GPOs für Windows 8 und Server 2012 unter Windows 7 verwalten
Hallo,
wir testen gerade Windows 8 / 8.1 in unserem Unternehmen, dabei brauchen wir auch die ein oder andere neue Win 8.1 GPO.
Wie kann ich diese testen und in meinen GP Editor hinzufügen, ohne gleich alle GPO´s über den Central Store auf alle DC zu verteilen.
Wenn wir dann alles getestet haben, kann ich ja die neuen GPO´s in den SYSVOL Ordner kopieren und syncronisieren lassen. Kann es da zu Problemem mit alten GPO´s Vorlagen geben?
Danke für eure Hilfe.
LG
Carsten
wir testen gerade Windows 8 / 8.1 in unserem Unternehmen, dabei brauchen wir auch die ein oder andere neue Win 8.1 GPO.
Wie kann ich diese testen und in meinen GP Editor hinzufügen, ohne gleich alle GPO´s über den Central Store auf alle DC zu verteilen.
Wenn wir dann alles getestet haben, kann ich ja die neuen GPO´s in den SYSVOL Ordner kopieren und syncronisieren lassen. Kann es da zu Problemem mit alten GPO´s Vorlagen geben?
Danke für eure Hilfe.
LG
Carsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228177
Url: https://administrator.de/forum/gpos-fuer-windows-8-und-server-2012-unter-windows-7-verwalten-228177.html
Ausgedruckt am: 26.12.2024 um 21:12 Uhr
22 Kommentare
Neuester Kommentar
Sehr interessant...
Folgendes: Eigentlich sollte es keine Geige spielen, welche Serverversion der DC hat. MS sagt, dass es mit ALLEN Versionen ab Win2000 über RSAT möglich ist, ALLE Policies bis zum OS des Rechners, der RSAT laufen lässt, mit GPOs zu versorgen und eben auch alle in der GPMC zu sehen. Eigentlich... soweit die Theorie.
Ich habe in einem anderen Forum haargenau das selbe gesehen, was Du erlebst. GPMC@8.1 zeigt alle Policies an, bis auf die von 8.1 - also auch noch die 8er, welche 2008 R2 ja auch schon nicht kannte, nicht aber die 8.1er.
Bei mir (DC= Server 2008 "R1"), läuft alles. Könnte also tatsächlich ein Bug in Verbindung mit 2008 R2 sein.
->Prüf mal, ob Du die 8er-Policies siehst.
Folgendes: Eigentlich sollte es keine Geige spielen, welche Serverversion der DC hat. MS sagt, dass es mit ALLEN Versionen ab Win2000 über RSAT möglich ist, ALLE Policies bis zum OS des Rechners, der RSAT laufen lässt, mit GPOs zu versorgen und eben auch alle in der GPMC zu sehen. Eigentlich... soweit die Theorie.
Ich habe in einem anderen Forum haargenau das selbe gesehen, was Du erlebst. GPMC@8.1 zeigt alle Policies an, bis auf die von 8.1 - also auch noch die 8er, welche 2008 R2 ja auch schon nicht kannte, nicht aber die 8.1er.
Bei mir (DC= Server 2008 "R1"), läuft alles. Könnte also tatsächlich ein Bug in Verbindung mit 2008 R2 sein.
->Prüf mal, ob Du die 8er-Policies siehst.
Du solltest in einem Microsoft Active Directory Forum vorfühlen: http://social.technet.microsoft.com/Forums/de-de/home?forum=active_dire ... oder im GPO-Forum http://social.technet.microsoft.com/Forums/de-de/home?forum=gruppenrich ... und ganz einfach mal Leute mit 8.1 und RSAT und 2008R2er DC bitten, das nachzustellen - und dann weitersehen.
Hier ein Thread, von dem ich sprach: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/ ... - genau Dein Problem. Lösung: central store.
Hier ein Thread, von dem ich sprach: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/ ... - genau Dein Problem. Lösung: central store.
Hallo,
wir haben eine Windows-Domäne mit W2008r2-Server auf dem bisher die Gruppenrichtlinien für XP- und W7-Rechner verwaltet werden. Dies geschieht direkt über den Server-Manager. Hier steht im Punkt "Features" ein Eintrag der das Editieren von Gruppenrichtlinien erlaubt, die dann auf allen Rechnern der Domäne angewandt werden.
Wir bekommen in etwa 2 Wochen neue Rechner mit Windows 8.1. Da es hier teilweise neue Gruppenrichtlinien gibt, habe ich mir eine Datei namens "Windows8.1-Server2012R2ADMX-RTM.msi" (in deutsch) heruntergeladen. Gehe ich recht in der Annahme, dass, wenn ich diese Datei auf dem Server installiere, mir anschließend diese Gruppenrichtlinien zum Editieren in der GPMC des Servers zur Verfügung stehen? Oder muss ich da zuvor noch etwas updaten?
Oder sollte ich besser die ADMX-Dateien (nebst Sprachenvariante de-de) aus dem Ordner PolicyDefinitions eines Clients in den entsprechenden Ordner des Servers kopieren?
Ich möchte den Umstieg möglichst an einem Tag schaffen, damit der Unterrichtsbetrieb so wenig wie möglich gestört wird. Leider konnte die Firma nicht in den Ferien liefern. Ich bin auch kein ausgebildeter Administrator sondern recherchiere von Fall zu Fall selbst oder bitte in diesem Forum um Unterstützung.
Recht vielen Dank, GG.
P.S. Wir haben per Gruppenrichtlinie auch eingestellt, dass die Rechner ihre Updates nicht online suchen sondern vom WSUS beziehen. Wird diese Richtlinie gleich auch von Windows 8.1 übernommen?
wir haben eine Windows-Domäne mit W2008r2-Server auf dem bisher die Gruppenrichtlinien für XP- und W7-Rechner verwaltet werden. Dies geschieht direkt über den Server-Manager. Hier steht im Punkt "Features" ein Eintrag der das Editieren von Gruppenrichtlinien erlaubt, die dann auf allen Rechnern der Domäne angewandt werden.
Wir bekommen in etwa 2 Wochen neue Rechner mit Windows 8.1. Da es hier teilweise neue Gruppenrichtlinien gibt, habe ich mir eine Datei namens "Windows8.1-Server2012R2ADMX-RTM.msi" (in deutsch) heruntergeladen. Gehe ich recht in der Annahme, dass, wenn ich diese Datei auf dem Server installiere, mir anschließend diese Gruppenrichtlinien zum Editieren in der GPMC des Servers zur Verfügung stehen? Oder muss ich da zuvor noch etwas updaten?
Oder sollte ich besser die ADMX-Dateien (nebst Sprachenvariante de-de) aus dem Ordner PolicyDefinitions eines Clients in den entsprechenden Ordner des Servers kopieren?
Ich möchte den Umstieg möglichst an einem Tag schaffen, damit der Unterrichtsbetrieb so wenig wie möglich gestört wird. Leider konnte die Firma nicht in den Ferien liefern. Ich bin auch kein ausgebildeter Administrator sondern recherchiere von Fall zu Fall selbst oder bitte in diesem Forum um Unterstützung.
Recht vielen Dank, GG.
P.S. Wir haben per Gruppenrichtlinie auch eingestellt, dass die Rechner ihre Updates nicht online suchen sondern vom WSUS beziehen. Wird diese Richtlinie gleich auch von Windows 8.1 übernommen?
Danke und hallo,
muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ich habe bisher noch nicht mit dem RSAT gearbeitet (nur gestern erst einmal herunter geladen). Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ich habe seit Freitag einen "Musterrechner" in der Schule, auf dem ich alle von uns genutzte Software installiere, damit sie anschließend komplett auf die übrigen Rechner verteilt werden kann. Da könnte ich die GPOs ja auch schon vorbereiten und hätte am Liefertag mehr Zeit für die "zu erwartenden Probleme".
Gruß, GG.
muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ich habe bisher noch nicht mit dem RSAT gearbeitet (nur gestern erst einmal herunter geladen). Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ich habe seit Freitag einen "Musterrechner" in der Schule, auf dem ich alle von uns genutzte Software installiere, damit sie anschließend komplett auf die übrigen Rechner verteilt werden kann. Da könnte ich die GPOs ja auch schon vorbereiten und hätte am Liefertag mehr Zeit für die "zu erwartenden Probleme".
Gruß, GG.
Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ja und ja.muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ergänzungen reichen.
Das klingt ja gut.
Ich habe heute erst einmal unsere 40 Anwendungsprogramme installiert, für einen einheitlichen Ausgangs-Startscreen gesorgt und das Gerät mit dem WSUS "bekannt gemacht". Danach habe ich das RSAT installiert und hatte auch Zugriff auf die Domänen-Gruppenrichtlinien. Allerdings habe ich die neuen von Windows 8.1 hier noch nicht gefunden.
Muss ich vielleicht trotzdem den PolicyDefinitions-Zweig vom Rechner auf den Server kopieren? Das werde ich auf jeden Fall morgen probieren.
Gruß, GG.
Ich habe heute erst einmal unsere 40 Anwendungsprogramme installiert, für einen einheitlichen Ausgangs-Startscreen gesorgt und das Gerät mit dem WSUS "bekannt gemacht". Danach habe ich das RSAT installiert und hatte auch Zugriff auf die Domänen-Gruppenrichtlinien. Allerdings habe ich die neuen von Windows 8.1 hier noch nicht gefunden.
Muss ich vielleicht trotzdem den PolicyDefinitions-Zweig vom Rechner auf den Server kopieren? Das werde ich auf jeden Fall morgen probieren.
Gruß, GG.
Hallo,
ich habe RSAT (Windows8.1-KB2693643-x64.msu) auf dem Windows-8.1-Rechner installiert und auch dort gestartet. Danach habe ich das Verwaltungstool als Domänenadministrator gestartet und mich in die Domäne geklickt. Dort konnte ich alle bisherigen GPO-Objekte sehen und habe ein neues angelegt, das ich "Windows-8.1-Richtlinien" genannt habe. Da habe ich ein wenig herumgeklickt, aber nicht die Einstellungen gefunden, die ich zuvor schon auf dem 8.1-Rechner selbst in gpedit gesehen hatte.
Vielleicht muss ich einfach etwas intensiver suchen.
Gruß, GG.
ich habe RSAT (Windows8.1-KB2693643-x64.msu) auf dem Windows-8.1-Rechner installiert und auch dort gestartet. Danach habe ich das Verwaltungstool als Domänenadministrator gestartet und mich in die Domäne geklickt. Dort konnte ich alle bisherigen GPO-Objekte sehen und habe ein neues angelegt, das ich "Windows-8.1-Richtlinien" genannt habe. Da habe ich ein wenig herumgeklickt, aber nicht die Einstellungen gefunden, die ich zuvor schon auf dem 8.1-Rechner selbst in gpedit gesehen hatte.
Vielleicht muss ich einfach etwas intensiver suchen.
Gruß, GG.
Ich hatte zuvor bereits lokal (mit gpedit als lokaler Administrator) den Store deaktiviert und ein festes Layout für die Startseite eingestellt. Das waren sozusagen meine Testballons. Die Pfade zu diesen Einstellungen hatte ich mir notiert, fand sie dann aber nicht mit dem RSAT auf dem 8.1er in den Domänenpolicies. Statt dessen kam mir die Ansicht der augeklappten Struktur allzu bekannt vor, aber da sind ja auch alle älteren Einstellungen noch dabei. Wie gesagt, ich werde morgen intensiver danach suchen.
Wenn Du sagst, das geht so, dann wird es so sein. Ich hatte vorhin nur eben keine Zeit mehr. Außerdem findet sich mitunter einfacher eine Lösung, wenn man es einmal überschläft. Das ist jedenfalls meine Erfahrung. Ich habe ja heute schon viel geschafft.
Danke und Gruß, GG.
(Ich habe übrigens auch Listen bzw. Tabellen aller bei Windows 8/8.1 neuen Policy-Einstellungen.)
Wenn Du sagst, das geht so, dann wird es so sein. Ich hatte vorhin nur eben keine Zeit mehr. Außerdem findet sich mitunter einfacher eine Lösung, wenn man es einmal überschläft. Das ist jedenfalls meine Erfahrung. Ich habe ja heute schon viel geschafft.
Danke und Gruß, GG.
(Ich habe übrigens auch Listen bzw. Tabellen aller bei Windows 8/8.1 neuen Policy-Einstellungen.)
Hallo,
ich hab's gefunden. Soweit hat alles geklappt. Nur wird mein vorbereitetes Startseitenlayout nicht importiert (liegt auf einer Server-Freigabe) und folgende Fehlermeldung kommt bei gpresult:
Ich habe den Rechner jetzt allerdings nicht mehr, er wurde von der Firma abgeholt, die von diesem nun generalisierte Kopien erstellt.
Gruß, GG.
ich hab's gefunden. Soweit hat alles geklappt. Nur wird mein vorbereitetes Startseitenlayout nicht importiert (liegt auf einer Server-Freigabe) und folgende Fehlermeldung kommt bei gpresult:
Internet Explorer Branding ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Prozedur wurde nicht gefunden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 06.05.2014 13:24:18 und 06.05.2014 13:24:18.
Die angegebene Prozedur wurde nicht gefunden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 06.05.2014 13:24:18 und 06.05.2014 13:24:18.
Ich habe den Rechner jetzt allerdings nicht mehr, er wurde von der Firma abgeholt, die von diesem nun generalisierte Kopien erstellt.
Gruß, GG.
Ich habe eine Vermutung, warum die beiden Sachen oben nicht geklappt haben:
1. Als Pfad zur Layoutdatei muss nicht \\servername\sysvol\... sondern \\domänenname\sysvol\... angegeben werden.
Richtig?
2. Für die IE 10 und 11 gelten die Einstellungen über Benutzerkonfiguration\...\Internet Explorer Wartung nicht mehr. Es gibt eine neue Richtlinienvorlage. Die kann aber nur von einem Rechner mit Windows 8 oder Server 2012 bearbeitet werden.
Korrekt?
Ich hatte mich schon gewundert, warum ich bei Schülern und Lehrern, die in den letzten Wochen zu uns gekommen sind, die Proxy-Einstellungen von Hand vornehmen musste. Zwischenzeitlich hatte ich alle Windows-7-Rechner von IE 9 auf IE 11 aktualisiert.
Gruß, GG.
1. Als Pfad zur Layoutdatei muss nicht \\servername\sysvol\... sondern \\domänenname\sysvol\... angegeben werden.
Richtig?
2. Für die IE 10 und 11 gelten die Einstellungen über Benutzerkonfiguration\...\Internet Explorer Wartung nicht mehr. Es gibt eine neue Richtlinienvorlage. Die kann aber nur von einem Rechner mit Windows 8 oder Server 2012 bearbeitet werden.
Korrekt?
Ich hatte mich schon gewundert, warum ich bei Schülern und Lehrern, die in den letzten Wochen zu uns gekommen sind, die Proxy-Einstellungen von Hand vornehmen musste. Zwischenzeitlich hatte ich alle Windows-7-Rechner von IE 9 auf IE 11 aktualisiert.
Gruß, GG.
1. Da steht FQDN, was wohl Voll-qualifizierter Domänenname bedeutet.
2. Geht bei uns nur mit RSAT von einem 8.1-Rechner aus, da wir keinen 2012er Server haben. Kann ich also erst nächste Woche machen, wenn die Rechner geliefert werden. Der Musterrechner ist ja wieder weg.
Bin nun also zum Warten verurteilt.
Danke, GG.
2. Geht bei uns nur mit RSAT von einem 8.1-Rechner aus, da wir keinen 2012er Server haben. Kann ich also erst nächste Woche machen, wenn die Rechner geliefert werden. Der Musterrechner ist ja wieder weg.
Bin nun also zum Warten verurteilt.
Danke, GG.
So,
heute kamen die PCs, wurden aufgebaut und in die Domäne eingebunden. Leider ist das Windows 8.1 Update 1 noch nicht drauf. Kann mir bitte Jemand sagen, welche Produkte und Klassifizierungen ich im WSUS einstellen muss, damit er das Update automatisch zieht (und am nächsten Tag auf die Rechner verteilt)?
Bisher habe ich im WSUS (3.0) auf unserem Win2008-r2-Server die Produkte Windows 8.1 und Windows 8.1 Language Packs sowie die Klassifizierungen "Sicherheitsupdates" und "Wichtige Updates" eingestellt.
Gruß, GG.
Edit: Hab's gefunden. KB2919355 ist ein Sicherheitsupdate.
heute kamen die PCs, wurden aufgebaut und in die Domäne eingebunden. Leider ist das Windows 8.1 Update 1 noch nicht drauf. Kann mir bitte Jemand sagen, welche Produkte und Klassifizierungen ich im WSUS einstellen muss, damit er das Update automatisch zieht (und am nächsten Tag auf die Rechner verteilt)?
Bisher habe ich im WSUS (3.0) auf unserem Win2008-r2-Server die Produkte Windows 8.1 und Windows 8.1 Language Packs sowie die Klassifizierungen "Sicherheitsupdates" und "Wichtige Updates" eingestellt.
Gruß, GG.
Edit: Hab's gefunden. KB2919355 ist ein Sicherheitsupdate.