GPOs für Remote Desktop Service Windows Server 2012 R2
Guten Morgen zusammen,
wir möchten in unserem Unternehmen von Windows Server 2008 R2 (Terminalserver) auf Windows Server 2012 R2 (Remote Desktop Services) umstellen.
Habe eine Startlayout.xml erstellt, damit jeder User die gleiche Kacheloberfläche erhält. Das Funktioniert auch soweit alles super.
Allerdings habe ich das Problem das solche Funktionen wie (Verwaltung,Eingabeaufforderung usw.) noch angezeigt und wenn man in der Kacheloberfläche auf den Pfeil drückt und sogar ausgeführt werden können. Irgendwie bekomme ich das nicht ausgeblendet.
I
Nun hatte ich gelesen das es Administrative Templates (.admx) for Windows 8.1 und Windows Server 2012 R2 - Deutsch von der Microsoft Seite zum Download bereitgestellt werden.
http://www.microsoft.com/de-de/download/details.aspx?id=41193
Meine Frage ist nun wie spiele ich die admx. Files richtig ein?
Wenn ich über den Domaincontroller den Remote Desktop Services Server über eine GPO Verwalten möchte muss ich doch den Explorer öffnen und aus %systemroot% (idR C:\Windows\) den kompletten Ordner PolicyDefinitions nach \\meine.dom\SYSVOL\meine.dom\policies kopieren oder?
Alternativ halt local auf dem Remote Desktop Services Server?
Gruß Thomas
wir möchten in unserem Unternehmen von Windows Server 2008 R2 (Terminalserver) auf Windows Server 2012 R2 (Remote Desktop Services) umstellen.
Habe eine Startlayout.xml erstellt, damit jeder User die gleiche Kacheloberfläche erhält. Das Funktioniert auch soweit alles super.
Allerdings habe ich das Problem das solche Funktionen wie (Verwaltung,Eingabeaufforderung usw.) noch angezeigt und wenn man in der Kacheloberfläche auf den Pfeil drückt und sogar ausgeführt werden können. Irgendwie bekomme ich das nicht ausgeblendet.
I
Nun hatte ich gelesen das es Administrative Templates (.admx) for Windows 8.1 und Windows Server 2012 R2 - Deutsch von der Microsoft Seite zum Download bereitgestellt werden.
http://www.microsoft.com/de-de/download/details.aspx?id=41193
Meine Frage ist nun wie spiele ich die admx. Files richtig ein?
Wenn ich über den Domaincontroller den Remote Desktop Services Server über eine GPO Verwalten möchte muss ich doch den Explorer öffnen und aus %systemroot% (idR C:\Windows\) den kompletten Ordner PolicyDefinitions nach \\meine.dom\SYSVOL\meine.dom\policies kopieren oder?
Alternativ halt local auf dem Remote Desktop Services Server?
Gruß Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255127
Url: https://administrator.de/forum/gpos-fuer-remote-desktop-service-windows-server-2012-r2-255127.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
21 Kommentare
Neuester Kommentar
Moin Thomas,
die ADMX-Templates brauchst du nur auf dem Server mit dem du die GPOs anlegst/bearbeitest, nicht auf den Maschinen auf die sie wirken sollen.
Die .admx gehört nach C:\Windows\PolicyDefinitions, die zugehörige .adml in den jeweiligen Sprach-Unterordner. Das war's, GPMC neu öffnen und du solltest in deinen GPOs die neuen Vorlagen-Blöcke sehen.
~chibi
die ADMX-Templates brauchst du nur auf dem Server mit dem du die GPOs anlegst/bearbeitest, nicht auf den Maschinen auf die sie wirken sollen.
Die .admx gehört nach C:\Windows\PolicyDefinitions, die zugehörige .adml in den jeweiligen Sprach-Unterordner. Das war's, GPMC neu öffnen und du solltest in deinen GPOs die neuen Vorlagen-Blöcke sehen.
~chibi
Ich vermute, Du hast die genannte Richtlinie - eine Userrichtlinie - fälschlicherweise nicht auf die Benutzer, sondern auf die OU mit dem TS angewendet (wo ein Computerobjekt drin ist, welches sich nicht für Userrichtlinien interessiert). Du müsstest sie in der lokalen Richtlinie des TS setzen, also über gpedit am Server, oder, falls Du das wünscht, einen WMI-Filter domänenweit nur am TS anwenden.
Oh, dass ihr noch einen 2003er-DC habt hast du leider bisher nicht erwähnt. Soweit ich das im Kopf habe funktionieren ADMx-Templates erst seit Vista/Server 2008 da sie damit erst eingeführt wurden, davor gab es nur ADM-Templates.
Falls du keinen DC mit 2008 oder höher zur Verfügung hast sollte es auch gehen die entsprechenden Gruppenrichtlinien-Verwaltungswerkzeuge auf einem PC mit Vista oder höher zu installieren und dich mit dem Domänen-Admin anzumelden. Dann wie beschrieben die ADMx und adml-Dateien kopieren.
Und unter Sysvol (und seinen Unterordnern) haben die Templates nichts zu suchen! Die gehören nur in den (lokalen) PolicyDefinitions-Ordner.
Falls du keinen DC mit 2008 oder höher zur Verfügung hast sollte es auch gehen die entsprechenden Gruppenrichtlinien-Verwaltungswerkzeuge auf einem PC mit Vista oder höher zu installieren und dich mit dem Domänen-Admin anzumelden. Dann wie beschrieben die ADMx und adml-Dateien kopieren.
Und unter Sysvol (und seinen Unterordnern) haben die Templates nichts zu suchen! Die gehören nur in den (lokalen) PolicyDefinitions-Ordner.
zu den administrativen Tools: das ist ein Ordner, vergib passende NTFS_Rechte darauf.
Central Store: nimm lieber RSAT, als den Central Store, das macht am wenigsten Arbeit. RSAT enthält die GPMC, und, wie Chibisuke auch schon sagte, Du musst RSAT auf einem neuen OS ausführen, am besten auf Windows 8.1, dann hast Du auch alle GPOs für 2012 R2 zur Verfügung.
Central Store: nimm lieber RSAT, als den Central Store, das macht am wenigsten Arbeit. RSAT enthält die GPMC, und, wie Chibisuke auch schon sagte, Du musst RSAT auf einem neuen OS ausführen, am besten auf Windows 8.1, dann hast Du auch alle GPOs für 2012 R2 zur Verfügung.