Gruppenrichtlinien für Office 365 nicht vorhanden

staybb
Goto Top
Hallo zusammen,

ich möchte auf unserem AD Server (2019) einige GPOs für die Office respr. Outlook 365 aktivieren.

Ich habe in dem Group Policy Management dazu zwei GPOs für das Outlook 365 aktiviert unter:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"

Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.

Allerdings wird die GPO auf den Rechnern nicht angewendet und mit "gpresult /R" auch nicht angezeigt.

Jetzt habe ich lokal auf den Rechner mal die lokalen Gruppenrichtlinien überprüft und dort gibt es garkeine Einträge unter User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016

Sprich, die Outlook resp. Office GPOs gibt es garnicht auf den lokalen Rechnern. Wird deshalb vielleicht auch die GPO nicht angewendet?

Ich habe lokal garkeine GPO Einstellungen für das Office 365 gefunden im Group Policy Manager.

Kann es sein dass Microsoft diese entfernt hat oder muss man die nachträglich erst auf den Rechnern noch mittels admx gpos nachinstallieren?

Danke und Gruss

Content-Key: 2263286781

Url: https://administrator.de/contentid/2263286781

Ausgedruckt am: 03.07.2022 um 20:07 Uhr

Mitglied: erikro
erikro 23.03.2022 um 14:08:16 Uhr
Goto Top
Moin,

Zitat von @staybb:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"

Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.

Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.

hth

Erik
Mitglied: staybb
staybb 23.03.2022 um 14:12:34 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @staybb:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"

Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.

Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.

hth

Erik

Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.

Die Idee war eigentlich das wir für 2 Rechner, wo sich am Tag mehrere User anmelden in einem Sitzungsraum anmelden, nicht immer die OST Files von Outlook heruntergeladen werden, sondern die user im Online Mode auf den beiden Rechnern im Outlook arbeiten.

Bei der Citrix umgebung funktioniert dies schon und dort sind die User auch nicht in der gleichen OU wo die Outlook GPO drin ist.

Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert
Mitglied: NixVerstehen
NixVerstehen 23.03.2022 um 14:13:52 Uhr
Goto Top
Servus,

soweit ich weiß, funktionieren die GPO's nur mit Microsoft 365 Apps for Enterprise, also nur mit bestimmten M365-Plänen. Siehe hier -> M365 ADMX Templates

Mit Plänen, die unter den Oberbegriff "Microsoft 365 Apps for Business" funktionieren die GPO's glaube ich nicht.

Gruß NV
Mitglied: Th0mKa
Lösung Th0mKa 23.03.2022 um 14:18:21 Uhr
Goto Top
Zitat von @staybb:
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.

Das liegt vermutlich daran das dort der Loopback mode aktiviert ist, das macht man aber nur bei Remote Desktop Servern.

/Thomas
Mitglied: erikro
Lösung erikro 23.03.2022 um 14:19:34 Uhr
Goto Top
Moin,

Zitat von @staybb:

Bei der Citrix umgebung funktioniert dies schon und dort sind die User auch nicht in der gleichen OU wo die Outlook GPO drin ist.

Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert

Dann ist die loopback-Verarbeitung Dein Freund. face-wink

Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Gruppenrichtlinie => Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien konfigurieren

Damit kannst Du Benutzerrichtlinien abhängig vom Computer, auf dem sich eingeloggt wird, bestimmen. Ich vermute mal stark, dass das bei der GPO der Citrix-Rechner aktiviert wurde.

hth

Erik
Mitglied: staybb
staybb 23.03.2022 um 14:19:49 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @staybb:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"

Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.

Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.

hth

Erik

Ich habe gerade ein Test Benutzer einmal in die OU hinzugefügt und dann erscheint auch die GPO via gporesult.

Jetzt frage ich mich nur wie es bei der Citrix Umgebung funktioniert, dass dort die Benutzer nicht in der OU drin sind wo die gleiche GPO hinterlegt ist, aber trotzdem alle Benutzer die GPO bekommen, wenn sie sich an den Citrix Terminal Rechnern anmelden...
Mitglied: erikro
erikro 23.03.2022 um 14:20:41 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @staybb:
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.

Das liegt vermutlich daran das dort der Loopback mode aktiviert ist, das macht man aber nur bei Remote Desktop Servern.

Nö, das macht man bei allen besonderen Rechner wie z. B. Kassensystemen oder wie hier gemeinsam genutzten Rechnern, bei denen besondere Einstellungen notwendig sind.
Mitglied: staybb
staybb 23.03.2022 um 14:43:27 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @staybb:

Bei der Citrix umgebung funktioniert dies schon und dort sind die User auch nicht in der gleichen OU wo die Outlook GPO drin ist.

Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert

Dann ist die loopback-Verarbeitung Dein Freund. face-wink

Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Gruppenrichtlinie => Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien konfigurieren

Damit kannst Du Benutzerrichtlinien abhängig vom Computer, auf dem sich eingeloggt wird, bestimmen. Ich vermute mal stark, dass das bei der GPO der Citrix-Rechner aktiviert wurde.

hth

Erik

Thx das war es face-smile

Habe dann "merge" anstatt "replace" noch ausgewählt beim aktivieren der GPO. Dann wird einfach die GPO zu den bereits existierenden User-GPOs ergänzt face-smile