8
Gruppenrichtlinien für Office 365 nicht vorhanden
Hallo zusammen,
ich möchte auf unserem AD Server (2019) einige GPOs für die Office respr. Outlook 365 aktivieren.
Ich habe in dem Group Policy Management dazu zwei GPOs für das Outlook 365 aktiviert unter:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
Allerdings wird die GPO auf den Rechnern nicht angewendet und mit "gpresult /R" auch nicht angezeigt.
Jetzt habe ich lokal auf den Rechner mal die lokalen Gruppenrichtlinien überprüft und dort gibt es garkeine Einträge unter User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016
Sprich, die Outlook resp. Office GPOs gibt es garnicht auf den lokalen Rechnern. Wird deshalb vielleicht auch die GPO nicht angewendet?
Ich habe lokal garkeine GPO Einstellungen für das Office 365 gefunden im Group Policy Manager.
Kann es sein dass Microsoft diese entfernt hat oder muss man die nachträglich erst auf den Rechnern noch mittels admx gpos nachinstallieren?
Danke und Gruss
ich möchte auf unserem AD Server (2019) einige GPOs für die Office respr. Outlook 365 aktivieren.
Ich habe in dem Group Policy Management dazu zwei GPOs für das Outlook 365 aktiviert unter:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
Allerdings wird die GPO auf den Rechnern nicht angewendet und mit "gpresult /R" auch nicht angezeigt.
Jetzt habe ich lokal auf den Rechner mal die lokalen Gruppenrichtlinien überprüft und dort gibt es garkeine Einträge unter User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016
Sprich, die Outlook resp. Office GPOs gibt es garnicht auf den lokalen Rechnern. Wird deshalb vielleicht auch die GPO nicht angewendet?
Ich habe lokal garkeine GPO Einstellungen für das Office 365 gefunden im Group Policy Manager.
Kann es sein dass Microsoft diese entfernt hat oder muss man die nachträglich erst auf den Rechnern noch mittels admx gpos nachinstallieren?
Danke und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2263286781
Url: https://administrator.de/contentid/2263286781
Printed on: July 27, 2024 at 04:07 o'clock
8 Comments
Latest comment
Moin,
Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.
hth
Erik
Zitat von @staybb:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.
hth
Erik
Zitat von @erikro:
Moin,
Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.
hth
Erik
Moin,
Zitat von @staybb:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.
hth
Erik
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.
Die Idee war eigentlich das wir für 2 Rechner, wo sich am Tag mehrere User anmelden in einem Sitzungsraum anmelden, nicht immer die OST Files von Outlook heruntergeladen werden, sondern die user im Online Mode auf den beiden Rechnern im Outlook arbeiten.
Bei der Citrix umgebung funktioniert dies schon und dort sind die User auch nicht in der gleichen OU wo die Outlook GPO drin ist.
Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert
Servus,
soweit ich weiß, funktionieren die GPO's nur mit Microsoft 365 Apps for Enterprise, also nur mit bestimmten M365-Plänen. Siehe hier -> M365 ADMX Templates
Mit Plänen, die unter den Oberbegriff "Microsoft 365 Apps for Business" funktionieren die GPO's glaube ich nicht.
Gruß NV
soweit ich weiß, funktionieren die GPO's nur mit Microsoft 365 Apps for Enterprise, also nur mit bestimmten M365-Plänen. Siehe hier -> M365 ADMX Templates
Mit Plänen, die unter den Oberbegriff "Microsoft 365 Apps for Business" funktionieren die GPO's glaube ich nicht.
Gruß NV
Zitat von @staybb:
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.
Das liegt vermutlich daran das dort der Loopback mode aktiviert ist, das macht man aber nur bei Remote Desktop Servern.
/Thomas
Moin,
Dann ist die loopback-Verarbeitung Dein Freund.
Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Gruppenrichtlinie => Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien konfigurieren
Damit kannst Du Benutzerrichtlinien abhängig vom Computer, auf dem sich eingeloggt wird, bestimmen. Ich vermute mal stark, dass das bei der GPO der Citrix-Rechner aktiviert wurde.
hth
Erik
Zitat von @staybb:
Bei der Citrix umgebung funktioniert dies schon und dort sind die User auch nicht in der gleichen OU wo die Outlook GPO drin ist.
Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert
Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert
Dann ist die loopback-Verarbeitung Dein Freund.
Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Gruppenrichtlinie => Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien konfigurieren
Damit kannst Du Benutzerrichtlinien abhängig vom Computer, auf dem sich eingeloggt wird, bestimmen. Ich vermute mal stark, dass das bei der GPO der Citrix-Rechner aktiviert wurde.
hth
Erik
Zitat von @erikro:
Moin,
Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.
hth
Erik
Moin,
Zitat von @staybb:
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Do not allow an OST file be created"
und
User Configuration -> Policies -> Administrative Templates -> Microsoft Outlook 2016/Account Settings/Exchange -> "Use Cached Exchange Mode for new existing Outlook profiles"
Ich habe die GPO auf zwei Testrechner welcher in der OU_Gruppe sind mit der entsprechenden angelegten neuen GPO gpusht via "gpupdate /force" und einigen Rechner Neustarts.
Kann nicht funktionieren, denn Richtlinien, die für User konfiguriert werden, wirken auch auf User und nicht auf Computer. Du musst die User zum Testen in die OU schieben.
hth
Erik
Ich habe gerade ein Test Benutzer einmal in die OU hinzugefügt und dann erscheint auch die GPO via gporesult.
Jetzt frage ich mich nur wie es bei der Citrix Umgebung funktioniert, dass dort die Benutzer nicht in der OU drin sind wo die gleiche GPO hinterlegt ist, aber trotzdem alle Benutzer die GPO bekommen, wenn sie sich an den Citrix Terminal Rechnern anmelden...
Zitat von @Th0mKa:
Das liegt vermutlich daran das dort der Loopback mode aktiviert ist, das macht man aber nur bei Remote Desktop Servern.
Zitat von @staybb:
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.
Ok das ist seltsam. Wir haben bereits eine OU mit der gleichen GPO welche auf die Citrix Rechner angewendet werden. Und dort funktioniert die GPO obwohl die user nicht in der gleichen OU drin sind, sondern in einer komplett anderen.
Das liegt vermutlich daran das dort der Loopback mode aktiviert ist, das macht man aber nur bei Remote Desktop Servern.
Nö, das macht man bei allen besonderen Rechner wie z. B. Kassensystemen oder wie hier gemeinsam genutzten Rechnern, bei denen besondere Einstellungen notwendig sind.
Zitat von @erikro:
Moin,
Dann ist die loopback-Verarbeitung Dein Freund.
Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Gruppenrichtlinie => Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien konfigurieren
Damit kannst Du Benutzerrichtlinien abhängig vom Computer, auf dem sich eingeloggt wird, bestimmen. Ich vermute mal stark, dass das bei der GPO der Citrix-Rechner aktiviert wurde.
hth
Erik
Moin,
Zitat von @staybb:
Bei der Citrix umgebung funktioniert dies schon und dort sind die User auch nicht in der gleichen OU wo die Outlook GPO drin ist.
Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert
Ich frag mich daher wie es da möglich ist und bei der anderen OU mit "normalen" physischen PCs nicht funktioniert
Dann ist die loopback-Verarbeitung Dein Freund.
Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Gruppenrichtlinie => Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien konfigurieren
Damit kannst Du Benutzerrichtlinien abhängig vom Computer, auf dem sich eingeloggt wird, bestimmen. Ich vermute mal stark, dass das bei der GPO der Citrix-Rechner aktiviert wurde.
hth
Erik
Thx das war es
Habe dann "merge" anstatt "replace" noch ausgewählt beim aktivieren der GPO. Dann wird einfach die GPO zu den bereits existierenden User-GPOs ergänzt