bullii
Goto Top

GPO Offline Dateien deaktivieren - Server W2k3 - Client Windows 7

Hi Leute,

ich habe hier einen AD laufen auf Basis von Windows 2003 Servern und als Clients mittlerweile eine paar Windows 7 x64 Rechnern wo per GPO die Offline Dateien deaktiviert werden sollen.
Das Problem an der Sache ist bei gpresult zeigt er das die GPO angewendet wird aber in wirklichkeit ist dies nicht der Fall die Offline Dateien sind immer noch aktiviert und er trägt nix ein.
Mit Absicht zum test das nix stört habe ich mir Testrechner genommen wo keine weiteren GPO`s angewendet werden damit sich nichts stört.

Das deaktivieren der offline dateien funktioniert erst wenn ich manuell auf den Client über gpedit.msc die Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien

- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.

die beiden Punkte hätte ich aber gerne über die GPO das nicht jeder Client manuell angefasst werden muss face-sad

Content-ID: 162739

Url: https://administrator.de/forum/gpo-offline-dateien-deaktivieren-server-w2k3-client-windows-7-162739.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

StrongOne
StrongOne 16.03.2011 um 14:43:33 Uhr
Goto Top
Hey...

... bei deinem Problem ist das Zauberwort ADMX und Zentralerspeicher.

Seit Windows Vista gibt es die alten ADM files nicht mehr wirklich. Diese wurden von ADMs in XML Format abgelöst (ADMX).

Aber das ist ja nun erst mal egal face-smile

Zu deinem Problem. Win 2k3 arbeitet mit alten Richtlinien, die Win7 nicht mehr interessiern. Wie behebt man dies?

1. es wird ein Win7 in der Domäne benötigt.
2. auf dem Win7 Client muss Remote Server Administration Tools (RSAT) zum administrativen arbeiten in der Domäne installiert werden.
3. Der Richtlinienspeicher muss auf zentral umgestellt werden.
3a um dies zur erreichen muss der Ordner %systemroot%\PolicyDefinitions (weiß jetzt nicht genau ob vom Win2k3 oder von Win7 - tippe mal auf den Win7) komplett in %systemroot%\sysvol\domain\Policies kopiert werden.
Sprich unter %systemroot%\sysvol\domain\Policies muss der Ordner PolicyDefinitions mit allen darunterliegenden ADMX dateien zu finden sein.

Wenn man nun die Gruppenrichtlinien bearbeiten will z.B. mit Gruppenrichtlinienverwaltung, wird man beim Ordner Computer-> Richtlinien -> Administrative Vorlagen feststellen, das dort mehr steht. (zentraler speicher)

ist dies erfüllt, erstellt man mit RSAT einfach seine GPO und schon sollte die Win 7 Clients dies auch übernehmen ohne Probleme.

Da es schon länger her ist, wo ich dies gemacht habe, Bitte ich um kurze info ob es geklappt hat. Wenn nicht, werde ich mir die Zeit nehmen und es virtuell noch mal nachbauen und eine richtige Anleitung präsentieren.

Gruß
Bullii
Bullii 16.03.2011 um 15:17:53 Uhr
Goto Top
Zu punkt 3a eine Frage:
Der Ordner %systemroot%\PolicyDefinitions soll von dem Windows 7 Client auf den W2k3 Server %systemroot%\sysvol\domain\Policies kopiert werden ja?
StrongOne
StrongOne 16.03.2011 um 15:52:04 Uhr
Goto Top
Richtig. Der Ordner beim Server könnte etwas abweichen. Weiss jetzt gerade nicht aus dem Kopf, ob domain so stand oder der richtige Name der Domain.

Auf jedenfall sollte in dem Ordner noch Ordner vorhanden sein, die als Namen {234DAS324-askl} so in der Art haben.
StrongOne
StrongOne 16.03.2011 um 18:23:20 Uhr
Goto Top
Habe gerade noch mal nachgeschaut.

Also du kopierst den PolicyDefinations von Windows 7 in den Sysvol-Ordner unter domain\Policies.

Default liegt dieser unter dem %systemroot%\sysvol ...
Muss du aber schauen, was du beim erstellen der AD angegeben hast.

Hoffe hast es gefunden.
Bullii
Bullii 17.03.2011 um 09:16:49 Uhr
Goto Top
Ja die Ordner habe ich gefunden, aber noch nicht kopiert.
Meine Frage ist passiert was mit den aktuellen GPO`s? Eigentlich ja nicht, es sollte ja so vorhanden bleiben wie es bisher ist alles erstmal oder?

DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
StrongOne
StrongOne 17.03.2011 um 09:43:46 Uhr
Goto Top
Moin,

Zu deinen Fragen.

Im Ordner %systemroot%\domain\Policies müssten bei dir meherere Ordner vorhanden sein, welche die Form haben {123123.-234} irgendso. Wenn du jetzt deine Anzahl von GPOs und die Anzahl der Ordner vergleichst, müsste dir auffallen, das diese gleich sind.

Wieso ist das so? Das liegt daran, dass windows anfangen der Erstellung einer GPO in den PoliciyDefinations Ordner schaut und da deine Templates (adm, admx) lädt und anzeigt. gleichzeitig wird ein neuer Ordner {234214-234} erzeugt, wo dann deine eigentlichen Konfiguration der GPO liegt.

Sprich, was passiert mit dem kopieren des PolicyDefinations? Du sorgst nur dafür, dass alles DCs einen einheitlichen Template-Vorlagenordner haben, wo sie ihre informationen ziehen.

Als schlusswort:

Keine Angst, deine bestehenden GPOs bleiben, falls nichts gravierendes nebenher passiert ;)

Gruß
Bullii
Bullii 17.03.2011 um 10:20:13 Uhr
Goto Top
Reicht es auf einen DC zu kopieren oder auf alle per Hand?
StrongOne
StrongOne 17.03.2011 um 10:26:57 Uhr
Goto Top
Diese Frage könntest du dir eigentlich selber beantwort ;)

Zitat von @Bullii:
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?

Da der Sysvol-Ordner repliziert wird, reicht der Vorgang auf einem DC. Nach der warte zeit, der Replikation (1 Standort default :15sek) sollten die anderen es repliziert haben.

je nach dem, wie viele GPOs und Scripte du hast, um so größer ist der Sysvol ordner und um so länger kann die repl. dauern. Aber bei deinem AD-Standort sollte es max nach 3 min erledigt sein.

Gruß
Bullii
Bullii 17.03.2011 um 12:19:29 Uhr
Goto Top
So habe den Ordner jetzt einmal kopiert. Aber wie soll ich mich mit RSAT mit einem W2k3 verbinden? Das Tool läuft doch erst mit Server 2008 Maschinen?
StrongOne
StrongOne 17.03.2011 um 12:26:45 Uhr
Goto Top
also RSAT gibt es auch für win 7 und das hast du ja auch schon installiert.

Bin mir jetzt nicht sicher. Aber Gruppenrichtlinienverwaltung müsste da mit bei sein. Und das ist das, was du nun brauchst.

Damit kannst du dann dir GPO anlegen (Also DomAdmin).

Diese wird dann automatisch im Sysvol des LogonServers (LogonDC) hinterlegt und ist somit in der Domäne verfügbar.

Somit drehst du das ganze relativ schnell.

Hoffe habe es relativ verständlich ausgedrückt.
Bullii
Bullii 17.03.2011 um 12:33:51 Uhr
Goto Top
Leider konnte ich das nicht finden, wenn man RSAT installiert bekommt man ja unter Start -> Alle Programme -> Verwaltung
jede Menge tools wie unter anderem wie z.b. den Server-Manager.
Aber im Ordner Verwaltung kann ich kein Tool finden für die GPO
(alles auf dem Win 7 Rechner jetzt)

Edit: doch habe jetzt gefunden "Gruppenrichtlinienverwaltung"
aber wo sehe ich das mit dem zentralen Speicher jetzt dort?
StrongOne
StrongOne 17.03.2011 um 12:39:02 Uhr
Goto Top
Ach stimmt... mein fehler...

ist mir gerade eingefallen.. schau mal unter Systemsteuerung und Programme und Feature --> Windows Funktionen.

Da sollte unter Remoteverwaltung oder so jetzt als unter punkt tool Gruppenrichtlinienverwaltung sein.

Das wählen und instellieren und dann kannst du deine GPO bearbeiten.

Darauf achten, dass bei administrativen vorlagen das erwähnte zentrale speichern steht.
Bullii
Bullii 17.03.2011 um 13:18:27 Uhr
Goto Top
So das hat alles soweit funktioniert ohne Probleme es steht jetzt auch dort vom zentralen Speicher...
habe nun eine richtlinie erstellt

Offline Dateien unter

Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien

- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.

Leider sind die immer noch aktiviert die offline dateien. Ich habe per gpresult /r geschaut die Richtlinie wird angewendet. Aber trotzdem nicht richtig oder ignoriert sie?
StrongOne
StrongOne 17.03.2011 um 13:26:40 Uhr
Goto Top
Ok... also scheint noch wo anders ein Problem zu sein.

Schau mal auf dem Win 7 mit Gruppenrichtlinienverwaltung bei der GPO ob du auch die neuen Richtilinien eintstellen kannst, die es erst am Win Vista gibt.

Benutzer --> Einstellungen

und test mal ob diese angewendet werden z.B. Laufwerkzuordnen.

schau mal auch in der cmd mit erhöhten rechten bei win 7 mit gpresult /v nach. Am besten umlenken in eine Datei.. sonst wird es wohl zu viel.
Bullii
Bullii 17.03.2011 um 14:32:41 Uhr
Goto Top
Also es funktioniert. Die Offline dateien gehen auch aus, es Bedarf wohl bloß ein wenig Wartezeit bzw. zwei Neustarts bis die GPO gezogen hat und man den Computer in die bestimmte OU verschoben hat usw...

Vielen Dank für die Mühe , echt Klasse! Danke!
StrongOne
StrongOne 17.03.2011 um 14:43:51 Uhr
Goto Top
Ja.. die Wartezeit lag bestimmt daran, dass die Repl. noch nicht durch war.

Also viel spass weiterhin mit win2k3 und Win 7 face-smile