14.07.2025
1678
10
0EDGE GPO Verständnishilfe
Hallo zusammen,
ich habe grad ein echtes Brett vorm Kopf - ich habe Win11 per InPLace auf 3 Maschinen übertragen. Danach ist mir aufgefallen, dass ein paar Voreinstellungen zum Edge per lokaler GPO umgesetzt werden und jetzt in Konkurrenz zu den Domänen-GPO stehen. Dummerweise kann ich sie in keiner Weise ändern.
gpedit (lokal)
Edge
DomänenGP (USER)
Wie komme ich an die konkorrienden GPs lokal ran, wenn die im gpedit nicht konfiguriert sind?
Gruß Sascha
ich habe grad ein echtes Brett vorm Kopf - ich habe Win11 per InPLace auf 3 Maschinen übertragen. Danach ist mir aufgefallen, dass ein paar Voreinstellungen zum Edge per lokaler GPO umgesetzt werden und jetzt in Konkurrenz zu den Domänen-GPO stehen. Dummerweise kann ich sie in keiner Weise ändern.
gpedit (lokal)
Edge
DomänenGP (USER)
Wie komme ich an die konkorrienden GPs lokal ran, wenn die im gpedit nicht konfiguriert sind?
Gruß Sascha
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673852
Url: https://administrator.de/forum/edge-gpo-windows-einstellungen-673852.html
Ausgedruckt am: 18.07.2025 um 03:07 Uhr
10 Kommentare
Neuester Kommentar
Aktuellste Edge ADMX runterladen und in die GPO Templates oder besser gleich in den Central Store kopieren dann sind die Templates überall vorhanden und du siehst für den neuen Edge vorhandene GPOs auch wieder:
microsoft.com/de-de/edge/business/download?form=MA13FJ
Der Ort wo du oben im Bild bist ist für den alten Edge (non Chromium).
microsoft.com/de-de/edge/business/download?form=MA13FJ
Der Ort wo du oben im Bild bist ist für den alten Edge (non Chromium).
4
Domänen GPO sticht immer lokale GPO....
Domänen GPO ausschalten dann lokale ändern... dann Domänen GPO wieder einschalten.
so würd ich das mal versuchen...
ansonsten extra OU im AD anlegen, GPO vererbungen ausschalten und den TEST PC da rein...
Und wenn man AD hat keine lokale GPOs nutzen - hilft am besten
Domänen GPO ausschalten dann lokale ändern... dann Domänen GPO wieder einschalten.
so würd ich das mal versuchen...
ansonsten extra OU im AD anlegen, GPO vererbungen ausschalten und den TEST PC da rein...
Und wenn man AD hat keine lokale GPOs nutzen - hilft am besten
1
Klingt einleuchtend - bin grad dabei
Remove-Item -Path "C:\Windows\System32\GroupPolicy" -Recurse -Force
Remove-Item -Path "C:\Windows\System32\GroupPolicyUsers" -Recurse -Force
gpupdate /forceZitat von @user217:
Dann neustarten hilft nicht?
Remove-Item -Path "C:\Windows\System32\GroupPolicy" -Recurse -Force
Remove-Item -Path "C:\Windows\System32\GroupPolicyUsers" -Recurse -Force
gpupdate /forceErklärbär:
Hier in dem Verzeichnissen liegen die settings der lokalen GPOs
Wenn man die wegmacht müsste es sich vermutlich resetten...
Ich persönlich würde aber erst mal die Sachen wegkopieren... man weiss ja nie
Und nicht nur Removen, wenn dann alles funktioniert bei mehreren PCs kann man zu Remove only wechseln dann
Oder hast du da schon erfahrungswerte user217 ?
1Oder hast du da schon erfahrungswerte user217 ?
laufend, ich mache das teilw. schon aus gewohnheit präventiv wenn ich mich auf einen problembären aufschalten.
Das größere Problem sind registrybrandings, d.h. alte gpo einstellungen per registry die man nie mehr rauskriegt weil es keine adml dafür gibt. Hier hilft eigentlich nur der Regcleaner mit vorherigem backup. Nimm das Toolkit resetwuaueng von MS, das spart viel zeit.
2
ja dann, ist das die Lösung zu 99,9999%
1
ABER, es gibt noch eine Stelle wo das zeug lokal liegen könnte. Da bin ich mir aber nicht 100% sicher und zwar unter:
C:\ProgramData\Microsoft\Group Policy oder C:\ProgramData\Microsoft\GroupPolicy
C:\ProgramData\Microsoft\Group Policy oder C:\ProgramData\Microsoft\GroupPolicy
1
Vielen Dank an alle bis hierher !
Zu meiner Verteidigung, die lokalen GPOs kamen durch die unattended Einstellungen unserer Deploymentsoftware
Ich habe den Teil aus dem Image jetzt auch entfernt. Aber mich interessiert trotzdem die Lösung.
Ich hab grad die Richtlinien am Server auf 24H2 gebracht und schaue naqch dem Mittagessen mal Lokal am PC wie user217 vorschlug!
Zu meiner Verteidigung, die lokalen GPOs kamen durch die unattended Einstellungen unserer Deploymentsoftware
Ich habe den Teil aus dem Image jetzt auch entfernt. Aber mich interessiert trotzdem die Lösung.
Ich hab grad die Richtlinien am Server auf 24H2 gebracht und schaue naqch dem Mittagessen mal Lokal am PC wie user217 vorschlug!
Soo, ich habe unter "C:\ProgramData\Microsoft\Group Policy" ausschließlich korrekte Policys gefunden.
Ich habe es jetzt tatsächlich ganz simpel gelöst :
in der Registry verglichen und alles auf Maschinenebene gelöscht --> Tadaaa - jetzt greifen die User-Policys wieder.
Allerdings bleibt der fahle Beigeschmack, dass die Kiste die Einstellungen nicht im gpedit angezeigt hat (auch nach Update)
Drum merke, nicht jedes Tool sollte man anwenden, weil man es kann. Danke an alle fürs mitdenken.
Ich habe es jetzt tatsächlich ganz simpel gelöst :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edgein der Registry verglichen und alles auf Maschinenebene gelöscht --> Tadaaa - jetzt greifen die User-Policys wieder.
Allerdings bleibt der fahle Beigeschmack, dass die Kiste die Einstellungen nicht im gpedit angezeigt hat (auch nach Update)
Drum merke, nicht jedes Tool sollte man anwenden, weil man es kann. Danke an alle fürs mitdenken.
