mf
Goto Top

Gruppenrichtlinien Windows 2000 Server / Windows XP Clients

Hallo zusammen.

Ich habe nun schon eine Weile im Netz gelesen und gesucht, wie ich eine GPO theoretisch anlegen kann.

Immer wird nun von den Menüpunkten in diesem Tool gesprochen/geschrieben. Irgendwie stehe ich nun auch dem Schlauch womit ich diese GPOs erstellen kann.

eigentlicher Hintergrund: Alle Windows XP Clients wollen ihr verbogenes 'Eigene Dateien' (liegt auf dem Server) beim An- und Abmelden synchronisieren. Soweit so gut. Wenn ich als Admin mich an den Clients anmelde und die Offline-Dateien unter 'Arbeitsplatz' abstelle, geht es auch.

Nur wie kann ich das automatisch für alle Clients machen. Auch die ggfls mal neu hinzukommen? Dafür sollen ja auch die GPOs gut sein. Nur wie und wo und was muss ich da machen. Bei gruppenrichtlinien.de war ich auch schon. Aber so wirklich schlau bin ich da auch noch nicht geworden.

Thx 4 Help.
Markus

Content-ID: 13412

Url: https://administrator.de/forum/gruppenrichtlinien-windows-2000-server-windows-xp-clients-13412.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Atti58
Atti58 21.07.2005 um 10:08:49 Uhr
Goto Top
Ich gehe davon aus, dass Du in einer Domäne arbeitest und das M$-Tool "Gruppenrichtlinien-Management -Konsole" ist installiert, dann machst Du folgendes:

1. Du erzeugst ein neues Gruppenrichtlinienobjekt (GPO) Im "AD Benutzer und Computer"-SnapIn und verschiebst Deine User, die von der Richtlinie betroffen sein sollen, da hinein.

2. Durch Rechtsklick auf dieses neue GPO über "Eigenschaften -> Lasche "Gruppenrichtlinien" -> Button "Öffnen" gelangst Du in die Management-Konsole. Hier suchst Du Dir im linken Fenster das neue GPO und Ereugst durch einen weiteren Rechtsklick darauf eine neue Gruppenrichtlinie (GP) und gibst dieser einen Namen.

3. Es öffnet sich der Gruppenrichtlinieneditor. Dort gehst Du zum Objekt:

"Benutzerkonfiguration" -> "Administrative Vorlagen" -> "Netzwerk" -> "Offlinedateien"

Hier nun siehst Du im rechten Fenster alle einstellbaren Optionen, die Du per Doppelklick öffnen und editieren kannst.

4. Wenn alle Einstellungen gemacht sind, schließt Du den Editor. Du siehst dann unter Deinem GPO eine neue Policy, wenn Du diese einfach anklickst, siehst Du im rechten Fenster vier Laschen, markiere die Lasche "Details" und deaktiviere die "Computer-Konfiguration".

Jetzt kannst Du die Managemant-Konsole schließen, nach einiger Zeit (oder einem "gpupdate" auf Deinem Server) ist die Richtlinie in der Domäne durchgestellt und beim nächsten Neustart / Anmeldung sollten sich die User die Einstellungen ziehen,

Gruß

Atti
mf
mf 21.07.2005 um 10:39:10 Uhr
Goto Top
Ich gehe davon aus, dass Du in einer
Domäne arbeitest und das M$-Tool
"Gruppenrichtlinien-Management
-Konsole" ist installiert, dann machst
Du folgendes:

ich habe mir jetzt das GPMC geladen .... allerdings sagte er mir vor dem Download, dass es nur für XP und Win2003 ist.

"Unterstützte Betriebssysteme: Windows Server 2003, Windows XP"

Ich habe aber einen Windows 2000 Server auf dem ich das Tool installieren will. Oder muss ich das lokal auf der WS installieren?

Thx
Atti58
Atti58 21.07.2005 um 11:45:31 Uhr
Goto Top
Du kannst das Tool auf einem XP-Rechner installieren - auf diesem musst Du allerdings auch das "adminpak.msi" von der Win2k-Server-CD installieren, damit Du das SnapIn "AD Benutzer und Computer" hast,

Gruß

Atti.

PS: Du kannst auch ohne das Tool auf dem Server direkt arbeiten, da sind die Schritte ähnlich wie beschrieben - ich kann's nur nicht mehr nachvollziehen, das das Tool diesen Weg außer Kraft setzt face-sad.
mf
mf 21.07.2005 um 11:55:44 Uhr
Goto Top
Wenn ich dich richtig verstanden habe, muss ich das adminpak.msi auf meiner XP-WS installieren?

Da bekomme ich folgende Meldung: "Windows 2000-Verwaltungstools ist mit dieser Version von Windows nicht kompatibel."

Ich habe auch einen 'Weiter'-Button, aber bringt es das dann wirklich?

Gibt es kein Tool, was ich auf dem 2000er Server installieren kann, um die GPOs für alle XP- und 2000er-Clients zu verwalten?

Gruss
Markus
mf
mf 21.07.2005 um 12:19:01 Uhr
Goto Top
Ich habe gerade mal den HardCoreWeg genommen und mich als Admin an meiner WS angemeldet und das adminpak.msi und anschliessend die GPMC installiert.

Wenn ich die GPMC als Admin starte, scheint nun alles zu funktionieren.

Ich werde nun mal deine o.g. Schritte zur Einrichtung einer GPO durchgehen.

Danke schon einmal
Markus
gemini
gemini 21.07.2005 um 12:29:27 Uhr
Goto Top
Gibt es kein Tool, was ich auf dem 2000er Server installieren kann, um die GPOs
für alle XP- und 2000er-Clients zu verwalten?

Du brauchst kein Tool, bzw. das Tool ist die Benuterverwaltung des Active Directory (Start > Ausführen > dsa.msc).
Hier hast du sicher OUs angelegt für deine User/Clients.
Rechtsklick auf eine OU > Eigenschaften > Reiter 'Gruppenrichtlinie'
Jetzt solltest du eine Auflistung aller für diese OU definierten Gruppenrichtlinien sehen.
Mit Hinzufügen erstellst du eine neue Gruppenrichtlinie, die du dann mit 'Bearbeiten' bearbeiten kannst.

Die Sache mit AdminPak ist nur nötig, wenn du das Verzeichnis von einem Nicht-Domänencontroller aus verwalten willst.

~~~~~~~~~
Wichtig zu wissen ist auch, dass die Richtlinien mit der OU nur verknüpft sind.
Ergo, eine OU kann mit mehreren Richtlinien verknüpft sein, ebenso kann eine Richtlinie für mehrere OUs gelten.
Falls du eine Richtlinie für eine OU löschen willst, wirst du gefragt, ob nur die Verknüpfung oder die Richtlinie selbst gelöscht werden soll!!

Die Richtlinien selbst befinden sich in folgenden Netzwerkpfad:
\\<<a>server<a>>\SYSVOL\<<a>domäne.tld<a>>\Policies\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}
Die x stellen dabei die eindeutige Kennung der Policy (GUID) dar, z.B. {D0AC68EC-6B82-4F89-87CB-C36403BDAE05}
Der lokale Pfad ist abhängig wohin du die Verzeichnisdatenbank installiert hast.
mf
mf 21.07.2005 um 17:02:16 Uhr
Goto Top
Noch eine Frage zum Thema ... Ich habe ja bereits die GPMC auf meiner WS installiert.

Wenn ich jedoch 'Active Directory-Benutzer und -Computer' anzeigen lassen will, kommt folgende Meldung ....

Snap-In konnte nicht initialisiert werden.
Name: <unbekannt>
CLSID: {xxxxxxxxx}

Weiß hier einer einen Rat?

Thx
Markus
Atti58
Atti58 21.07.2005 um 19:33:07 Uhr
Goto Top
... wenn Du das "adminpak.msi" installiert ist, sollte das SnapIn auch vorhanden sein - deshalb braucht man es ja ...

Wenn Du so nicht zurecht kommst, mach' die Policy ohne Management-Konsole direkt auf dem Server, ohne die Konsole ist es nicht so komfortabel aber trotzdem "selbsterklärend" ...

Gruß

Atti