4
GPOs an Win7+ Clients verteilen mit AD2003 und RSAT
Hallo zusammen,
in absehbarer Zeit(haha..) haben wir vor unsern Active Directory von 2003 auf 2012R2 umzuziehen doch bis dahin habe ich noch das Problem, dass Rechner mit Win7 und Win10 nicht alle GPOs übernehmen.
Bin beim stöbern mal über RSAT gestoßen und wollte fragen, ob sich jemand damit auskennt und aus Erfahrung berichten kann. Zudem habe ich einige Verständnisfragen:
Ist RSAT ein Programm, das von mir auf Win7+ Rechnern installiert werden muss und sich dann die GPOs vom DC holt?
Können Nutzer, die sich in der Domäne anmelden, Unfug mit dem Programm anstellen?
Beste Grüße
Aki
in absehbarer Zeit(haha..) haben wir vor unsern Active Directory von 2003 auf 2012R2 umzuziehen doch bis dahin habe ich noch das Problem, dass Rechner mit Win7 und Win10 nicht alle GPOs übernehmen.
Bin beim stöbern mal über RSAT gestoßen und wollte fragen, ob sich jemand damit auskennt und aus Erfahrung berichten kann. Zudem habe ich einige Verständnisfragen:
Ist RSAT ein Programm, das von mir auf Win7+ Rechnern installiert werden muss und sich dann die GPOs vom DC holt?
Können Nutzer, die sich in der Domäne anmelden, Unfug mit dem Programm anstellen?
Beste Grüße
Aki
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324267
Url: https://administrator.de/contentid/324267
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
RSAT ist eher eine Sammlung von Programmen/Tools, welche der Admin auf einen Client installiert, um Server fern zu verwalten. Remote Server Administration Tools. Dabei ist mit Remote kein RDP-Sitzung,VPN oder Fernbedienung gemeint, sondern dass man z.B. die Gruppenrichtlinien-Verwaltungskonsole auf dem Win7 startet, um damit, im weitesten Sinne, die Domäne zu administrieren.
Für den konkreten Fall ist folgendes zu beachten. Auf dem Win2003 ist keine Möglichkeit vorhanden GPOs für Win10 zu erstellen! Für die Domäne, mit dem Funktionslevel 2003 aber sehr wohl. Der Weg ist richtig erkannt worden, aber scheinbar falsch intrpretiert worden.
Auf einem PC mit Win7 + RSAT ist es möglich, mit LOKAL installierten Gruppenrichtlinien-Vorlagen (ADMX-Datein), Gruppenrichtlinien für Win10 zu erstellen, welche dann (obwohl nicht auf dem 2003 Server administrierbar) für die Domäne greifen und funktionstüchtig sind.
Zu 1. Im weitesten Sinne ja. Neue GPOs werden aus lokalen Vorlagen erstellt und in Sysvol eingetragen. Achtung, nachträglioche Verwaltung in Server 2003 nicht möglich! Ggf. sind Einstellungen von dort aus nicht sichtbar.
Zu 2. Die User bekommen das gar nicht, müssen das nicht haben, brauchen das nicht und könnten auch nur mit Administratorberechtigung Mist bauen.
LG c
RSAT ist eher eine Sammlung von Programmen/Tools, welche der Admin auf einen Client installiert, um Server fern zu verwalten. Remote Server Administration Tools. Dabei ist mit Remote kein RDP-Sitzung,VPN oder Fernbedienung gemeint, sondern dass man z.B. die Gruppenrichtlinien-Verwaltungskonsole auf dem Win7 startet, um damit, im weitesten Sinne, die Domäne zu administrieren.
Für den konkreten Fall ist folgendes zu beachten. Auf dem Win2003 ist keine Möglichkeit vorhanden GPOs für Win10 zu erstellen! Für die Domäne, mit dem Funktionslevel 2003 aber sehr wohl. Der Weg ist richtig erkannt worden, aber scheinbar falsch intrpretiert worden.
Auf einem PC mit Win7 + RSAT ist es möglich, mit LOKAL installierten Gruppenrichtlinien-Vorlagen (ADMX-Datein), Gruppenrichtlinien für Win10 zu erstellen, welche dann (obwohl nicht auf dem 2003 Server administrierbar) für die Domäne greifen und funktionstüchtig sind.
Zitat von @Kathaki:
Ist RSAT ein Programm, das von mir auf Win7+ Rechnern installiert werden muss und sich dann die GPOs vom DC holt?
Können Nutzer, die sich in der Domäne anmelden, Unfug mit dem Programm anstellen?
Ist RSAT ein Programm, das von mir auf Win7+ Rechnern installiert werden muss und sich dann die GPOs vom DC holt?
Können Nutzer, die sich in der Domäne anmelden, Unfug mit dem Programm anstellen?
Zu 1. Im weitesten Sinne ja. Neue GPOs werden aus lokalen Vorlagen erstellt und in Sysvol eingetragen. Achtung, nachträglioche Verwaltung in Server 2003 nicht möglich! Ggf. sind Einstellungen von dort aus nicht sichtbar.
Zu 2. Die User bekommen das gar nicht, müssen das nicht haben, brauchen das nicht und könnten auch nur mit Administratorberechtigung Mist bauen.
LG c
1
Vielen Dank für die äußerst freundliche Antwort cuilster.
RSAT also nur für den Admin da. Sprich; ich müsste es nur auf einem Client (Admin PC mit Win7 oder 10) installieren, dort die nötigen GPOs erstellen und diese an den DC geben?
Verzeih, wenn ich mich heute etwas dämlich anstelle, aber kurz vor den Feiertagen staut sich die Arbeit bekanntermaßen. Hättest du evtl. eine gute Anleitung, wie man das ganze realisiert mit Win2003 AD und verschiedenen Windows Clients?
Beste Grüße
RSAT also nur für den Admin da. Sprich; ich müsste es nur auf einem Client (Admin PC mit Win7 oder 10) installieren, dort die nötigen GPOs erstellen und diese an den DC geben?
Verzeih, wenn ich mich heute etwas dämlich anstelle, aber kurz vor den Feiertagen staut sich die Arbeit bekanntermaßen. Hättest du evtl. eine gute Anleitung, wie man das ganze realisiert mit Win2003 AD und verschiedenen Windows Clients?
Beste Grüße
Hey.
Ich würde da nicht mehr, so kurz vor Weihnachten, mit anfangen, gibt da zu viele Fallstricke und Nebeneffekte.
Grundsätzliche Anleitung:
https://layer9.wordpress.com/2010/02/16/windows-server-2003-ad-und-windo ...
ADMX Dateien für Win10:
https://www.windowspro.de/news/gruppenrichtlinien-alle-admx-templates-fu ...
Muss man sich durchbeißen. Hab auch zu tun, mehr kann ich nicht liefern.
Grundidee ist, denk ich, verstanden.
Viel Erfolg & Grrß c
Ich würde da nicht mehr, so kurz vor Weihnachten, mit anfangen, gibt da zu viele Fallstricke und Nebeneffekte.
Grundsätzliche Anleitung:
https://layer9.wordpress.com/2010/02/16/windows-server-2003-ad-und-windo ...
ADMX Dateien für Win10:
https://www.windowspro.de/news/gruppenrichtlinien-alle-admx-templates-fu ...
Muss man sich durchbeißen. Hab auch zu tun, mehr kann ich nicht liefern.
Grundidee ist, denk ich, verstanden.
Viel Erfolg & Grrß c
