Gruppenrichtlinien Windows 2000 Server / Windows XP Clients
Hallo zusammen.
Ich habe nun schon eine Weile im Netz gelesen und gesucht, wie ich eine GPO theoretisch anlegen kann.
Immer wird nun von den Menüpunkten in diesem Tool gesprochen/geschrieben. Irgendwie stehe ich nun auch dem Schlauch womit ich diese GPOs erstellen kann.
eigentlicher Hintergrund: Alle Windows XP Clients wollen ihr verbogenes 'Eigene Dateien' (liegt auf dem Server) beim An- und Abmelden synchronisieren. Soweit so gut. Wenn ich als Admin mich an den Clients anmelde und die Offline-Dateien unter 'Arbeitsplatz' abstelle, geht es auch.
Nur wie kann ich das automatisch für alle Clients machen. Auch die ggfls mal neu hinzukommen? Dafür sollen ja auch die GPOs gut sein. Nur wie und wo und was muss ich da machen. Bei gruppenrichtlinien.de war ich auch schon. Aber so wirklich schlau bin ich da auch noch nicht geworden.
Thx 4 Help.
Markus
Ich habe nun schon eine Weile im Netz gelesen und gesucht, wie ich eine GPO theoretisch anlegen kann.
Immer wird nun von den Menüpunkten in diesem Tool gesprochen/geschrieben. Irgendwie stehe ich nun auch dem Schlauch womit ich diese GPOs erstellen kann.
eigentlicher Hintergrund: Alle Windows XP Clients wollen ihr verbogenes 'Eigene Dateien' (liegt auf dem Server) beim An- und Abmelden synchronisieren. Soweit so gut. Wenn ich als Admin mich an den Clients anmelde und die Offline-Dateien unter 'Arbeitsplatz' abstelle, geht es auch.
Nur wie kann ich das automatisch für alle Clients machen. Auch die ggfls mal neu hinzukommen? Dafür sollen ja auch die GPOs gut sein. Nur wie und wo und was muss ich da machen. Bei gruppenrichtlinien.de war ich auch schon. Aber so wirklich schlau bin ich da auch noch nicht geworden.
Thx 4 Help.
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13412
Url: https://administrator.de/forum/gruppenrichtlinien-windows-2000-server-windows-xp-clients-13412.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
8 Kommentare
Neuester Kommentar
Ich gehe davon aus, dass Du in einer Domäne arbeitest und das M$-Tool "Gruppenrichtlinien-Management -Konsole" ist installiert, dann machst Du folgendes:
1. Du erzeugst ein neues Gruppenrichtlinienobjekt (GPO) Im "AD Benutzer und Computer"-SnapIn und verschiebst Deine User, die von der Richtlinie betroffen sein sollen, da hinein.
2. Durch Rechtsklick auf dieses neue GPO über "Eigenschaften -> Lasche "Gruppenrichtlinien" -> Button "Öffnen" gelangst Du in die Management-Konsole. Hier suchst Du Dir im linken Fenster das neue GPO und Ereugst durch einen weiteren Rechtsklick darauf eine neue Gruppenrichtlinie (GP) und gibst dieser einen Namen.
3. Es öffnet sich der Gruppenrichtlinieneditor. Dort gehst Du zum Objekt:
"Benutzerkonfiguration" -> "Administrative Vorlagen" -> "Netzwerk" -> "Offlinedateien"
Hier nun siehst Du im rechten Fenster alle einstellbaren Optionen, die Du per Doppelklick öffnen und editieren kannst.
4. Wenn alle Einstellungen gemacht sind, schließt Du den Editor. Du siehst dann unter Deinem GPO eine neue Policy, wenn Du diese einfach anklickst, siehst Du im rechten Fenster vier Laschen, markiere die Lasche "Details" und deaktiviere die "Computer-Konfiguration".
Jetzt kannst Du die Managemant-Konsole schließen, nach einiger Zeit (oder einem "gpupdate" auf Deinem Server) ist die Richtlinie in der Domäne durchgestellt und beim nächsten Neustart / Anmeldung sollten sich die User die Einstellungen ziehen,
Gruß
Atti
1. Du erzeugst ein neues Gruppenrichtlinienobjekt (GPO) Im "AD Benutzer und Computer"-SnapIn und verschiebst Deine User, die von der Richtlinie betroffen sein sollen, da hinein.
2. Durch Rechtsklick auf dieses neue GPO über "Eigenschaften -> Lasche "Gruppenrichtlinien" -> Button "Öffnen" gelangst Du in die Management-Konsole. Hier suchst Du Dir im linken Fenster das neue GPO und Ereugst durch einen weiteren Rechtsklick darauf eine neue Gruppenrichtlinie (GP) und gibst dieser einen Namen.
3. Es öffnet sich der Gruppenrichtlinieneditor. Dort gehst Du zum Objekt:
"Benutzerkonfiguration" -> "Administrative Vorlagen" -> "Netzwerk" -> "Offlinedateien"
Hier nun siehst Du im rechten Fenster alle einstellbaren Optionen, die Du per Doppelklick öffnen und editieren kannst.
4. Wenn alle Einstellungen gemacht sind, schließt Du den Editor. Du siehst dann unter Deinem GPO eine neue Policy, wenn Du diese einfach anklickst, siehst Du im rechten Fenster vier Laschen, markiere die Lasche "Details" und deaktiviere die "Computer-Konfiguration".
Jetzt kannst Du die Managemant-Konsole schließen, nach einiger Zeit (oder einem "gpupdate" auf Deinem Server) ist die Richtlinie in der Domäne durchgestellt und beim nächsten Neustart / Anmeldung sollten sich die User die Einstellungen ziehen,
Gruß
Atti
Du kannst das Tool auf einem XP-Rechner installieren - auf diesem musst Du allerdings auch das "adminpak.msi" von der Win2k-Server-CD installieren, damit Du das SnapIn "AD Benutzer und Computer" hast,
Gruß
Atti.
PS: Du kannst auch ohne das Tool auf dem Server direkt arbeiten, da sind die Schritte ähnlich wie beschrieben - ich kann's nur nicht mehr nachvollziehen, das das Tool diesen Weg außer Kraft setzt .
Gruß
Atti.
PS: Du kannst auch ohne das Tool auf dem Server direkt arbeiten, da sind die Schritte ähnlich wie beschrieben - ich kann's nur nicht mehr nachvollziehen, das das Tool diesen Weg außer Kraft setzt .
Gibt es kein Tool, was ich auf dem 2000er Server installieren kann, um die GPOs
für alle XP- und 2000er-Clients zu verwalten?
für alle XP- und 2000er-Clients zu verwalten?
Du brauchst kein Tool, bzw. das Tool ist die Benuterverwaltung des Active Directory (Start > Ausführen > dsa.msc).
Hier hast du sicher OUs angelegt für deine User/Clients.
Rechtsklick auf eine OU > Eigenschaften > Reiter 'Gruppenrichtlinie'
Jetzt solltest du eine Auflistung aller für diese OU definierten Gruppenrichtlinien sehen.
Mit Hinzufügen erstellst du eine neue Gruppenrichtlinie, die du dann mit 'Bearbeiten' bearbeiten kannst.
Die Sache mit AdminPak ist nur nötig, wenn du das Verzeichnis von einem Nicht-Domänencontroller aus verwalten willst.
~~~~~~~~~
Wichtig zu wissen ist auch, dass die Richtlinien mit der OU nur verknüpft sind.
Ergo, eine OU kann mit mehreren Richtlinien verknüpft sein, ebenso kann eine Richtlinie für mehrere OUs gelten.
Falls du eine Richtlinie für eine OU löschen willst, wirst du gefragt, ob nur die Verknüpfung oder die Richtlinie selbst gelöscht werden soll!!
Die Richtlinien selbst befinden sich in folgenden Netzwerkpfad:
\\<<a>server<a>>\SYSVOL\<<a>domäne.tld<a>>\Policies\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}
Die x stellen dabei die eindeutige Kennung der Policy (GUID) dar, z.B. {D0AC68EC-6B82-4F89-87CB-C36403BDAE05}
Der lokale Pfad ist abhängig wohin du die Verzeichnisdatenbank installiert hast.
... wenn Du das "adminpak.msi" installiert ist, sollte das SnapIn auch vorhanden sein - deshalb braucht man es ja ...
Wenn Du so nicht zurecht kommst, mach' die Policy ohne Management-Konsole direkt auf dem Server, ohne die Konsole ist es nicht so komfortabel aber trotzdem "selbsterklärend" ...
Gruß
Atti
Wenn Du so nicht zurecht kommst, mach' die Policy ohne Management-Konsole direkt auf dem Server, ohne die Konsole ist es nicht so komfortabel aber trotzdem "selbsterklärend" ...
Gruß
Atti