16
GPO Offline Dateien deaktivieren - Server W2k3 - Client Windows 7
Hi Leute,
ich habe hier einen AD laufen auf Basis von Windows 2003 Servern und als Clients mittlerweile eine paar Windows 7 x64 Rechnern wo per GPO die Offline Dateien deaktiviert werden sollen.
Das Problem an der Sache ist bei gpresult zeigt er das die GPO angewendet wird aber in wirklichkeit ist dies nicht der Fall die Offline Dateien sind immer noch aktiviert und er trägt nix ein.
Mit Absicht zum test das nix stört habe ich mir Testrechner genommen wo keine weiteren GPO`s angewendet werden damit sich nichts stört.
Das deaktivieren der offline dateien funktioniert erst wenn ich manuell auf den Client über gpedit.msc die Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien
- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.
die beiden Punkte hätte ich aber gerne über die GPO das nicht jeder Client manuell angefasst werden muss
ich habe hier einen AD laufen auf Basis von Windows 2003 Servern und als Clients mittlerweile eine paar Windows 7 x64 Rechnern wo per GPO die Offline Dateien deaktiviert werden sollen.
Das Problem an der Sache ist bei gpresult zeigt er das die GPO angewendet wird aber in wirklichkeit ist dies nicht der Fall die Offline Dateien sind immer noch aktiviert und er trägt nix ein.
Mit Absicht zum test das nix stört habe ich mir Testrechner genommen wo keine weiteren GPO`s angewendet werden damit sich nichts stört.
Das deaktivieren der offline dateien funktioniert erst wenn ich manuell auf den Client über gpedit.msc die Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien
- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.
die beiden Punkte hätte ich aber gerne über die GPO das nicht jeder Client manuell angefasst werden muss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162739
Url: https://administrator.de/contentid/162739
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
16 Kommentare
Neuester Kommentar
Hey...
... bei deinem Problem ist das Zauberwort ADMX und Zentralerspeicher.
Seit Windows Vista gibt es die alten ADM files nicht mehr wirklich. Diese wurden von ADMs in XML Format abgelöst (ADMX).
Aber das ist ja nun erst mal egal
Zu deinem Problem. Win 2k3 arbeitet mit alten Richtlinien, die Win7 nicht mehr interessiern. Wie behebt man dies?
1. es wird ein Win7 in der Domäne benötigt.
2. auf dem Win7 Client muss Remote Server Administration Tools (RSAT) zum administrativen arbeiten in der Domäne installiert werden.
3. Der Richtlinienspeicher muss auf zentral umgestellt werden.
3a um dies zur erreichen muss der Ordner %systemroot%\PolicyDefinitions (weiß jetzt nicht genau ob vom Win2k3 oder von Win7 - tippe mal auf den Win7) komplett in %systemroot%\sysvol\domain\Policies kopiert werden.
Sprich unter %systemroot%\sysvol\domain\Policies muss der Ordner PolicyDefinitions mit allen darunterliegenden ADMX dateien zu finden sein.
Wenn man nun die Gruppenrichtlinien bearbeiten will z.B. mit Gruppenrichtlinienverwaltung, wird man beim Ordner Computer-> Richtlinien -> Administrative Vorlagen feststellen, das dort mehr steht. (zentraler speicher)
ist dies erfüllt, erstellt man mit RSAT einfach seine GPO und schon sollte die Win 7 Clients dies auch übernehmen ohne Probleme.
Da es schon länger her ist, wo ich dies gemacht habe, Bitte ich um kurze info ob es geklappt hat. Wenn nicht, werde ich mir die Zeit nehmen und es virtuell noch mal nachbauen und eine richtige Anleitung präsentieren.
Gruß
... bei deinem Problem ist das Zauberwort ADMX und Zentralerspeicher.
Seit Windows Vista gibt es die alten ADM files nicht mehr wirklich. Diese wurden von ADMs in XML Format abgelöst (ADMX).
Aber das ist ja nun erst mal egal
Zu deinem Problem. Win 2k3 arbeitet mit alten Richtlinien, die Win7 nicht mehr interessiern. Wie behebt man dies?
1. es wird ein Win7 in der Domäne benötigt.
2. auf dem Win7 Client muss Remote Server Administration Tools (RSAT) zum administrativen arbeiten in der Domäne installiert werden.
3. Der Richtlinienspeicher muss auf zentral umgestellt werden.
3a um dies zur erreichen muss der Ordner %systemroot%\PolicyDefinitions (weiß jetzt nicht genau ob vom Win2k3 oder von Win7 - tippe mal auf den Win7) komplett in %systemroot%\sysvol\domain\Policies kopiert werden.
Sprich unter %systemroot%\sysvol\domain\Policies muss der Ordner PolicyDefinitions mit allen darunterliegenden ADMX dateien zu finden sein.
Wenn man nun die Gruppenrichtlinien bearbeiten will z.B. mit Gruppenrichtlinienverwaltung, wird man beim Ordner Computer-> Richtlinien -> Administrative Vorlagen feststellen, das dort mehr steht. (zentraler speicher)
ist dies erfüllt, erstellt man mit RSAT einfach seine GPO und schon sollte die Win 7 Clients dies auch übernehmen ohne Probleme.
Da es schon länger her ist, wo ich dies gemacht habe, Bitte ich um kurze info ob es geklappt hat. Wenn nicht, werde ich mir die Zeit nehmen und es virtuell noch mal nachbauen und eine richtige Anleitung präsentieren.
Gruß
Zu punkt 3a eine Frage:
Der Ordner %systemroot%\PolicyDefinitions soll von dem Windows 7 Client auf den W2k3 Server %systemroot%\sysvol\domain\Policies kopiert werden ja?
Der Ordner %systemroot%\PolicyDefinitions soll von dem Windows 7 Client auf den W2k3 Server %systemroot%\sysvol\domain\Policies kopiert werden ja?
Richtig. Der Ordner beim Server könnte etwas abweichen. Weiss jetzt gerade nicht aus dem Kopf, ob domain so stand oder der richtige Name der Domain.
Auf jedenfall sollte in dem Ordner noch Ordner vorhanden sein, die als Namen {234DAS324-askl} so in der Art haben.
Auf jedenfall sollte in dem Ordner noch Ordner vorhanden sein, die als Namen {234DAS324-askl} so in der Art haben.
Habe gerade noch mal nachgeschaut.
Also du kopierst den PolicyDefinations von Windows 7 in den Sysvol-Ordner unter domain\Policies.
Default liegt dieser unter dem %systemroot%\sysvol ...
Muss du aber schauen, was du beim erstellen der AD angegeben hast.
Hoffe hast es gefunden.
Also du kopierst den PolicyDefinations von Windows 7 in den Sysvol-Ordner unter domain\Policies.
Default liegt dieser unter dem %systemroot%\sysvol ...
Muss du aber schauen, was du beim erstellen der AD angegeben hast.
Hoffe hast es gefunden.
Ja die Ordner habe ich gefunden, aber noch nicht kopiert.
Meine Frage ist passiert was mit den aktuellen GPO`s? Eigentlich ja nicht, es sollte ja so vorhanden bleiben wie es bisher ist alles erstmal oder?
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
Meine Frage ist passiert was mit den aktuellen GPO`s? Eigentlich ja nicht, es sollte ja so vorhanden bleiben wie es bisher ist alles erstmal oder?
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
Moin,
Zu deinen Fragen.
Im Ordner %systemroot%\domain\Policies müssten bei dir meherere Ordner vorhanden sein, welche die Form haben {123123.-234} irgendso. Wenn du jetzt deine Anzahl von GPOs und die Anzahl der Ordner vergleichst, müsste dir auffallen, das diese gleich sind.
Wieso ist das so? Das liegt daran, dass windows anfangen der Erstellung einer GPO in den PoliciyDefinations Ordner schaut und da deine Templates (adm, admx) lädt und anzeigt. gleichzeitig wird ein neuer Ordner {234214-234} erzeugt, wo dann deine eigentlichen Konfiguration der GPO liegt.
Sprich, was passiert mit dem kopieren des PolicyDefinations? Du sorgst nur dafür, dass alles DCs einen einheitlichen Template-Vorlagenordner haben, wo sie ihre informationen ziehen.
Als schlusswort:
Keine Angst, deine bestehenden GPOs bleiben, falls nichts gravierendes nebenher passiert ;)
Gruß
Zu deinen Fragen.
Im Ordner %systemroot%\domain\Policies müssten bei dir meherere Ordner vorhanden sein, welche die Form haben {123123.-234} irgendso. Wenn du jetzt deine Anzahl von GPOs und die Anzahl der Ordner vergleichst, müsste dir auffallen, das diese gleich sind.
Wieso ist das so? Das liegt daran, dass windows anfangen der Erstellung einer GPO in den PoliciyDefinations Ordner schaut und da deine Templates (adm, admx) lädt und anzeigt. gleichzeitig wird ein neuer Ordner {234214-234} erzeugt, wo dann deine eigentlichen Konfiguration der GPO liegt.
Sprich, was passiert mit dem kopieren des PolicyDefinations? Du sorgst nur dafür, dass alles DCs einen einheitlichen Template-Vorlagenordner haben, wo sie ihre informationen ziehen.
Als schlusswort:
Keine Angst, deine bestehenden GPOs bleiben, falls nichts gravierendes nebenher passiert ;)
Gruß
Reicht es auf einen DC zu kopieren oder auf alle per Hand?
Diese Frage könntest du dir eigentlich selber beantwort ;)
Da der Sysvol-Ordner repliziert wird, reicht der Vorgang auf einem DC. Nach der warte zeit, der Replikation (1 Standort default :15sek) sollten die anderen es repliziert haben.
je nach dem, wie viele GPOs und Scripte du hast, um so größer ist der Sysvol ordner und um so länger kann die repl. dauern. Aber bei deinem AD-Standort sollte es max nach 3 min erledigt sein.
Gruß
Zitat von @Bullii:
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
Da der Sysvol-Ordner repliziert wird, reicht der Vorgang auf einem DC. Nach der warte zeit, der Replikation (1 Standort default :15sek) sollten die anderen es repliziert haben.
je nach dem, wie viele GPOs und Scripte du hast, um so größer ist der Sysvol ordner und um so länger kann die repl. dauern. Aber bei deinem AD-Standort sollte es max nach 3 min erledigt sein.
Gruß
So habe den Ordner jetzt einmal kopiert. Aber wie soll ich mich mit RSAT mit einem W2k3 verbinden? Das Tool läuft doch erst mit Server 2008 Maschinen?
also RSAT gibt es auch für win 7 und das hast du ja auch schon installiert.
Bin mir jetzt nicht sicher. Aber Gruppenrichtlinienverwaltung müsste da mit bei sein. Und das ist das, was du nun brauchst.
Damit kannst du dann dir GPO anlegen (Also DomAdmin).
Diese wird dann automatisch im Sysvol des LogonServers (LogonDC) hinterlegt und ist somit in der Domäne verfügbar.
Somit drehst du das ganze relativ schnell.
Hoffe habe es relativ verständlich ausgedrückt.
Bin mir jetzt nicht sicher. Aber Gruppenrichtlinienverwaltung müsste da mit bei sein. Und das ist das, was du nun brauchst.
Damit kannst du dann dir GPO anlegen (Also DomAdmin).
Diese wird dann automatisch im Sysvol des LogonServers (LogonDC) hinterlegt und ist somit in der Domäne verfügbar.
Somit drehst du das ganze relativ schnell.
Hoffe habe es relativ verständlich ausgedrückt.
Leider konnte ich das nicht finden, wenn man RSAT installiert bekommt man ja unter Start -> Alle Programme -> Verwaltung
jede Menge tools wie unter anderem wie z.b. den Server-Manager.
Aber im Ordner Verwaltung kann ich kein Tool finden für die GPO
(alles auf dem Win 7 Rechner jetzt)
Edit: doch habe jetzt gefunden "Gruppenrichtlinienverwaltung"
aber wo sehe ich das mit dem zentralen Speicher jetzt dort?
jede Menge tools wie unter anderem wie z.b. den Server-Manager.
Aber im Ordner Verwaltung kann ich kein Tool finden für die GPO
(alles auf dem Win 7 Rechner jetzt)
Edit: doch habe jetzt gefunden "Gruppenrichtlinienverwaltung"
aber wo sehe ich das mit dem zentralen Speicher jetzt dort?
Ach stimmt... mein fehler...
ist mir gerade eingefallen.. schau mal unter Systemsteuerung und Programme und Feature --> Windows Funktionen.
Da sollte unter Remoteverwaltung oder so jetzt als unter punkt tool Gruppenrichtlinienverwaltung sein.
Das wählen und instellieren und dann kannst du deine GPO bearbeiten.
Darauf achten, dass bei administrativen vorlagen das erwähnte zentrale speichern steht.
ist mir gerade eingefallen.. schau mal unter Systemsteuerung und Programme und Feature --> Windows Funktionen.
Da sollte unter Remoteverwaltung oder so jetzt als unter punkt tool Gruppenrichtlinienverwaltung sein.
Das wählen und instellieren und dann kannst du deine GPO bearbeiten.
Darauf achten, dass bei administrativen vorlagen das erwähnte zentrale speichern steht.
So das hat alles soweit funktioniert ohne Probleme es steht jetzt auch dort vom zentralen Speicher...
habe nun eine richtlinie erstellt
Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien
- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.
Leider sind die immer noch aktiviert die offline dateien. Ich habe per gpresult /r geschaut die Richtlinie wird angewendet. Aber trotzdem nicht richtig oder ignoriert sie?
habe nun eine richtlinie erstellt
Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien
- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.
Leider sind die immer noch aktiviert die offline dateien. Ich habe per gpresult /r geschaut die Richtlinie wird angewendet. Aber trotzdem nicht richtig oder ignoriert sie?
Ok... also scheint noch wo anders ein Problem zu sein.
Schau mal auf dem Win 7 mit Gruppenrichtlinienverwaltung bei der GPO ob du auch die neuen Richtilinien eintstellen kannst, die es erst am Win Vista gibt.
Benutzer --> Einstellungen
und test mal ob diese angewendet werden z.B. Laufwerkzuordnen.
schau mal auch in der cmd mit erhöhten rechten bei win 7 mit gpresult /v nach. Am besten umlenken in eine Datei.. sonst wird es wohl zu viel.
Schau mal auf dem Win 7 mit Gruppenrichtlinienverwaltung bei der GPO ob du auch die neuen Richtilinien eintstellen kannst, die es erst am Win Vista gibt.
Benutzer --> Einstellungen
und test mal ob diese angewendet werden z.B. Laufwerkzuordnen.
schau mal auch in der cmd mit erhöhten rechten bei win 7 mit gpresult /v nach. Am besten umlenken in eine Datei.. sonst wird es wohl zu viel.
Also es funktioniert. Die Offline dateien gehen auch aus, es Bedarf wohl bloß ein wenig Wartezeit bzw. zwei Neustarts bis die GPO gezogen hat und man den Computer in die bestimmte OU verschoben hat usw...
Vielen Dank für die Mühe , echt Klasse! Danke!
Vielen Dank für die Mühe , echt Klasse! Danke!
Ja.. die Wartezeit lag bestimmt daran, dass die Repl. noch nicht durch war.
Also viel spass weiterhin mit win2k3 und Win 7
Also viel spass weiterhin mit win2k3 und Win 7
