GPO - Nach Chaos alle Richtlinien zurück setzen
Guten Morgen,
bei einem Kunden herrscht absolutes Chaos bei den Gruppenrichtlinien.
Wie gehen ich nun am besten vor, wenn ich von diesen gefühlt 1000 Richtlinien 90% zurück auf den Standardwert setzen mnöchte?
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
MfG
bei einem Kunden herrscht absolutes Chaos bei den Gruppenrichtlinien.
Wie gehen ich nun am besten vor, wenn ich von diesen gefühlt 1000 Richtlinien 90% zurück auf den Standardwert setzen mnöchte?
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349177
Url: https://administrator.de/forum/gpo-nach-chaos-alle-richtlinien-zurueck-setzen-349177.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @mikado90:
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
Moin,
diese Einstellung deaktiviert nur die GPO an sich.
Gruss
Moin,
nicht jede GPO wird duch das deaktivieren "zurückgestellt", es gibt Einstellungen die musst Du aktiv zurückstellen.
Das gilt auch für Eingriff in die Registry. Du kommst wahrscheinlich nicht drumrum Dir das genauer im Einzelnen anzuschauen.
Ich hab' irgendwo mal eine Anleitung gesehen, bei der man die übertragenen GPOs auf dem PC löschen soll um sowas in den Griff zu bekommen, hab's aber nie ausprobiert.
Gruss
nicht jede GPO wird duch das deaktivieren "zurückgestellt", es gibt Einstellungen die musst Du aktiv zurückstellen.
Das gilt auch für Eingriff in die Registry. Du kommst wahrscheinlich nicht drumrum Dir das genauer im Einzelnen anzuschauen.
Ich hab' irgendwo mal eine Anleitung gesehen, bei der man die übertragenen GPOs auf dem PC löschen soll um sowas in den Griff zu bekommen, hab's aber nie ausprobiert.
Gruss
Hi,
Aber wenn Du die Wisch-und-Weg-Methode haben willst, dann
E.
bei einem Kunden herrscht absolutes Chaos bei den Gruppenrichtlinien.
Definiere "Chaos".von diesen gefühlt 1000 Richtlinien
Gefühlt 1000? Und wieviel tatsächlich? 26?90% zurück auf den Standardwert setzen mnöchte?
Das hängt von den dort getroffenen Einstellungen ab. Diese wirst Du also erstmal dokumentieren müssen. Aber Vorsicht! Das könnte möglicherweise Dein Bild vom "Chaos" entschärfen!Aber wenn Du die Wisch-und-Weg-Methode haben willst, dann
- löschst Du einfach alle GPO (außer den beiden Standard-GPO)
- stellt diese beiden Standard-GPO auf Urzustand zurück
- installierst alle Client- und Server-Computer neu
- falls Roaming-Profiles: Löschst die Roaming Profiles
- Jetzt kannst Du alle Computer neu der Domäne beitreten und sie werden "sauber" wie frisch mit Ariel gewaschen sein.
- Dann die Benutzer an den Clients anmelden und sie bekommen alle neue Benutzerprofile, wodurch auch sie "sauber" sind.
E.
Hallo
Auch wenn's eine Heiden-Arbeit ist, du wirst nicht drum rum kommen, dir die Einstellungen der einzelnen GPO's anzuschauen, und ggf zu korrigieren.
Deshalb auch wie @holli.zimmi schon schreibt, immer erst die GPO sichern, dann kannst du später nachvollziehen, was in der entsprechenden GPO verwurstelt wurde
Gruss
Auch wenn's eine Heiden-Arbeit ist, du wirst nicht drum rum kommen, dir die Einstellungen der einzelnen GPO's anzuschauen, und ggf zu korrigieren.
Deshalb auch wie @holli.zimmi schon schreibt, immer erst die GPO sichern, dann kannst du später nachvollziehen, was in der entsprechenden GPO verwurstelt wurde
Gruss
Zitat von @mikado90:
Also es sind 147 GPOs mit jeweils unzähligen Einstellungen, von "harmlosen" Verknüpfungen bis hin zu Registry-Keys, Office Einstellungen, Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Ich würde sagen, schlecht dokumentiert.Also es sind 147 GPOs mit jeweils unzähligen Einstellungen, von "harmlosen" Verknüpfungen bis hin zu Registry-Keys, Office Einstellungen, Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Mit dem Group Policy Modeller kann man sich die GPOs anschauen und ggf. ach ausdrucken.
Das sieht man was gesetzt wird und wen es betrifft.
Gruss Penny