mfg

Gruppen per GPO für verschiedene Sprachen auf Zielsystem setzen

September 2, 2013, 3:10 am
$
0
0

Hallo,

ich möchte per GPO einige Gruppen in die jeweils lokale Gruppe "Remoteunterstützungsanbieter" auf Windows 7 Clients setzen. Das geht bekannter Weise über die GPO -> Computerconfiguration -> Einstellungen -> Lokale Benutzer und Gruppen. Dort trägt man den Namen der lokalen Gruppe und die gewünschten Gruppenmitglieder ein.

Soweit so gut. Was mache ich nun wenn ich Windows 7 Systeme in verschiedene Sprachen habe? Bei deutschen Systemen lautet die Gruppe "Remoteunterstützungsanbieter", auf englischen Systemen aber "Offer Remote Assitance Helpers"?

Im Dateisystem hat MS ja glücklicherweise die Sprachunterschiede ausgebügelt, aber anscheinend nicht in den Gruppennamen. Oder ist das nun ein Irtum? Also, wie sieht das da aus, wie soll ich vorgehen?

Danke für die Tipps.

Gruß

Chris

Anderes PDF Programm als Standardprogramm festlegen über GPO

September 2, 2013, 7:32 am
$
0
0

Hallo zusammen,

ich versuche gerade das Standard PDF-Programm auf meinen Clients über GPO zu ändern.
Habe schon dazu die Passende Einstellung in der GPO gefunden:

Computerkonfig -> Einstellungen -> Systemsteuerung -> Ordneroptionen

Hab hier schon ein neuen Typ erstellt, leider werde ich aus den Zugeordneten Klassen nicht ganz schlau?
Kann mir da jemand weiterhelfen?

Hab eine Windows Server 2008 Umgebung mit Windows 7 Clients.

Danke
Gruss Lars

Mein SharePoint Blog: http://spsys.blogspot.com/

[Gelöst] Zuordnung von mhereren WSUS Gruppen per GPO funktioniert nicht

August 27, 2013, 11:55 pm
$
0
0

Guten Morgen zusammen,

wir haben einen SBS 2008 und einen zweiten DC mit Windows Server 2008 R2 im Einsatz. Auf einem weiteren 2008R2 läuft WSUS 3.0. Die Clients laufen alle auf Windows 7.

Bisher haben wir den Clients per GPO eine Gruppe zugeordnet. Das hat problemlos funktioniert.

Nun wollen wir einigen Clients mehrere Gruppen zuordnen und haben entsprechend ein Konstrukt in der der AD und der Gruppenrichtlinenverwaltung aufgebaut:

...

- SBS Computers

- - OU: Gruppe 1 -> GPO: Zuordnung Gruppe 1

- - - OU: Gruppe 1.1 -> GPO: Zuordnung Gruppe 1 + 3 (erzwungen)

- - OU: Gruppe 2 -> GPO: Zuordnung Gruppe 2

- - - OU: Gruppe 2.2 -> GPO: Zuordnung Gruppe 2 + 3 (erzwungen)

Die Zuordnung der Gruppen an ich funktioniert. Im WSUS sind die Gruppen beim jeweiligen Client eingetragen (Gruppenmitgliedschaft: Alle Computer, Gruppe 1, Gruppe 3). Allerdings werden die Clients nur in einer Gruppe angezeigt und zwar der ersten nach "Alle Computer".

Hat jemand eine Idee an was das liegen könnte?

Danke


Gruß
Christian




WMI Filterung in GPO mit mehreren WMI Classes

September 4, 2013, 9:46 pm
$
0
0

Hallo zusammen,

vieles lernt man ja erst mal in der Theorie oder die Beispiele sind nicht praxisnah.

Da mir das in Bezug auf WMI auch so erging, wende ich mich nun an euch hier....

So möchte ich nun folgendes über einen WMI Filter in NUR einer GPO verwenden:

Alle Betriebssysteme, welche Server und DCs sind, außer, sie haben einen Namen, welcher mit z.B. mit HV oder SC beginnt oder der Name ist gleich server1.

Ersteres habe ich wie folgt hinbekommen:
SELECT * FROM Win32_OperatingSystem WHERE ProductType = '2' or ProductType = '3'

Wie schaffe ich es jetzt aber, die Namensausschlüsse in den Filter mit einzubauen?

Danke euch zutiefst für ein zwei Beispiele oder eine konkrete Antwort.

Mit freundlichen Grüßen - Harald Haas - MCITP Enterprise Administrator; MCTS Exchange Server 2010 Configuration; MCSA Windows Server 2012

folder redirection, offline folders, namespace

September 6, 2013, 3:55 am
$
0
0
Folgendes Szenario: öffentlicher Namespace, also z.B.: zdf.de als AD Domain, per Gpo ist für Desktop und appdata, usw.. Folder redirection eingestellt. Funktioniert alles wunderbar, offline Folders werden durch Folder redirection automatisch aktiviert und lokal gesynct. Wenn aber z.B.: ein Notebook nicht mit dem Domain Netzwerk verbunden ist (z.B.: zuhause) aber Internet Konnektivität hat versucht der Client beim Anmelden die Domain zu finden. Dies tut er auch da ja z.B.: zdf.de mit einer öffentlichen IP im Provider DNS zu finden ist. Die Folge sind lange Anmeldezeiten und der Desktop wird nicht geladen. Wenn man ohne Netzwerkverbindung das Notebook startet, funktioniert alles wunderbar da sofort die offline files geladen werden. Jetzt zu meiner Frage: Was muss man dem Client mitgeben damit dieses Verhalten kontrolliert abläuft.

Anmelden von lokalen Admins an anderen Clients verhindern

September 6, 2013, 12:51 am
$
0
0

Hallo Zusammen,

ich habe folgende Herausforderung:

Ich möchte die Anzahl meiner Administratoren auf den Clients reduzieren bzw. übersichtlicher gestalten.

Hierzu gibt es im AD eine Gruppe für lokale Administratoren die auf jedem Client in der Admingruppe drin ist.

Jetzt lege ich für jeden Kollegen der wegen seiner Tätigkeit lokale Admin Rechte benötigt, einen neuen Benutzer im AD an und weise ihm die lokale AD Admingruppe zu.

Dadurch bekommt der User natürlich auf allen Clients Admin Rechte.

Also beschränke ich seinen Benutzer durch das definieren seiner Arbeitsstation in seinem Benutzerprofil (Anmelden an..).

Jetzt kann er sich interaktiv nur mehr an diesem einen Computer anmelden, allerdings auf die Freigaben (c$, d$) von allen anderen Arbeitsstationen kommt er trotzdem weiterhin problemlos.

Wie kann ich jetzt den Netzwerkzugriff auf andere Arbeitsstationen effektiv und übersichtlich unterbinden?

Es gibt eine GPO unter Computerkonfig\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\Zugriff vom Netzwerk auf diesen Computer verweigern

die Frage ist nur, ist das schon die eleganteste Möglichkeit oder gibt's da etwas besseres?

lg. Jo

 

Search

Startmenu mit eigenen Programmen

September 10, 2013, 12:12 am
$
0
0

Hallo zusammen

ich nutze einen SCCM2012 in einer Win2008R2 Domäne.

Unsere Anwendungen werden per SCCM verteilt. einzelne Programme (die vom Netzlaufwerk gestartet werden) habe ich per GPO Verknüpfung als Symbol dem Desktop hinzufügen können.

Jetzt möchte ich das in eine Art Programmstruktur fassen (ähnlich dem klassischen Startmenu).

Der UNAWAVe Beotrag (http://www.unawave.de/windows-7/win7-classic-menue.html) geht schon in die richtige Richtung aber ich würde das gerne per GPO erstellen lassen und die Programmverknüpfungen dort direkt eintragen lassen.

Wie kann ich das zum einen beim SCCM einstellen und zum anderen in einer Richtlinie definieren?

Gruß

Dirk

Attribute

September 9, 2013, 10:55 pm
$
0
0

Hallo, folgendes Problem:

1) Eine GPO wird erstellt
2) Ein Attribut aktiviert, wenn dieses Attribut gesetzt ist soll der PC in eine Gruppe kommen mit erhöhten Rechten
3) Ist dieses Attribut nicht vorhanden wird der PC aus dieser Gruppe wieder entfernt

Kann mir da jemand weiterhelfen? Danke

Internet Explorer 10 Proxy Settings werden nicht übernommen

August 9, 2013, 6:37 am
$
0
0

Hallo

Ich habe heute nach xx Artikeln mich versucht die proxyeinstellungen eines IE10 per GPO zu "verbiegen" (Als Verhinderung um im Internet zu surfen)

Dazu habe ich extra eine TestVM mit 2012r2 als Memberserver in die Domäne gebracht und dort unter Benutzerkonfiguration-Einstellungen-Systemsteuerungseinstellungen-Interneteinstellungen mit Neu Einstellungen für den Internet Explorer 10 gesetzt (Proxy und lokale Startseite)

Melde ich mich als user auf dem Terminalserver (mit IE10) an, werden die Einstellungen nicht übernommen. Die restlichen Benutzereinstellungen (Menü, weg etc.) dagegen schon, also die GPO selbst wird abgearbeitet

Wo fange ich jetzt an zu suchen?

gruß

Lutz

Server Manager und PowerShell von Taskleiste lösen auf Windows 2012 Terminal Server

September 12, 2013, 4:00 am
$
0
0

Hallo

Ich bin dabei für einen Kunden einen Windows Server 2012 Terminal Server bereitzustellen.

Nun sieht jeder Benutzer in der Taskleiste die Icons von ServerManager und PowerShell. 

Ich habe bereits in vielen Foren nach Lösungen gesucht, wie man diese mittels GPO entfernen kann. Ich habe auch schon alles versucht, was ich gefunden habe, jedoch hat nichts geklappt.

Ich drehe bald durch, wenn ich keine Lösung finde...

Danke im Voraus für eure Vorschläge.

Kevin

SBS 2011 - bestimmte Clients dürfen nicht online gehen! WIE?!

September 16, 2013, 1:34 am
$
0
0

Ich habe einen SBS 2011 neu aufgesetzt. Soweit läuft alles. Die Updates werden den Clients per Roll on zugewiesen.

Mein Problem jetzt noch ist, einige Clients (Windows XP) sollen nicht online gehen. Und ich meine jetzt nicht den Internet Explorer zu blockieren (soweit war ich auch schon). Nein ich möchte allgemein, dass diese Clients keinen Zugriff zum Internet bekommen, egal mit welchen Browser.

Das ganze ging, wenn ich den Clients feste IP´s zuordne und dann einfach die Standardgateway nicht eintrage, aber dann sieht der Server diesen Clients auch offline und kann keine Updates zusortieren. Also das kommt somit auch nicht in Frage.

Es muss über die GPO´s funktionieren. Ich weiß aber nicht wie. Im Handbuch vom SBS2011 ist alles schön erklärt, aber nur was den Internet Explorer betrifft. Wenn ein Client einen Stick mit Firefox darauf reinschiebt, kommt er online.

Wer kann mir denn da mal helfen?

Danke.

Viewing all 1019 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>