15
Group Policy edit auf Win Server Core (Arbeitsgruppe)
Hallo zusammen,
jetzt benötige ich doch mal Hilfe, nach über 2 tagen Recherche, komme in an diesem Punkt nicht weiter.
Dies kann niemals sein, das ich derjenige bin, der dieses Problem das erste mal hat.
Ich habe vor ein paar tagen ein Windows Server 2019 als Core Installiert. Stand heute, läuft alles super.
Mit Server Manager komme ich drauf. Auch Remote über Powershell, RDP, alles funktioniert. Bis hierhin alles Top.
Gleich vorweg. Dieser Server läuft eigenständig, ist NICHT in eine Domain eingebunden.
Und jetzt zu meinem Problem.
Wie schaffe ich es, Lokal, die Gruppenrichtlinie zu bearbeiten/ändern?
Auch vorweg, ich bin kein Guru in der Windows Serveradministration.
Als Bsp. den Eintrag "Remotezugriff auf die Plug & Play-Schnittstelle zulassen".
Zu finden ist diese unter ...
Computerkonfiguration/Administrative Vorlagen/System/Geräteinstallation
Wäre es die "normale" GUI Installation, einfach gpedit.msc aufrufen, Eintrag ändern und fertig.
Aber was wäre/ist, in solch einem Fall, der "normale" Weg?
Natürlich kann ich auch diese Einstellungen direkt über die PowerShell und regedit bearbeiten.
Aber jetzt bin verbissen, auf diesem Weg, eine Lösung zu finden.
Vielen Danke
Crach
jetzt benötige ich doch mal Hilfe, nach über 2 tagen Recherche, komme in an diesem Punkt nicht weiter.
Dies kann niemals sein, das ich derjenige bin, der dieses Problem das erste mal hat.
Ich habe vor ein paar tagen ein Windows Server 2019 als Core Installiert. Stand heute, läuft alles super.
Mit Server Manager komme ich drauf. Auch Remote über Powershell, RDP, alles funktioniert. Bis hierhin alles Top.
Gleich vorweg. Dieser Server läuft eigenständig, ist NICHT in eine Domain eingebunden.
Und jetzt zu meinem Problem.
Wie schaffe ich es, Lokal, die Gruppenrichtlinie zu bearbeiten/ändern?
Auch vorweg, ich bin kein Guru in der Windows Serveradministration.
Als Bsp. den Eintrag "Remotezugriff auf die Plug & Play-Schnittstelle zulassen".
Zu finden ist diese unter ...
Computerkonfiguration/Administrative Vorlagen/System/Geräteinstallation
Wäre es die "normale" GUI Installation, einfach gpedit.msc aufrufen, Eintrag ändern und fertig.
Aber was wäre/ist, in solch einem Fall, der "normale" Weg?
Natürlich kann ich auch diese Einstellungen direkt über die PowerShell und regedit bearbeiten.
Aber jetzt bin verbissen, auf diesem Weg, eine Lösung zu finden.
Vielen Danke
Crach
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6273173960
Url: https://administrator.de/contentid/6273173960
Ausgedruckt am: 19.11.2024 um 10:11 Uhr
15 Kommentare
Neuester Kommentar
Du kannst dir die Remote Management Tools (RSAT) auf einen anderen Rechner installieren und auf dem Core den WinRM Dienst aktivieren und per Firewall durchlassen.
Hallo Mike,
danke für dein Kommentar.
RSAT habe ich schon gehört/gelesen. Was hab ich davon, bzw. was kann ich damit anstellen?
Bzw. RSAT ist ein Paket, welches Tool würde ich in diesem benötigen?
Sry. für diese einfachen Fragen.
Die Firewall habe ich auch schon, erst einmal, komplett deaktiviert. Damit habe ich auf dieser Seite erst einmal nichts zu befürchten.
WinRM läuft (automatisch) wird wohl mit der "Remoteverwaltung" automatisch aktiviert.
Viele Grüße
Crach
Edit::
Ja, die RSAT Tools habe ich installiert/aktiviert. Habe gerade nachgesehen. Mit diesem habe ich auch erst den Server Manager rauf bekommen.
In diesem Pack gibt es auch "RSAT Tool zur Gruppenlinien bearbeiten"
Aber jetzt bin ich an dem Punkt gekommen, was fange ich damit an.
Ich habe MMC geöffnet, als Snap-In "Gruppenrichtlinienobjekt-Editor" geladen. Ein öfnnen mit "Anderer Computer" hat leider nichts gebracht. Da heißt es dann immer "Der Benutzername oder das Kennwort ist falsch".
Sollte ich Änderung erst Lokal vornehmen und dann als "Datei" übertragen und auf dem Server einspielen?
Viele Grüße
Crach
danke für dein Kommentar.
RSAT habe ich schon gehört/gelesen. Was hab ich davon, bzw. was kann ich damit anstellen?
Bzw. RSAT ist ein Paket, welches Tool würde ich in diesem benötigen?
Sry. für diese einfachen Fragen.
Die Firewall habe ich auch schon, erst einmal, komplett deaktiviert. Damit habe ich auf dieser Seite erst einmal nichts zu befürchten.
WinRM läuft (automatisch) wird wohl mit der "Remoteverwaltung" automatisch aktiviert.
Viele Grüße
Crach
Edit::
Ja, die RSAT Tools habe ich installiert/aktiviert. Habe gerade nachgesehen. Mit diesem habe ich auch erst den Server Manager rauf bekommen.
In diesem Pack gibt es auch "RSAT Tool zur Gruppenlinien bearbeiten"
Aber jetzt bin ich an dem Punkt gekommen, was fange ich damit an.
Ich habe MMC geöffnet, als Snap-In "Gruppenrichtlinienobjekt-Editor" geladen. Ein öfnnen mit "Anderer Computer" hat leider nichts gebracht. Da heißt es dann immer "Der Benutzername oder das Kennwort ist falsch".
Sollte ich Änderung erst Lokal vornehmen und dann als "Datei" übertragen und auf dem Server einspielen?
Viele Grüße
Crach
Nuja...da du die Gruppenrichtlinien bearbeiten willst, würde sich die Gruppenrichtlinienverwaltung anbieten....
Danke,
werde dies ausprobieren.
Die "Gruppenrichtlinienverwaltung" konnte ich bisher nicht nutzen, da der Client auf welchem ich gerade Arbeite in eine Domain eingebunden ist.
Gerade habe ich dieses RSAT Tool auf einem Windows, in einer Hyper-V, welcher nicht in der Domain läuft installiert.
Werde berichten ob dies zum erfolg geführt hat.
Viele Grüße
Crach
werde dies ausprobieren.
Die "Gruppenrichtlinienverwaltung" konnte ich bisher nicht nutzen, da der Client auf welchem ich gerade Arbeite in eine Domain eingebunden ist.
Gerade habe ich dieses RSAT Tool auf einem Windows, in einer Hyper-V, welcher nicht in der Domain läuft installiert.
Werde berichten ob dies zum erfolg geführt hat.
Viele Grüße
Crach
Als Username muss dann natürlich der Admin User des Zielservers angegeben werden. Wenn "administrator" nicht klappt, dann evtl "<servername>\administrator"
Hallo,
so. Mal ein kleines Zwischenfazit.
Folgene Snap-Ins hatten bei meinen Versuchen NICHT zum erfolg geführt.
"Gruppenrichtlinienverwaltung" ->
Gleich beim öffnen "Melden Sie sich zur Verwaltung der Gruppenrichtlinien mit einem Domänenbenutzerkonto am Computer an"
"Gruppenrichtlinienverwaltungs-Editor" ->
Kann nicht mal "Hinzugefügt" werden. Kommt gleich die Meldung. "Melden Sie sich zur Verwaltung der Gruppenrichtlinien mit einem Domänenbenutzerkonto am Computer an"
bleibt also erst mal nur
"Gruppenrichtlinienobjekt-Editor" übrig...
mit Gruppenrichtlinienobjekt "Lokaler Computer" kann ich dies öffnen. Eigentlich der gleiche effekt, als würde ich direkt gpedit.msc öffnen.
Nutze ich die Option "Anderer Computer"
Da habe ich schon alles ausprobiert. <srv_name> ODER <srv_name>\Administrator ODER Administrator@<srv_name> etc. Ich habe nicht mal die Möglichkeit ein Passwort einzugeben.
Es kommt sofort die Meldung...
Details:
Der Benutzername oder das Kennwort ist falsch.
Standard ist der "Administrator" Account auf dem Server vorhanden, hat aber ein eigenständiges Passwort als der Client, aber nicht mal eine Abfrage nach einem Passwort kommt.
Also, ich gehe mal davon aus, das diese Tipps gedacht waren direkt die gruppenrichtlinien Remote auf dem Server zu editieren.
Sollte es eine Möglichkeit geben, auf dem Client eine Gruppenrichtlinie anzupassen, diese als Datei zu Exportieren und diese Richtlinie auf dem Server zu Importieren, damit könnte ich mich auch anfreunden. Gäbe es überhaupt solch einen Weg? Da setzt mein Wissen schon aus.
Viele grüße
Crach
so. Mal ein kleines Zwischenfazit.
Folgene Snap-Ins hatten bei meinen Versuchen NICHT zum erfolg geführt.
"Gruppenrichtlinienverwaltung" ->
Gleich beim öffnen "Melden Sie sich zur Verwaltung der Gruppenrichtlinien mit einem Domänenbenutzerkonto am Computer an"
"Gruppenrichtlinienverwaltungs-Editor" ->
Kann nicht mal "Hinzugefügt" werden. Kommt gleich die Meldung. "Melden Sie sich zur Verwaltung der Gruppenrichtlinien mit einem Domänenbenutzerkonto am Computer an"
bleibt also erst mal nur
"Gruppenrichtlinienobjekt-Editor" übrig...
mit Gruppenrichtlinienobjekt "Lokaler Computer" kann ich dies öffnen. Eigentlich der gleiche effekt, als würde ich direkt gpedit.msc öffnen.
Nutze ich die Option "Anderer Computer"
Da habe ich schon alles ausprobiert. <srv_name> ODER <srv_name>\Administrator ODER Administrator@<srv_name> etc. Ich habe nicht mal die Möglichkeit ein Passwort einzugeben.
Es kommt sofort die Meldung...
Das Gruppenrichtlinienobjekt auf <srv_name> konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.<<
Der Benutzername oder das Kennwort ist falsch.
Standard ist der "Administrator" Account auf dem Server vorhanden, hat aber ein eigenständiges Passwort als der Client, aber nicht mal eine Abfrage nach einem Passwort kommt.
Also, ich gehe mal davon aus, das diese Tipps gedacht waren direkt die gruppenrichtlinien Remote auf dem Server zu editieren.
Sollte es eine Möglichkeit geben, auf dem Client eine Gruppenrichtlinie anzupassen, diese als Datei zu Exportieren und diese Richtlinie auf dem Server zu Importieren, damit könnte ich mich auch anfreunden. Gäbe es überhaupt solch einen Weg? Da setzt mein Wissen schon aus.
Viele grüße
Crach
Zitat von @crahv22:
Ich habe MMC geöffnet, als Snap-In "Gruppenrichtlinienobjekt-Editor" geladen. Ein öfnnen mit "Anderer Computer" hat leider nichts gebracht. Da heißt es dann immer "Der Benutzername oder das Kennwort ist falsch".
Ich habe MMC geöffnet, als Snap-In "Gruppenrichtlinienobjekt-Editor" geladen. Ein öfnnen mit "Anderer Computer" hat leider nichts gebracht. Da heißt es dann immer "Der Benutzername oder das Kennwort ist falsch".
Schau mal hier ganz unten:
https://blog.andreas-schreiner.de/2017/09/28/server-core-basis-administr ...
Hallo und auch dir danke,
ich habe gleich nach deiner Nachricht, dies bis jetzt versucht umzusetzen.
Die Seite kannte ich sogar schon, nur war dies, bevor ich mich mit der Gruppenrichtlinie beschäftigt hatte und darum wohl diesen Eintrag übersehen.
Mein stand jetzt. Ich werde dies per Remote Shell und direkter Regedit Einträge lösen.
Ich hab dies jetzt mit cmdkey ausprobiert. Jede Möglichkeit.
Auch auf dem Server einen weiteren Benutzer angelegt.
Ich habe es mit der direkten IP und/oder dem Namen probiert. Nichts hat geholfen.
Name ist als cmdkey eingetragen, anpingen lässt sich der Rechner und dann heißt es "Der Netzwerkname wurde nicht gefunden" egal ob mit oder ohne .local.
Lösche ich aber den Eintrag aus cmdkey, dann heißt es gleich wieder Benutzername/Passwort falsch.
Ich dachte mir schon, das es nicht ganz einfach wird. Das es aber zu solch einem Problem wird, hätte ich nicht gedacht.
Ich verbleibe erst einmal auf Remote Shell mit Regedit Eintrag.
Da dies nur für einen Rechner/Server ist, macht es auch nicht viel aus.
Danke trotzdem
Viele Grüße
Crach
ich habe gleich nach deiner Nachricht, dies bis jetzt versucht umzusetzen.
Die Seite kannte ich sogar schon, nur war dies, bevor ich mich mit der Gruppenrichtlinie beschäftigt hatte und darum wohl diesen Eintrag übersehen.
Mein stand jetzt. Ich werde dies per Remote Shell und direkter Regedit Einträge lösen.
Ich hab dies jetzt mit cmdkey ausprobiert. Jede Möglichkeit.
Auch auf dem Server einen weiteren Benutzer angelegt.
Ich habe es mit der direkten IP und/oder dem Namen probiert. Nichts hat geholfen.
Name ist als cmdkey eingetragen, anpingen lässt sich der Rechner und dann heißt es "Der Netzwerkname wurde nicht gefunden" egal ob mit oder ohne .local.
Lösche ich aber den Eintrag aus cmdkey, dann heißt es gleich wieder Benutzername/Passwort falsch.
Ich dachte mir schon, das es nicht ganz einfach wird. Das es aber zu solch einem Problem wird, hätte ich nicht gedacht.
Ich verbleibe erst einmal auf Remote Shell mit Regedit Eintrag.
Da dies nur für einen Rechner/Server ist, macht es auch nicht viel aus.
Danke trotzdem
Viele Grüße
Crach
Die RSAT Tools; un die GMPC ist ein Teil davon, sind nur für GPO's einer Domain gedacht. Es gibt eine lokale Sicherheitsrichtline und eine "Richtlinie für lokaler Computer". Mit der mmc geht es nur vom lokalen Computer.
Hallo Juppeck,
danke für dein Feedback.
Das könnte erklären, warum es nicht funktioniert.
Aber, auf dieser Seite ganz unten...
https://blog.andreas-schreiner.de/2017/09/28/server-core-basis-administr ...
wird genau dieser Punkt erwähnt.
"Remoteverwaltung mit MMC Snap-in (Workgroup Server Core Installation)"
Jetzt auch hier wieder ein "aber".
Dieser Beitrag ist von 2017. evtl. war es mal mit den älteren Server Core "2008" möglich, welches eben seit min. 2019 nicht mehr vorgesehen ist.
Aber im Kopf schwirrt immer noch rum.
Wäre es eine "normale" installation mit GUI, dann wären Einstellungen der Lokalen Richtlinien überhaupt kein Problem, aber als Core installatio, wie es Stand jetzt aussieht, so gut wie unmöglich.
Falls noch jemand eine Idee hat, gerne raus damit. Ich teste es gene mit meiner test Core Installation.
Jetzt erst einmal bearbeite ich benötigte Einstellungen über die Remote PowerShell mit der Registry.
Viele Grüße
Crach
danke für dein Feedback.
Das könnte erklären, warum es nicht funktioniert.
Aber, auf dieser Seite ganz unten...
https://blog.andreas-schreiner.de/2017/09/28/server-core-basis-administr ...
wird genau dieser Punkt erwähnt.
"Remoteverwaltung mit MMC Snap-in (Workgroup Server Core Installation)"
Jetzt auch hier wieder ein "aber".
Dieser Beitrag ist von 2017. evtl. war es mal mit den älteren Server Core "2008" möglich, welches eben seit min. 2019 nicht mehr vorgesehen ist.
Aber im Kopf schwirrt immer noch rum.
Wäre es eine "normale" installation mit GUI, dann wären Einstellungen der Lokalen Richtlinien überhaupt kein Problem, aber als Core installatio, wie es Stand jetzt aussieht, so gut wie unmöglich.
Falls noch jemand eine Idee hat, gerne raus damit. Ich teste es gene mit meiner test Core Installation.
Jetzt erst einmal bearbeite ich benötigte Einstellungen über die Remote PowerShell mit der Registry.
Viele Grüße
Crach
Naja, über allem steht halt Microsoft. Mit Logik oder so habe ich bei denen aufgehört. Gemacht wird, was denen gerade so einfällt. Obs sinnvoll ist oder nicht.
Irgendwo habe ich gelesen, dass User die GPO auf dem GUI-Server konfigurieren, exportieren und dann auf dem Core-Server importieren. Hört sich tatsächlich nach microsoft'scher Best Practice an.
Irgendwo habe ich gelesen, dass User die GPO auf dem GUI-Server konfigurieren, exportieren und dann auf dem Core-Server importieren. Hört sich tatsächlich nach microsoft'scher Best Practice an.
Gemacht wird, was denen gerade so einfällt. Obs sinnvoll ist oder nicht.
Die haben schon sinnvolle Visionen dazu, die wir halt nicht kennen, deswegen erscheint es für uns unlogisch.
Ja und hier auch mal Schriftlich...
Remote hat bisher von anfang an die Computerverwaltung, zum größten Teil, funktioniert...
Jetzt wollte ich noch die "Datenträgerverwaltung" noch zum laufen bringen... Keine Chance.
https://learn.microsoft.com/de-de/windows-server/storage/disk-management ...
Hier ganz unten ...
Ich glaube dieser Punkt müsste an vielen Stellen eingetragen werden.
Dazu gehört auch die Gruppenrichtlinie Geschichte und sehr wahrscheinlich auch, der Abruf des GeräteManager, etc...
Immerhin jetzt gelernt, das ich nicht von dem normalsten ausgehen sollte. :D
Aber für die leute vom Fach, die frage.
Ich sollte "Datenträgerverwaltung" und sehr wahrscheinlich auch den "Gerätemanager" als Mitglied in einer Domain Abfrufen können (Rechte natürlich vorrausgesetzt).
Liegt es an der Implementierung der einzelnen "Tools/Snap-In...".
Ist die "Datenträgerverwaltung" nur dafür ausgelegt Lokal die Daten abzurufen und Remote eben nur mit Domain Daten? Und wurde eben auf eine Implementierung eines direkten Remote Zugriff verzichtet?
Ich versuche nur einen Sinn dahinter zu verstehen. ^^
Viele Grüße
Crach
Remote hat bisher von anfang an die Computerverwaltung, zum größten Teil, funktioniert...
Jetzt wollte ich noch die "Datenträgerverwaltung" noch zum laufen bringen... Keine Chance.
https://learn.microsoft.com/de-de/windows-server/storage/disk-management ...
Hier ganz unten ...
Remoteverbindungen in Arbeitsgruppen werden nicht unterstützt. Sowohl der lokale Computer als auch der Remotecomputer muss einer Domäne angehören.<<
Ich glaube dieser Punkt müsste an vielen Stellen eingetragen werden.
Dazu gehört auch die Gruppenrichtlinie Geschichte und sehr wahrscheinlich auch, der Abruf des GeräteManager, etc...
Immerhin jetzt gelernt, das ich nicht von dem normalsten ausgehen sollte. :D
Aber für die leute vom Fach, die frage.
Ich sollte "Datenträgerverwaltung" und sehr wahrscheinlich auch den "Gerätemanager" als Mitglied in einer Domain Abfrufen können (Rechte natürlich vorrausgesetzt).
Liegt es an der Implementierung der einzelnen "Tools/Snap-In...".
Ist die "Datenträgerverwaltung" nur dafür ausgelegt Lokal die Daten abzurufen und Remote eben nur mit Domain Daten? Und wurde eben auf eine Implementierung eines direkten Remote Zugriff verzichtet?
Ich versuche nur einen Sinn dahinter zu verstehen. ^^
Viele Grüße
Crach
Ich will MS gar nicht verteidigen, aber man sollte mal berücksichtigen dass kein OS für den PC je so eine hoch integrierte Umgebung bietet und die auch sehr universell nutzbar ist.
Kein OSX oder Linux wird je an die einfache Konfigurationsweise eines Windows 10/11 herankommen. Dies kostet einen hohen Preis und den bezahlt man mit einer schier unüberschaubaren Anzahl von Stellschrauben.
Meine Kritik an Windows geht eigentlich in eine ganz andere Richtung und die hat was mit mangelhafter Konsequenz zutun. Microsoft ändert seine Prioritäten öfter mal und hinterlässt durchaus gute Ansätze, jedoch halbfertig. Beispiel dafür ist die Konfiguration. Die Systemsteuerung ist nicht weg zu bekommen. Zahlreiche andere Ansätze finden sich in einigen Versionen. Statt diese mal zu sortieren und an eine eine zentrale Stelle zu konzentrieren, findet man immer mal wieder neue Ansätze, die unvollständig implementiert und an einer völlig anderen Stelle implementiert wurden. Die Navigation durch das Wirrwarr der Einstellmöglichkeiten stellt schon eine Herausforderung dar.
Gleiches gilt für das Menü - welches derzeit so ein undurchsichtiges und nicht probates Ordnungsmittel darstellt.
Viele andere Dinge machen sie wirklich gut. Wenn man mal ein MacOS genutzt hat, weiß ein Windows zu schätzen, wenn es um die bald unüberschaubaren Möglichkeiten, Programme und Geräten geht. Die Boardmittel von Windows sehr weitreichend. Da kann sich MacOS eine große Scheibe abschneiden.
Windows leidet unter den sich stetig veränderten Ausrichtungen der Geschäftsmodelle von Microsoft. Ich habe mir kürzlich ein MacBook pro zugelegt. Der Ruhestand ist am Horizont erkennbar und mein Fokus auf die IT wird sich dann wohl auch anders ausrichten. Windows entwickelt sich in eine Richtung, die ich nicht besonders schätze. Bisher sehe ich allerdings nicht, dass der Mac mal das Ding meiner Wahl wird. Es ist nicht mal ein vollständiges Unix.
In einem Unternehmen ist Windows ganz sicher gut aufgehoben und kann seine tiefe Netzwerkintegration und in der Organisation ausspielen. Die GPO's sind nur ein Mittel um dieses Ziel zu erreichen. Die aber sind eben nur für Gruppenarbeit gedacht. Microsoft sieht hier die Windows Domäne als das zentrale Mittel dafür.
Kein OSX oder Linux wird je an die einfache Konfigurationsweise eines Windows 10/11 herankommen. Dies kostet einen hohen Preis und den bezahlt man mit einer schier unüberschaubaren Anzahl von Stellschrauben.
Meine Kritik an Windows geht eigentlich in eine ganz andere Richtung und die hat was mit mangelhafter Konsequenz zutun. Microsoft ändert seine Prioritäten öfter mal und hinterlässt durchaus gute Ansätze, jedoch halbfertig. Beispiel dafür ist die Konfiguration. Die Systemsteuerung ist nicht weg zu bekommen. Zahlreiche andere Ansätze finden sich in einigen Versionen. Statt diese mal zu sortieren und an eine eine zentrale Stelle zu konzentrieren, findet man immer mal wieder neue Ansätze, die unvollständig implementiert und an einer völlig anderen Stelle implementiert wurden. Die Navigation durch das Wirrwarr der Einstellmöglichkeiten stellt schon eine Herausforderung dar.
Gleiches gilt für das Menü - welches derzeit so ein undurchsichtiges und nicht probates Ordnungsmittel darstellt.
Viele andere Dinge machen sie wirklich gut. Wenn man mal ein MacOS genutzt hat, weiß ein Windows zu schätzen, wenn es um die bald unüberschaubaren Möglichkeiten, Programme und Geräten geht. Die Boardmittel von Windows sehr weitreichend. Da kann sich MacOS eine große Scheibe abschneiden.
Windows leidet unter den sich stetig veränderten Ausrichtungen der Geschäftsmodelle von Microsoft. Ich habe mir kürzlich ein MacBook pro zugelegt. Der Ruhestand ist am Horizont erkennbar und mein Fokus auf die IT wird sich dann wohl auch anders ausrichten. Windows entwickelt sich in eine Richtung, die ich nicht besonders schätze. Bisher sehe ich allerdings nicht, dass der Mac mal das Ding meiner Wahl wird. Es ist nicht mal ein vollständiges Unix.
In einem Unternehmen ist Windows ganz sicher gut aufgehoben und kann seine tiefe Netzwerkintegration und in der Organisation ausspielen. Die GPO's sind nur ein Mittel um dieses Ziel zu erreichen. Die aber sind eben nur für Gruppenarbeit gedacht. Microsoft sieht hier die Windows Domäne als das zentrale Mittel dafür.
Ich kenne Windows seit Version 3.1 und habe auch ständig andere Betriebssysteme ausprobiert. Nichts kommt nur annähernd ran.
Ich weiß was du mit der Systemsteuerung und dem Menü meinst, ich habe die Änderungen ständig miterlebt. Ich kam jedoch immer zügig mit wenigen Klicks an mein Ziel. Doch die aktuelle Methode einfach die Anfangsbuchstaben einer Funktion einzutippen ist unschlagbar. Dass Microsoft die Entwicklung nicht konsequent zu Ende führt, liegt auch an der Tatsache, dass sich die Welt zu schnell weiter entwickelt. Kaum wurde alles Bunt und vollgepackt mit Funktionen gemacht, ist ein schlichteres Design wieder angesagt. Dann kam die Benutzerkontensteuerung, die Metro Oberfläche, die Touchfreundlichkeit, der Zwang alles über die Powershell machen können zu wollen… Wenn Microsoft hier nicht mit rudert, treibt es zurück und wird zum antiquierten Betriebssystem.
Auch, wenn viele über den Microsoft Zwang in die Cloud schimpfen, der Autopilot ist des Admins absoluter Traum. Ein neues Gerät kann vom Hersteller/ Lieferanten direkt zum Benutzer geschickt werden, er meldet sich mit seiner Email Adresse an, wartet einige Zeit und schon sind all seine zugewiesenen Programme, Einstellungen und Dateien auf seinem Rechner verfügbar, ohne dass der Administrator das Gerät irgendwie in die Hand nehmen oder über Remote was einstellen oder installieren musste.
Das schafft kein anderes Betriebssystem.
Ich weiß was du mit der Systemsteuerung und dem Menü meinst, ich habe die Änderungen ständig miterlebt. Ich kam jedoch immer zügig mit wenigen Klicks an mein Ziel. Doch die aktuelle Methode einfach die Anfangsbuchstaben einer Funktion einzutippen ist unschlagbar. Dass Microsoft die Entwicklung nicht konsequent zu Ende führt, liegt auch an der Tatsache, dass sich die Welt zu schnell weiter entwickelt. Kaum wurde alles Bunt und vollgepackt mit Funktionen gemacht, ist ein schlichteres Design wieder angesagt. Dann kam die Benutzerkontensteuerung, die Metro Oberfläche, die Touchfreundlichkeit, der Zwang alles über die Powershell machen können zu wollen… Wenn Microsoft hier nicht mit rudert, treibt es zurück und wird zum antiquierten Betriebssystem.
Auch, wenn viele über den Microsoft Zwang in die Cloud schimpfen, der Autopilot ist des Admins absoluter Traum. Ein neues Gerät kann vom Hersteller/ Lieferanten direkt zum Benutzer geschickt werden, er meldet sich mit seiner Email Adresse an, wartet einige Zeit und schon sind all seine zugewiesenen Programme, Einstellungen und Dateien auf seinem Rechner verfügbar, ohne dass der Administrator das Gerät irgendwie in die Hand nehmen oder über Remote was einstellen oder installieren musste.
Das schafft kein anderes Betriebssystem.
