5
AD: Registry-Schlüssel über GPO
Hallo Community,
da ich zu dem Thema irgendwie keine klare Aussage finden kann, einmal die Frage an Euch, ob ich es richtig verstehe:
Ein per GPO erstellter Registry-Schlüssel ist auf dem Client persistent, auch wenn ich das GPO deaktiviere, lösche oder den Client sogar aus der Domäne nehme, so weit richtig?
Wenn das "Schlüssel-erzeugende" GPO gelöscht wurde, müsste ich wiederum ein neues GPO mit dem selben Inhalt aber "Aktion: Löschen" erstellen, um das Ganze rückgängig zu machen?
Danke für eine kurze Bestätigung oder Korrektur!
da ich zu dem Thema irgendwie keine klare Aussage finden kann, einmal die Frage an Euch, ob ich es richtig verstehe:
Ein per GPO erstellter Registry-Schlüssel ist auf dem Client persistent, auch wenn ich das GPO deaktiviere, lösche oder den Client sogar aus der Domäne nehme, so weit richtig?
Wenn das "Schlüssel-erzeugende" GPO gelöscht wurde, müsste ich wiederum ein neues GPO mit dem selben Inhalt aber "Aktion: Löschen" erstellen, um das Ganze rückgängig zu machen?
Danke für eine kurze Bestätigung oder Korrektur!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 611556
Url: https://administrator.de/contentid/611556
Printed on: May 5, 2024 at 05:05 o'clock
5 Comments
Latest comment
Hi.
Man sollte einstellen, dass sich der Schlüssel selbst löscht, wenn GPO nicht mehr angewendet - diese Option gibt es unter "erweitert".
Man sollte einstellen, dass sich der Schlüssel selbst löscht, wenn GPO nicht mehr angewendet - diese Option gibt es unter "erweitert".
2
Er meint GPP und du meinst unter "Gemeinsame Optionen". 
1
Besten Dank Euch Beiden!
Das bedeutet dann, dass sich ein Client merkt, dass er diesen Schlüssel löschen muss, sobald er beim Abruf der Gruppenrichtlinien dieses eine GPO/GPP eben nicht mehr findet?
Oder geht quasi ein Befehl "löscht den Eintrag!" an alle Clients raus, sobald ich so ein GPO deaktiviere? Gruppenrichtlinien funktionieren ja eigentlich nicht über push...
Sorry, wenn ich GPO/GPP nicht trennscharf verwende, Microsofts Nomenklatur verwirrt mich zusehends.
Das bedeutet dann, dass sich ein Client merkt, dass er diesen Schlüssel löschen muss, sobald er beim Abruf der Gruppenrichtlinien dieses eine GPO/GPP eben nicht mehr findet?
Oder geht quasi ein Befehl "löscht den Eintrag!" an alle Clients raus, sobald ich so ein GPO deaktiviere? Gruppenrichtlinien funktionieren ja eigentlich nicht über push...
Sorry, wenn ich GPO/GPP nicht trennscharf verwende, Microsofts Nomenklatur verwirrt mich zusehends.
Ersteres.
1
Hier ist es ganz gut erklärt: http://www.how-to-compute.de/2014/01/22/group-policy-preferences-unters ...
1
