xcaschox
Goto Top

GPOs für Windows 8 und Server 2012 unter Windows 7 verwalten

Hallo,
wir testen gerade Windows 8 / 8.1 in unserem Unternehmen, dabei brauchen wir auch die ein oder andere neue Win 8.1 GPO.

Wie kann ich diese testen und in meinen GP Editor hinzufügen, ohne gleich alle GPO´s über den Central Store auf alle DC zu verteilen.

Wenn wir dann alles getestet haben, kann ich ja die neuen GPO´s in den SYSVOL Ordner kopieren und syncronisieren lassen. Kann es da zu Problemem mit alten GPO´s Vorlagen geben?

Danke für eure Hilfe.

LG
Carsten

Content-ID: 228177

Url: https://administrator.de/forum/gpos-fuer-windows-8-und-server-2012-unter-windows-7-verwalten-228177.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

DerWoWusste
DerWoWusste 30.01.2014 um 10:05:23 Uhr
Goto Top
Moin.

Du brauchst den central store nicht, wenn Du RSAT auf Win8.1 installierst und Dich dann mit der GPMC (gehört zu RSAT) von 8.1 aus mit dem DC verbindest.
XcaschoX
XcaschoX 30.01.2014 aktualisiert um 13:44:18 Uhr
Goto Top
Moin,
habe ich gemacht, aber ich sehe die benötigte GPO nicht....

- installation vom RSAT auf einem PC mir Windows 8.1
- GPMC geöffnet un mit einem DC verbunden
- entsprechende GPO erstellt aber die Einträge sind nicht vorhanden....

Irgendeine Idee?

Hatte noch etwas in meinen Erläuterungen vergessen, die Server sind Windows 2008 R2. Sorry, denke das ist wichtig.......

LG
DerWoWusste
DerWoWusste 30.01.2014 um 13:59:34 Uhr
Goto Top
Sehr interessant...
Folgendes: Eigentlich sollte es keine Geige spielen, welche Serverversion der DC hat. MS sagt, dass es mit ALLEN Versionen ab Win2000 über RSAT möglich ist, ALLE Policies bis zum OS des Rechners, der RSAT laufen lässt, mit GPOs zu versorgen und eben auch alle in der GPMC zu sehen. Eigentlich... soweit die Theorie.

Ich habe in einem anderen Forum haargenau das selbe gesehen, was Du erlebst. GPMC@8.1 zeigt alle Policies an, bis auf die von 8.1 - also auch noch die 8er, welche 2008 R2 ja auch schon nicht kannte, nicht aber die 8.1er.

Bei mir (DC= Server 2008 "R1"), läuft alles. Könnte also tatsächlich ein Bug in Verbindung mit 2008 R2 sein.

->Prüf mal, ob Du die 8er-Policies siehst.
XcaschoX
XcaschoX 31.01.2014 aktualisiert um 10:21:38 Uhr
Goto Top
Guten Morgen,
habe genau das Problem. Die 8er werden angezeigt aber nicht die 8.1er....

Irgendeine Idee? Also wahrscheinlich doch den Central Store updaten?

Gruß
DerWoWusste
DerWoWusste 31.01.2014 um 11:28:23 Uhr
Goto Top
Central Store, jou. Und/oder Anfrage an Microsoft.
XcaschoX
XcaschoX 31.01.2014 aktualisiert um 12:06:57 Uhr
Goto Top
Anfrage an MS? über welchen Kontakt geht man da am besten?

Wenn ich den Central Store update, kann es dann zu Problemen mit den alten GPO´s kommen?

Schon mal danke für deine Zeit und Hilfe.
DerWoWusste
DerWoWusste 31.01.2014 um 14:43:46 Uhr
Goto Top
Du solltest in einem Microsoft Active Directory Forum vorfühlen: http://social.technet.microsoft.com/Forums/de-de/home?forum=active_dire ... oder im GPO-Forum http://social.technet.microsoft.com/Forums/de-de/home?forum=gruppenrich ... und ganz einfach mal Leute mit 8.1 und RSAT und 2008R2er DC bitten, das nachzustellen - und dann weitersehen.

Hier ein Thread, von dem ich sprach: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/ ... - genau Dein Problem. Lösung: central store.
XcaschoX
XcaschoX 31.01.2014 um 15:19:40 Uhr
Goto Top
Ok, werde mich mal dort auf die Sucher machen.

Vielen Dank - schönes Wochende
fabgg6
fabgg6 03.05.2014, aktualisiert am 04.05.2014 um 00:15:40 Uhr
Goto Top
Hallo,

wir haben eine Windows-Domäne mit W2008r2-Server auf dem bisher die Gruppenrichtlinien für XP- und W7-Rechner verwaltet werden. Dies geschieht direkt über den Server-Manager. Hier steht im Punkt "Features" ein Eintrag der das Editieren von Gruppenrichtlinien erlaubt, die dann auf allen Rechnern der Domäne angewandt werden.

Wir bekommen in etwa 2 Wochen neue Rechner mit Windows 8.1. Da es hier teilweise neue Gruppenrichtlinien gibt, habe ich mir eine Datei namens "Windows8.1-Server2012R2ADMX-RTM.msi" (in deutsch) heruntergeladen. Gehe ich recht in der Annahme, dass, wenn ich diese Datei auf dem Server installiere, mir anschließend diese Gruppenrichtlinien zum Editieren in der GPMC des Servers zur Verfügung stehen? Oder muss ich da zuvor noch etwas updaten?

Oder sollte ich besser die ADMX-Dateien (nebst Sprachenvariante de-de) aus dem Ordner PolicyDefinitions eines Clients in den entsprechenden Ordner des Servers kopieren?

Ich möchte den Umstieg möglichst an einem Tag schaffen, damit der Unterrichtsbetrieb so wenig wie möglich gestört wird. Leider konnte die Firma nicht in den Ferien liefern. Ich bin auch kein ausgebildeter Administrator sondern recherchiere von Fall zu Fall selbst oder bitte in diesem Forum um Unterstützung.

Recht vielen Dank, GG.

P.S. Wir haben per Gruppenrichtlinie auch eingestellt, dass die Rechner ihre Updates nicht online suchen sondern vom WSUS beziehen. Wird diese Richtlinie gleich auch von Windows 8.1 übernommen?
DerWoWusste
DerWoWusste 04.05.2014 um 11:25:53 Uhr
Goto Top
Alles, was direkt am Server verwalten möchte, ist ungünstig, da es gepflegt werden muss. Mit RSAT von Windows 8.1 aus kannst Du alles ohne diese Anpassungen meistern.
fabgg6
fabgg6 04.05.2014 um 13:31:42 Uhr
Goto Top
Danke und hallo,

muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?

Ich habe bisher noch nicht mit dem RSAT gearbeitet (nur gestern erst einmal herunter geladen). Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?

Ich habe seit Freitag einen "Musterrechner" in der Schule, auf dem ich alle von uns genutzte Software installiere, damit sie anschließend komplett auf die übrigen Rechner verteilt werden kann. Da könnte ich die GPOs ja auch schon vorbereiten und hätte am Liefertag mehr Zeit für die "zu erwartenden Probleme".

Gruß, GG.
DerWoWusste
DerWoWusste 04.05.2014 um 21:09:46 Uhr
Goto Top
Kann ich mit diesem Programm auf die GPO-Einstellungen auf dem Server zugreifen und legt es die neuen Einstellungen dann auch in dem Ordner ab, in dem die bisherigen Einstellungen liegen, die von allen PCs automatisch beim Systemstart "abgefragt" werden?
Ja und ja.
muss ich dann alle Einstellungen (z.B. Ordnerumleitung oder Proxy-Server), die bisher in der Domäne für verschiedene Organisationseinheiten gelten, noch einmal im RSAT vornehmen oder reichen die wenigen Ergänzungen aus, die nur die Windows-8.1-Rechner betreffen?
Ergänzungen reichen.
fabgg6
fabgg6 05.05.2014 aktualisiert um 16:16:54 Uhr
Goto Top
Das klingt ja gut.

Ich habe heute erst einmal unsere 40 Anwendungsprogramme installiert, für einen einheitlichen Ausgangs-Startscreen gesorgt und das Gerät mit dem WSUS "bekannt gemacht". Danach habe ich das RSAT installiert und hatte auch Zugriff auf die Domänen-Gruppenrichtlinien. Allerdings habe ich die neuen von Windows 8.1 hier noch nicht gefunden.

Muss ich vielleicht trotzdem den PolicyDefinitions-Zweig vom Rechner auf den Server kopieren? Das werde ich auf jeden Fall morgen probieren.

Gruß, GG.
DerWoWusste
DerWoWusste 05.05.2014 um 16:37:16 Uhr
Goto Top
Ich schrieb doch: "mit RSAT von windows 8.1 aus"... nicht von win7, 8.1 wird benötigt.
fabgg6
fabgg6 05.05.2014 aktualisiert um 16:45:51 Uhr
Goto Top
Hallo,

ich habe RSAT (Windows8.1-KB2693643-x64.msu) auf dem Windows-8.1-Rechner installiert und auch dort gestartet. Danach habe ich das Verwaltungstool als Domänenadministrator gestartet und mich in die Domäne geklickt. Dort konnte ich alle bisherigen GPO-Objekte sehen und habe ein neues angelegt, das ich "Windows-8.1-Richtlinien" genannt habe. Da habe ich ein wenig herumgeklickt, aber nicht die Einstellungen gefunden, die ich zuvor schon auf dem 8.1-Rechner selbst in gpedit gesehen hatte.

Vielleicht muss ich einfach etwas intensiver suchen.

Gruß, GG.
DerWoWusste
DerWoWusste 05.05.2014 um 17:00:18 Uhr
Goto Top
Was suchst Du denn? Es gibt hunderte von 8/8.1 spezifischen Einstellungen.
fabgg6
fabgg6 05.05.2014 aktualisiert um 17:17:52 Uhr
Goto Top
Ich hatte zuvor bereits lokal (mit gpedit als lokaler Administrator) den Store deaktiviert und ein festes Layout für die Startseite eingestellt. Das waren sozusagen meine Testballons. Die Pfade zu diesen Einstellungen hatte ich mir notiert, fand sie dann aber nicht mit dem RSAT auf dem 8.1er in den Domänenpolicies. Statt dessen kam mir die Ansicht der augeklappten Struktur allzu bekannt vor, aber da sind ja auch alle älteren Einstellungen noch dabei. Wie gesagt, ich werde morgen intensiver danach suchen.

Wenn Du sagst, das geht so, dann wird es so sein. Ich hatte vorhin nur eben keine Zeit mehr. Außerdem findet sich mitunter einfacher eine Lösung, wenn man es einmal überschläft. Das ist jedenfalls meine Erfahrung. Ich habe ja heute schon viel geschafft. face-smile

Danke und Gruß, GG.

(Ich habe übrigens auch Listen bzw. Tabellen aller bei Windows 8/8.1 neuen Policy-Einstellungen.)
fabgg6
fabgg6 06.05.2014 aktualisiert um 16:10:04 Uhr
Goto Top
Hallo,

ich hab's gefunden. Soweit hat alles geklappt. Nur wird mein vorbereitetes Startseitenlayout nicht importiert (liegt auf einer Server-Freigabe) und folgende Fehlermeldung kommt bei gpresult:

Internet Explorer Branding ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Prozedur wurde nicht gefunden.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 06.05.2014 13:24:18 und 06.05.2014 13:24:18.

Ich habe den Rechner jetzt allerdings nicht mehr, er wurde von der Firma abgeholt, die von diesem nun generalisierte Kopien erstellt.

Gruß, GG.
fabgg6
fabgg6 07.05.2014 um 16:34:40 Uhr
Goto Top
Ich habe eine Vermutung, warum die beiden Sachen oben nicht geklappt haben:

1. Als Pfad zur Layoutdatei muss nicht \\servername\sysvol\... sondern \\domänenname\sysvol\... angegeben werden.

Richtig?

2. Für die IE 10 und 11 gelten die Einstellungen über Benutzerkonfiguration\...\Internet Explorer Wartung nicht mehr. Es gibt eine neue Richtlinienvorlage. Die kann aber nur von einem Rechner mit Windows 8 oder Server 2012 bearbeitet werden.

Korrekt?

Ich hatte mich schon gewundert, warum ich bei Schülern und Lehrern, die in den letzten Wochen zu uns gekommen sind, die Proxy-Einstellungen von Hand vornehmen musste. Zwischenzeitlich hatte ich alle Windows-7-Rechner von IE 9 auf IE 11 aktualisiert.

Gruß, GG.
DerWoWusste
DerWoWusste 07.05.2014 um 22:03:41 Uhr
Goto Top
1. Kann sein
2. Jou. Geht natürlich auch mit RSAT von 8.1 aus.
fabgg6
fabgg6 07.05.2014 um 22:59:44 Uhr
Goto Top
1. Da steht FQDN, was wohl Voll-qualifizierter Domänenname bedeutet.

2. Geht bei uns nur mit RSAT von einem 8.1-Rechner aus, da wir keinen 2012er Server haben. Kann ich also erst nächste Woche machen, wenn die Rechner geliefert werden. Der Musterrechner ist ja wieder weg.

Bin nun also zum Warten verurteilt.

Danke, GG.
fabgg6
fabgg6 15.05.2014 aktualisiert um 19:44:39 Uhr
Goto Top
So,

heute kamen die PCs, wurden aufgebaut und in die Domäne eingebunden. Leider ist das Windows 8.1 Update 1 noch nicht drauf. Kann mir bitte Jemand sagen, welche Produkte und Klassifizierungen ich im WSUS einstellen muss, damit er das Update automatisch zieht (und am nächsten Tag auf die Rechner verteilt)?

Bisher habe ich im WSUS (3.0) auf unserem Win2008-r2-Server die Produkte Windows 8.1 und Windows 8.1 Language Packs sowie die Klassifizierungen "Sicherheitsupdates" und "Wichtige Updates" eingestellt.

Gruß, GG.

Edit: Hab's gefunden. KB2919355 ist ein Sicherheitsupdate.