GPO Offline Dateien deaktivieren - Server W2k3 - Client Windows 7
Hi Leute,
ich habe hier einen AD laufen auf Basis von Windows 2003 Servern und als Clients mittlerweile eine paar Windows 7 x64 Rechnern wo per GPO die Offline Dateien deaktiviert werden sollen.
Das Problem an der Sache ist bei gpresult zeigt er das die GPO angewendet wird aber in wirklichkeit ist dies nicht der Fall die Offline Dateien sind immer noch aktiviert und er trägt nix ein.
Mit Absicht zum test das nix stört habe ich mir Testrechner genommen wo keine weiteren GPO`s angewendet werden damit sich nichts stört.
Das deaktivieren der offline dateien funktioniert erst wenn ich manuell auf den Client über gpedit.msc die Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien
- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.
die beiden Punkte hätte ich aber gerne über die GPO das nicht jeder Client manuell angefasst werden muss
ich habe hier einen AD laufen auf Basis von Windows 2003 Servern und als Clients mittlerweile eine paar Windows 7 x64 Rechnern wo per GPO die Offline Dateien deaktiviert werden sollen.
Das Problem an der Sache ist bei gpresult zeigt er das die GPO angewendet wird aber in wirklichkeit ist dies nicht der Fall die Offline Dateien sind immer noch aktiviert und er trägt nix ein.
Mit Absicht zum test das nix stört habe ich mir Testrechner genommen wo keine weiteren GPO`s angewendet werden damit sich nichts stört.
Das deaktivieren der offline dateien funktioniert erst wenn ich manuell auf den Client über gpedit.msc die Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien
- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.
die beiden Punkte hätte ich aber gerne über die GPO das nicht jeder Client manuell angefasst werden muss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162739
Url: https://administrator.de/forum/gpo-offline-dateien-deaktivieren-server-w2k3-client-windows-7-162739.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
16 Kommentare
Neuester Kommentar
Hey...
... bei deinem Problem ist das Zauberwort ADMX und Zentralerspeicher.
Seit Windows Vista gibt es die alten ADM files nicht mehr wirklich. Diese wurden von ADMs in XML Format abgelöst (ADMX).
Aber das ist ja nun erst mal egal
Zu deinem Problem. Win 2k3 arbeitet mit alten Richtlinien, die Win7 nicht mehr interessiern. Wie behebt man dies?
1. es wird ein Win7 in der Domäne benötigt.
2. auf dem Win7 Client muss Remote Server Administration Tools (RSAT) zum administrativen arbeiten in der Domäne installiert werden.
3. Der Richtlinienspeicher muss auf zentral umgestellt werden.
3a um dies zur erreichen muss der Ordner %systemroot%\PolicyDefinitions (weiß jetzt nicht genau ob vom Win2k3 oder von Win7 - tippe mal auf den Win7) komplett in %systemroot%\sysvol\domain\Policies kopiert werden.
Sprich unter %systemroot%\sysvol\domain\Policies muss der Ordner PolicyDefinitions mit allen darunterliegenden ADMX dateien zu finden sein.
Wenn man nun die Gruppenrichtlinien bearbeiten will z.B. mit Gruppenrichtlinienverwaltung, wird man beim Ordner Computer-> Richtlinien -> Administrative Vorlagen feststellen, das dort mehr steht. (zentraler speicher)
ist dies erfüllt, erstellt man mit RSAT einfach seine GPO und schon sollte die Win 7 Clients dies auch übernehmen ohne Probleme.
Da es schon länger her ist, wo ich dies gemacht habe, Bitte ich um kurze info ob es geklappt hat. Wenn nicht, werde ich mir die Zeit nehmen und es virtuell noch mal nachbauen und eine richtige Anleitung präsentieren.
Gruß
... bei deinem Problem ist das Zauberwort ADMX und Zentralerspeicher.
Seit Windows Vista gibt es die alten ADM files nicht mehr wirklich. Diese wurden von ADMs in XML Format abgelöst (ADMX).
Aber das ist ja nun erst mal egal
Zu deinem Problem. Win 2k3 arbeitet mit alten Richtlinien, die Win7 nicht mehr interessiern. Wie behebt man dies?
1. es wird ein Win7 in der Domäne benötigt.
2. auf dem Win7 Client muss Remote Server Administration Tools (RSAT) zum administrativen arbeiten in der Domäne installiert werden.
3. Der Richtlinienspeicher muss auf zentral umgestellt werden.
3a um dies zur erreichen muss der Ordner %systemroot%\PolicyDefinitions (weiß jetzt nicht genau ob vom Win2k3 oder von Win7 - tippe mal auf den Win7) komplett in %systemroot%\sysvol\domain\Policies kopiert werden.
Sprich unter %systemroot%\sysvol\domain\Policies muss der Ordner PolicyDefinitions mit allen darunterliegenden ADMX dateien zu finden sein.
Wenn man nun die Gruppenrichtlinien bearbeiten will z.B. mit Gruppenrichtlinienverwaltung, wird man beim Ordner Computer-> Richtlinien -> Administrative Vorlagen feststellen, das dort mehr steht. (zentraler speicher)
ist dies erfüllt, erstellt man mit RSAT einfach seine GPO und schon sollte die Win 7 Clients dies auch übernehmen ohne Probleme.
Da es schon länger her ist, wo ich dies gemacht habe, Bitte ich um kurze info ob es geklappt hat. Wenn nicht, werde ich mir die Zeit nehmen und es virtuell noch mal nachbauen und eine richtige Anleitung präsentieren.
Gruß
Moin,
Zu deinen Fragen.
Im Ordner %systemroot%\domain\Policies müssten bei dir meherere Ordner vorhanden sein, welche die Form haben {123123.-234} irgendso. Wenn du jetzt deine Anzahl von GPOs und die Anzahl der Ordner vergleichst, müsste dir auffallen, das diese gleich sind.
Wieso ist das so? Das liegt daran, dass windows anfangen der Erstellung einer GPO in den PoliciyDefinations Ordner schaut und da deine Templates (adm, admx) lädt und anzeigt. gleichzeitig wird ein neuer Ordner {234214-234} erzeugt, wo dann deine eigentlichen Konfiguration der GPO liegt.
Sprich, was passiert mit dem kopieren des PolicyDefinations? Du sorgst nur dafür, dass alles DCs einen einheitlichen Template-Vorlagenordner haben, wo sie ihre informationen ziehen.
Als schlusswort:
Keine Angst, deine bestehenden GPOs bleiben, falls nichts gravierendes nebenher passiert ;)
Gruß
Zu deinen Fragen.
Im Ordner %systemroot%\domain\Policies müssten bei dir meherere Ordner vorhanden sein, welche die Form haben {123123.-234} irgendso. Wenn du jetzt deine Anzahl von GPOs und die Anzahl der Ordner vergleichst, müsste dir auffallen, das diese gleich sind.
Wieso ist das so? Das liegt daran, dass windows anfangen der Erstellung einer GPO in den PoliciyDefinations Ordner schaut und da deine Templates (adm, admx) lädt und anzeigt. gleichzeitig wird ein neuer Ordner {234214-234} erzeugt, wo dann deine eigentlichen Konfiguration der GPO liegt.
Sprich, was passiert mit dem kopieren des PolicyDefinations? Du sorgst nur dafür, dass alles DCs einen einheitlichen Template-Vorlagenordner haben, wo sie ihre informationen ziehen.
Als schlusswort:
Keine Angst, deine bestehenden GPOs bleiben, falls nichts gravierendes nebenher passiert ;)
Gruß
Diese Frage könntest du dir eigentlich selber beantwort ;)
Da der Sysvol-Ordner repliziert wird, reicht der Vorgang auf einem DC. Nach der warte zeit, der Replikation (1 Standort default :15sek) sollten die anderen es repliziert haben.
je nach dem, wie viele GPOs und Scripte du hast, um so größer ist der Sysvol ordner und um so länger kann die repl. dauern. Aber bei deinem AD-Standort sollte es max nach 3 min erledigt sein.
Gruß
Zitat von @Bullii:
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
Da der Sysvol-Ordner repliziert wird, reicht der Vorgang auf einem DC. Nach der warte zeit, der Replikation (1 Standort default :15sek) sollten die anderen es repliziert haben.
je nach dem, wie viele GPOs und Scripte du hast, um so größer ist der Sysvol ordner und um so länger kann die repl. dauern. Aber bei deinem AD-Standort sollte es max nach 3 min erledigt sein.
Gruß
also RSAT gibt es auch für win 7 und das hast du ja auch schon installiert.
Bin mir jetzt nicht sicher. Aber Gruppenrichtlinienverwaltung müsste da mit bei sein. Und das ist das, was du nun brauchst.
Damit kannst du dann dir GPO anlegen (Also DomAdmin).
Diese wird dann automatisch im Sysvol des LogonServers (LogonDC) hinterlegt und ist somit in der Domäne verfügbar.
Somit drehst du das ganze relativ schnell.
Hoffe habe es relativ verständlich ausgedrückt.
Bin mir jetzt nicht sicher. Aber Gruppenrichtlinienverwaltung müsste da mit bei sein. Und das ist das, was du nun brauchst.
Damit kannst du dann dir GPO anlegen (Also DomAdmin).
Diese wird dann automatisch im Sysvol des LogonServers (LogonDC) hinterlegt und ist somit in der Domäne verfügbar.
Somit drehst du das ganze relativ schnell.
Hoffe habe es relativ verständlich ausgedrückt.
Ach stimmt... mein fehler...
ist mir gerade eingefallen.. schau mal unter Systemsteuerung und Programme und Feature --> Windows Funktionen.
Da sollte unter Remoteverwaltung oder so jetzt als unter punkt tool Gruppenrichtlinienverwaltung sein.
Das wählen und instellieren und dann kannst du deine GPO bearbeiten.
Darauf achten, dass bei administrativen vorlagen das erwähnte zentrale speichern steht.
ist mir gerade eingefallen.. schau mal unter Systemsteuerung und Programme und Feature --> Windows Funktionen.
Da sollte unter Remoteverwaltung oder so jetzt als unter punkt tool Gruppenrichtlinienverwaltung sein.
Das wählen und instellieren und dann kannst du deine GPO bearbeiten.
Darauf achten, dass bei administrativen vorlagen das erwähnte zentrale speichern steht.
Ok... also scheint noch wo anders ein Problem zu sein.
Schau mal auf dem Win 7 mit Gruppenrichtlinienverwaltung bei der GPO ob du auch die neuen Richtilinien eintstellen kannst, die es erst am Win Vista gibt.
Benutzer --> Einstellungen
und test mal ob diese angewendet werden z.B. Laufwerkzuordnen.
schau mal auch in der cmd mit erhöhten rechten bei win 7 mit gpresult /v nach. Am besten umlenken in eine Datei.. sonst wird es wohl zu viel.
Schau mal auf dem Win 7 mit Gruppenrichtlinienverwaltung bei der GPO ob du auch die neuen Richtilinien eintstellen kannst, die es erst am Win Vista gibt.
Benutzer --> Einstellungen
und test mal ob diese angewendet werden z.B. Laufwerkzuordnen.
schau mal auch in der cmd mit erhöhten rechten bei win 7 mit gpresult /v nach. Am besten umlenken in eine Datei.. sonst wird es wohl zu viel.