22
GPOs für Windows 8 und Server 2012 unter Windows 7 verwalten
Hallo,
wir testen gerade Windows 8 / 8.1 in unserem Unternehmen, dabei brauchen wir auch die ein oder andere neue Win 8.1 GPO.
Wie kann ich diese testen und in meinen GP Editor hinzufügen, ohne gleich alle GPO´s über den Central Store auf alle DC zu verteilen.
Wenn wir dann alles getestet haben, kann ich ja die neuen GPO´s in den SYSVOL Ordner kopieren und syncronisieren lassen. Kann es da zu Problemem mit alten GPO´s Vorlagen geben?
Danke für eure Hilfe.
LG
Carsten
wir testen gerade Windows 8 / 8.1 in unserem Unternehmen, dabei brauchen wir auch die ein oder andere neue Win 8.1 GPO.
Wie kann ich diese testen und in meinen GP Editor hinzufügen, ohne gleich alle GPO´s über den Central Store auf alle DC zu verteilen.
Wenn wir dann alles getestet haben, kann ich ja die neuen GPO´s in den SYSVOL Ordner kopieren und syncronisieren lassen. Kann es da zu Problemem mit alten GPO´s Vorlagen geben?
Danke für eure Hilfe.
LG
Carsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228177
Url: https://administrator.de/contentid/228177
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
22 Kommentare
Neuester Kommentar
Moin.
Du brauchst den central store nicht, wenn Du RSAT auf Win8.1 installierst und Dich dann mit der GPMC (gehört zu RSAT) von 8.1 aus mit dem DC verbindest.
Du brauchst den central store nicht, wenn Du RSAT auf Win8.1 installierst und Dich dann mit der GPMC (gehört zu RSAT) von 8.1 aus mit dem DC verbindest.
Moin,
habe ich gemacht, aber ich sehe die benötigte GPO nicht....
- installation vom RSAT auf einem PC mir Windows 8.1
- GPMC geöffnet un mit einem DC verbunden
- entsprechende GPO erstellt aber die Einträge sind nicht vorhanden....
Irgendeine Idee?
Hatte noch etwas in meinen Erläuterungen vergessen, die Server sind Windows 2008 R2. Sorry, denke das ist wichtig.......
LG
habe ich gemacht, aber ich sehe die benötigte GPO nicht....
- installation vom RSAT auf einem PC mir Windows 8.1
- GPMC geöffnet un mit einem DC verbunden
- entsprechende GPO erstellt aber die Einträge sind nicht vorhanden....
Irgendeine Idee?
Hatte noch etwas in meinen Erläuterungen vergessen, die Server sind Windows 2008 R2. Sorry, denke das ist wichtig.......
LG
Sehr interessant...
Folgendes: Eigentlich sollte es keine Geige spielen, welche Serverversion der DC hat. MS sagt, dass es mit ALLEN Versionen ab Win2000 über RSAT möglich ist, ALLE Policies bis zum OS des Rechners, der RSAT laufen lässt, mit GPOs zu versorgen und eben auch alle in der GPMC zu sehen. Eigentlich... soweit die Theorie.
Ich habe in einem anderen Forum haargenau das selbe gesehen, was Du erlebst. GPMC@8.1 zeigt alle Policies an, bis auf die von 8.1 - also auch noch die 8er, welche 2008 R2 ja auch schon nicht kannte, nicht aber die 8.1er.
Bei mir (DC= Server 2008 "R1"), läuft alles. Könnte also tatsächlich ein Bug in Verbindung mit 2008 R2 sein.
->Prüf mal, ob Du die 8er-Policies siehst.
Folgendes: Eigentlich sollte es keine Geige spielen, welche Serverversion der DC hat. MS sagt, dass es mit ALLEN Versionen ab Win2000 über RSAT möglich ist, ALLE Policies bis zum OS des Rechners, der RSAT laufen lässt, mit GPOs zu versorgen und eben auch alle in der GPMC zu sehen. Eigentlich... soweit die Theorie.
Ich habe in einem anderen Forum haargenau das selbe gesehen, was Du erlebst. GPMC@8.1 zeigt alle Policies an, bis auf die von 8.1 - also auch noch die 8er, welche 2008 R2 ja auch schon nicht kannte, nicht aber die 8.1er.
Bei mir (DC= Server 2008 "R1"), läuft alles. Könnte also tatsächlich ein Bug in Verbindung mit 2008 R2 sein.
->Prüf mal, ob Du die 8er-Policies siehst.
Guten Morgen,
habe genau das Problem. Die 8er werden angezeigt aber nicht die 8.1er....
Irgendeine Idee? Also wahrscheinlich doch den Central Store updaten?
Gruß
habe genau das Problem. Die 8er werden angezeigt aber nicht die 8.1er....
Irgendeine Idee? Also wahrscheinlich doch den Central Store updaten?
Gruß
Central Store, jou. Und/oder Anfrage an Microsoft.
Anfrage an MS? über welchen Kontakt geht man da am besten?
Wenn ich den Central Store update, kann es dann zu Problemen mit den alten GPO´s kommen?
Schon mal danke für deine Zeit und Hilfe.
Wenn ich den Central Store update, kann es dann zu Problemen mit den alten GPO´s kommen?
Schon mal danke für deine Zeit und Hilfe.
Du solltest in einem Microsoft Active Directory Forum vorfühlen: http://social.technet.microsoft.com/Forums/de-de/home?forum=active_dire ... oder im GPO-Forum http://social.technet.microsoft.com/Forums/de-de/home?forum=gruppenrich ... und ganz einfach mal Leute mit 8.1 und RSAT und 2008R2er DC bitten, das nachzustellen - und dann weitersehen.
Hier ein Thread, von dem ich sprach: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/ ... - genau Dein Problem. Lösung: central store.
Hier ein Thread, von dem ich sprach: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/ ... - genau Dein Problem. Lösung: central store.
Ok, werde mich mal dort auf die Sucher machen.
Vielen Dank - schönes Wochende
Vielen Dank - schönes Wochende
Hallo,
wir haben eine Windows-Domäne mit W2008r2-Server auf dem bisher die Gruppenrichtlinien für XP- und W7-Rechner verwaltet werden. Dies geschieht direkt über den Server-Manager. Hier steht im Punkt "Features" ein Eintrag der das Editieren von Gruppenrichtlinien erlaubt, die dann auf allen Rechnern der Domäne angewandt werden.
Wir bekommen in etwa 2 Wochen neue Rechner mit Windows 8.1. Da es hier teilweise neue Gruppenrichtlinien gibt, habe ich mir eine Datei namens "Windows8.1-Server2012R2ADMX-RTM.msi" (in deutsch) heruntergeladen. Gehe ich recht in der Annahme, dass, wenn ich diese Datei auf dem Server installiere, mir anschließend diese Gruppenrichtlinien zum Editieren in der GPMC des Servers zur Verfügung stehen? Oder muss ich da zuvor noch etwas updaten?
Oder sollte ich besser die ADMX-Dateien (nebst Sprachenvariante de-de) aus dem Ordner PolicyDefinitions eines Clients in den entsprechenden Ordner des Servers kopieren?
Ich möchte den Umstieg möglichst an einem Tag schaffen, damit der Unterrichtsbetrieb so wenig wie möglich gestört wird. Leider konnte die Firma nicht in den Ferien liefern. Ich bin auch kein ausgebildeter Administrator sondern recherchiere von Fall zu Fall selbst oder bitte in diesem Forum um Unterstützung.
Recht vielen Dank, GG.
P.S. Wir haben per Gruppenrichtlinie auch eingestellt, dass die Rechner ihre Updates nicht online suchen sondern vom WSUS beziehen. Wird diese Richtlinie gleich auch von Windows 8.1 übernommen?
wir haben eine Windows-Domäne mit W2008r2-Server auf dem bisher die Gruppenrichtlinien für XP- und W7-Rechner verwaltet werden. Dies geschieht direkt über den Server-Manager. Hier steht im Punkt "Features" ein Eintrag der das Editieren von Gruppenrichtlinien erlaubt, die dann auf allen Rechnern der Domäne angewandt werden.
Wir bekommen in etwa 2 Wochen neue Rechner mit Windows 8.1. Da es hier teilweise neue Gruppenrichtlinien gibt, habe ich mir eine Datei namens "Windows8.1-Server2012R2ADMX-RTM.msi" (in deutsch) heruntergeladen. Gehe ich recht in der Annahme, dass, wenn ich diese Datei auf dem Server installiere, mir anschließend diese Gruppenrichtlinien zum Editieren in der GPMC des Servers zur Verfügung stehen? Oder muss ich da zuvor noch etwas updaten?
Oder sollte ich besser die ADMX-Dateien (nebst Sprachenvariante de-de) aus dem Ordner PolicyDefinitions eines Clients in den entsprechenden Ordner des Servers kopieren?
Ich möchte den Umstieg möglichst an einem Tag schaffen, damit der Unterrichtsbetrieb so wenig wie möglich gestört wird. Leider konnte die Firma nicht in den Ferien liefern. Ich bin auch kein ausgebildeter Administrator sondern recherchiere von Fall zu Fall selbst oder bitte in diesem Forum um Unterstützung.
Recht vielen Dank, GG.
P.S. Wir haben per Gruppenrichtlinie auch eingestellt, dass die Rechner ihre Updates nicht online suchen sondern vom WSUS beziehen. Wird diese Richtlinie gleich auch von Windows 8.1 übernommen?
Alles, was direkt am Server verwalten möchte, ist ungünstig, da es gepflegt werden muss. Mit RSAT von Windows 8.1 aus kannst Du alles ohne diese Anpassungen meistern.
1
Danke und hallo,
muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ich habe bisher noch nicht mit dem RSAT gearbeitet (nur gestern erst einmal herunter geladen). Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ich habe seit Freitag einen "Musterrechner" in der Schule, auf dem ich alle von uns genutzte Software installiere, damit sie anschließend komplett auf die übrigen Rechner verteilt werden kann. Da könnte ich die GPOs ja auch schon vorbereiten und hätte am Liefertag mehr Zeit für die "zu erwartenden Probleme".
Gruß, GG.
muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ich habe bisher noch nicht mit dem RSAT gearbeitet (nur gestern erst einmal herunter geladen). Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ich habe seit Freitag einen "Musterrechner" in der Schule, auf dem ich alle von uns genutzte Software installiere, damit sie anschließend komplett auf die übrigen Rechner verteilt werden kann. Da könnte ich die GPOs ja auch schon vorbereiten und hätte am Liefertag mehr Zeit für die "zu erwartenden Probleme".
Gruß, GG.
Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ja und ja.muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ergänzungen reichen.1
Das klingt ja gut.
Ich habe heute erst einmal unsere 40 Anwendungsprogramme installiert, für einen einheitlichen Ausgangs-Startscreen gesorgt und das Gerät mit dem WSUS "bekannt gemacht". Danach habe ich das RSAT installiert und hatte auch Zugriff auf die Domänen-Gruppenrichtlinien. Allerdings habe ich die neuen von Windows 8.1 hier noch nicht gefunden.
Muss ich vielleicht trotzdem den PolicyDefinitions-Zweig vom Rechner auf den Server kopieren? Das werde ich auf jeden Fall morgen probieren.
Gruß, GG.
Ich habe heute erst einmal unsere 40 Anwendungsprogramme installiert, für einen einheitlichen Ausgangs-Startscreen gesorgt und das Gerät mit dem WSUS "bekannt gemacht". Danach habe ich das RSAT installiert und hatte auch Zugriff auf die Domänen-Gruppenrichtlinien. Allerdings habe ich die neuen von Windows 8.1 hier noch nicht gefunden.
Muss ich vielleicht trotzdem den PolicyDefinitions-Zweig vom Rechner auf den Server kopieren? Das werde ich auf jeden Fall morgen probieren.
Gruß, GG.
Ich schrieb doch: "mit RSAT von windows 8.1 aus"... nicht von win7, 8.1 wird benötigt.
Hallo,
ich habe RSAT (Windows8.1-KB2693643-x64.msu) auf dem Windows-8.1-Rechner installiert und auch dort gestartet. Danach habe ich das Verwaltungstool als Domänenadministrator gestartet und mich in die Domäne geklickt. Dort konnte ich alle bisherigen GPO-Objekte sehen und habe ein neues angelegt, das ich "Windows-8.1-Richtlinien" genannt habe. Da habe ich ein wenig herumgeklickt, aber nicht die Einstellungen gefunden, die ich zuvor schon auf dem 8.1-Rechner selbst in gpedit gesehen hatte.
Vielleicht muss ich einfach etwas intensiver suchen.
Gruß, GG.
ich habe RSAT (Windows8.1-KB2693643-x64.msu) auf dem Windows-8.1-Rechner installiert und auch dort gestartet. Danach habe ich das Verwaltungstool als Domänenadministrator gestartet und mich in die Domäne geklickt. Dort konnte ich alle bisherigen GPO-Objekte sehen und habe ein neues angelegt, das ich "Windows-8.1-Richtlinien" genannt habe. Da habe ich ein wenig herumgeklickt, aber nicht die Einstellungen gefunden, die ich zuvor schon auf dem 8.1-Rechner selbst in gpedit gesehen hatte.
Vielleicht muss ich einfach etwas intensiver suchen.
Gruß, GG.
Was suchst Du denn? Es gibt hunderte von 8/8.1 spezifischen Einstellungen.
Ich hatte zuvor bereits lokal (mit gpedit als lokaler Administrator) den Store deaktiviert und ein festes Layout für die Startseite eingestellt. Das waren sozusagen meine Testballons. Die Pfade zu diesen Einstellungen hatte ich mir notiert, fand sie dann aber nicht mit dem RSAT auf dem 8.1er in den Domänenpolicies. Statt dessen kam mir die Ansicht der augeklappten Struktur allzu bekannt vor, aber da sind ja auch alle älteren Einstellungen noch dabei. Wie gesagt, ich werde morgen intensiver danach suchen.
Wenn Du sagst, das geht so, dann wird es so sein. Ich hatte vorhin nur eben keine Zeit mehr. Außerdem findet sich mitunter einfacher eine Lösung, wenn man es einmal überschläft. Das ist jedenfalls meine Erfahrung. Ich habe ja heute schon viel geschafft.
Danke und Gruß, GG.
(Ich habe übrigens auch Listen bzw. Tabellen aller bei Windows 8/8.1 neuen Policy-Einstellungen.)
Wenn Du sagst, das geht so, dann wird es so sein. Ich hatte vorhin nur eben keine Zeit mehr. Außerdem findet sich mitunter einfacher eine Lösung, wenn man es einmal überschläft. Das ist jedenfalls meine Erfahrung. Ich habe ja heute schon viel geschafft.
Danke und Gruß, GG.
(Ich habe übrigens auch Listen bzw. Tabellen aller bei Windows 8/8.1 neuen Policy-Einstellungen.)
Hallo,
ich hab's gefunden. Soweit hat alles geklappt. Nur wird mein vorbereitetes Startseitenlayout nicht importiert (liegt auf einer Server-Freigabe) und folgende Fehlermeldung kommt bei gpresult:
Ich habe den Rechner jetzt allerdings nicht mehr, er wurde von der Firma abgeholt, die von diesem nun generalisierte Kopien erstellt.
Gruß, GG.
ich hab's gefunden. Soweit hat alles geklappt. Nur wird mein vorbereitetes Startseitenlayout nicht importiert (liegt auf einer Server-Freigabe) und folgende Fehlermeldung kommt bei gpresult:
Internet Explorer Branding ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Prozedur wurde nicht gefunden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 06.05.2014 13:24:18 und 06.05.2014 13:24:18.
Die angegebene Prozedur wurde nicht gefunden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 06.05.2014 13:24:18 und 06.05.2014 13:24:18.
Ich habe den Rechner jetzt allerdings nicht mehr, er wurde von der Firma abgeholt, die von diesem nun generalisierte Kopien erstellt.
Gruß, GG.
Ich habe eine Vermutung, warum die beiden Sachen oben nicht geklappt haben:
1. Als Pfad zur Layoutdatei muss nicht \\servername\sysvol\... sondern \\domänenname\sysvol\... angegeben werden.
Richtig?
2. Für die IE 10 und 11 gelten die Einstellungen über Benutzerkonfiguration\...\Internet Explorer Wartung nicht mehr. Es gibt eine neue Richtlinienvorlage. Die kann aber nur von einem Rechner mit Windows 8 oder Server 2012 bearbeitet werden.
Korrekt?
Ich hatte mich schon gewundert, warum ich bei Schülern und Lehrern, die in den letzten Wochen zu uns gekommen sind, die Proxy-Einstellungen von Hand vornehmen musste. Zwischenzeitlich hatte ich alle Windows-7-Rechner von IE 9 auf IE 11 aktualisiert.
Gruß, GG.
1. Als Pfad zur Layoutdatei muss nicht \\servername\sysvol\... sondern \\domänenname\sysvol\... angegeben werden.
Richtig?
2. Für die IE 10 und 11 gelten die Einstellungen über Benutzerkonfiguration\...\Internet Explorer Wartung nicht mehr. Es gibt eine neue Richtlinienvorlage. Die kann aber nur von einem Rechner mit Windows 8 oder Server 2012 bearbeitet werden.
Korrekt?
Ich hatte mich schon gewundert, warum ich bei Schülern und Lehrern, die in den letzten Wochen zu uns gekommen sind, die Proxy-Einstellungen von Hand vornehmen musste. Zwischenzeitlich hatte ich alle Windows-7-Rechner von IE 9 auf IE 11 aktualisiert.
Gruß, GG.
1. Kann sein
2. Jou. Geht natürlich auch mit RSAT von 8.1 aus.
2. Jou. Geht natürlich auch mit RSAT von 8.1 aus.
1
1. Da steht FQDN, was wohl Voll-qualifizierter Domänenname bedeutet.
2. Geht bei uns nur mit RSAT von einem 8.1-Rechner aus, da wir keinen 2012er Server haben. Kann ich also erst nächste Woche machen, wenn die Rechner geliefert werden. Der Musterrechner ist ja wieder weg.
Bin nun also zum Warten verurteilt.
Danke, GG.
2. Geht bei uns nur mit RSAT von einem 8.1-Rechner aus, da wir keinen 2012er Server haben. Kann ich also erst nächste Woche machen, wenn die Rechner geliefert werden. Der Musterrechner ist ja wieder weg.
Bin nun also zum Warten verurteilt.
Danke, GG.
So,
heute kamen die PCs, wurden aufgebaut und in die Domäne eingebunden. Leider ist das Windows 8.1 Update 1 noch nicht drauf. Kann mir bitte Jemand sagen, welche Produkte und Klassifizierungen ich im WSUS einstellen muss, damit er das Update automatisch zieht (und am nächsten Tag auf die Rechner verteilt)?
Bisher habe ich im WSUS (3.0) auf unserem Win2008-r2-Server die Produkte Windows 8.1 und Windows 8.1 Language Packs sowie die Klassifizierungen "Sicherheitsupdates" und "Wichtige Updates" eingestellt.
Gruß, GG.
Edit: Hab's gefunden. KB2919355 ist ein Sicherheitsupdate.
heute kamen die PCs, wurden aufgebaut und in die Domäne eingebunden. Leider ist das Windows 8.1 Update 1 noch nicht drauf. Kann mir bitte Jemand sagen, welche Produkte und Klassifizierungen ich im WSUS einstellen muss, damit er das Update automatisch zieht (und am nächsten Tag auf die Rechner verteilt)?
Bisher habe ich im WSUS (3.0) auf unserem Win2008-r2-Server die Produkte Windows 8.1 und Windows 8.1 Language Packs sowie die Klassifizierungen "Sicherheitsupdates" und "Wichtige Updates" eingestellt.
Gruß, GG.
Edit: Hab's gefunden. KB2919355 ist ein Sicherheitsupdate.
