5
AD: Registry-Schlüssel über GPO
Hallo Community,
da ich zu dem Thema irgendwie keine klare Aussage finden kann, einmal die Frage an Euch, ob ich es richtig verstehe:
Ein per GPO erstellter Registry-Schlüssel ist auf dem Client persistent, auch wenn ich das GPO deaktiviere, lösche oder den Client sogar aus der Domäne nehme, so weit richtig?
Wenn das "Schlüssel-erzeugende" GPO gelöscht wurde, müsste ich wiederum ein neues GPO mit dem selben Inhalt aber "Aktion: Löschen" erstellen, um das Ganze rückgängig zu machen?
Danke für eine kurze Bestätigung oder Korrektur!
da ich zu dem Thema irgendwie keine klare Aussage finden kann, einmal die Frage an Euch, ob ich es richtig verstehe:
Ein per GPO erstellter Registry-Schlüssel ist auf dem Client persistent, auch wenn ich das GPO deaktiviere, lösche oder den Client sogar aus der Domäne nehme, so weit richtig?
Wenn das "Schlüssel-erzeugende" GPO gelöscht wurde, müsste ich wiederum ein neues GPO mit dem selben Inhalt aber "Aktion: Löschen" erstellen, um das Ganze rückgängig zu machen?
Danke für eine kurze Bestätigung oder Korrektur!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 611556
Url: https://administrator.de/contentid/611556
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Man sollte einstellen, dass sich der Schlüssel selbst löscht, wenn GPO nicht mehr angewendet - diese Option gibt es unter "erweitert".
Man sollte einstellen, dass sich der Schlüssel selbst löscht, wenn GPO nicht mehr angewendet - diese Option gibt es unter "erweitert".
2
Er meint GPP und du meinst unter "Gemeinsame Optionen". 
1
Besten Dank Euch Beiden!
Das bedeutet dann, dass sich ein Client merkt, dass er diesen Schlüssel löschen muss, sobald er beim Abruf der Gruppenrichtlinien dieses eine GPO/GPP eben nicht mehr findet?
Oder geht quasi ein Befehl "löscht den Eintrag!" an alle Clients raus, sobald ich so ein GPO deaktiviere? Gruppenrichtlinien funktionieren ja eigentlich nicht über push...
Sorry, wenn ich GPO/GPP nicht trennscharf verwende, Microsofts Nomenklatur verwirrt mich zusehends.
Das bedeutet dann, dass sich ein Client merkt, dass er diesen Schlüssel löschen muss, sobald er beim Abruf der Gruppenrichtlinien dieses eine GPO/GPP eben nicht mehr findet?
Oder geht quasi ein Befehl "löscht den Eintrag!" an alle Clients raus, sobald ich so ein GPO deaktiviere? Gruppenrichtlinien funktionieren ja eigentlich nicht über push...
Sorry, wenn ich GPO/GPP nicht trennscharf verwende, Microsofts Nomenklatur verwirrt mich zusehends.
Ersteres.
1
Hier ist es ganz gut erklärt: http://www.how-to-compute.de/2014/01/22/group-policy-preferences-unters ...
1
