datenreise
Goto Top

AD: Registry-Schlüssel über GPO

Hallo Community,

da ich zu dem Thema irgendwie keine klare Aussage finden kann, einmal die Frage an Euch, ob ich es richtig verstehe:
Ein per GPO erstellter Registry-Schlüssel ist auf dem Client persistent, auch wenn ich das GPO deaktiviere, lösche oder den Client sogar aus der Domäne nehme, so weit richtig?

Wenn das "Schlüssel-erzeugende" GPO gelöscht wurde, müsste ich wiederum ein neues GPO mit dem selben Inhalt aber "Aktion: Löschen" erstellen, um das Ganze rückgängig zu machen?

Danke für eine kurze Bestätigung oder Korrektur!

Content-ID: 611556

Url: https://administrator.de/contentid/611556

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

DerWoWusste
Lösung DerWoWusste 09.10.2020 aktualisiert um 12:21:34 Uhr
Goto Top
Hi.

Man sollte einstellen, dass sich der Schlüssel selbst löscht, wenn GPO nicht mehr angewendet - diese Option gibt es unter "erweitert".
Inf1d3l
Lösung Inf1d3l 09.10.2020 aktualisiert um 12:31:29 Uhr
Goto Top
Er meint GPP und du meinst unter "Gemeinsame Optionen". face-smile
Datenreise
Datenreise 09.10.2020 um 13:16:04 Uhr
Goto Top
Besten Dank Euch Beiden!

Das bedeutet dann, dass sich ein Client merkt, dass er diesen Schlüssel löschen muss, sobald er beim Abruf der Gruppenrichtlinien dieses eine GPO/GPP eben nicht mehr findet?
Oder geht quasi ein Befehl "löscht den Eintrag!" an alle Clients raus, sobald ich so ein GPO deaktiviere? Gruppenrichtlinien funktionieren ja eigentlich nicht über push...

Sorry, wenn ich GPO/GPP nicht trennscharf verwende, Microsofts Nomenklatur verwirrt mich zusehends.
DerWoWusste
DerWoWusste 09.10.2020 um 13:18:44 Uhr
Goto Top
Ersteres.
Inf1d3l
Inf1d3l 09.10.2020 um 13:22:18 Uhr
Goto Top