Gruppenrichtlinieneinstellungs-Clienterweiterungen für Windows Server 2003 (KB943729)
Hi zusammen!
Kann mir jemand den Sinn des o.g. Hotfixes erklären? Brauche ich das, wenn ich einen 2008er Member-Server (kein DC) in einer 2003er-Domäne habe und diesen per GPOs verwalten will? Ich dachte bisher, ich bräuchte dann nur die neuen ADMX-Files ... Mein Problem ist, dass sich die Firewall nicht per GPO deaktivieren lässt wie sonst bei den 2003er Servern.
Danke Euch!
Grüße, der Maze
Kann mir jemand den Sinn des o.g. Hotfixes erklären? Brauche ich das, wenn ich einen 2008er Member-Server (kein DC) in einer 2003er-Domäne habe und diesen per GPOs verwalten will? Ich dachte bisher, ich bräuchte dann nur die neuen ADMX-Files ... Mein Problem ist, dass sich die Firewall nicht per GPO deaktivieren lässt wie sonst bei den 2003er Servern.
Danke Euch!
Grüße, der Maze
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176776
Url: https://administrator.de/forum/gruppenrichtlinieneinstellungs-clienterweiterungen-fuer-windows-server-2003-kb943729-176776.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Diesen Hotfix braucht man nicht zwingend, er empfiehlt sich jedoch, um den Funktionsumfang der GPOs zu erweitern um den Bereich Gruppenrichtlinien-Einstellungen (ein zweiter Hauptzweig in jeder GPO wird angezeigt mit Namen Einstellungen [neben "Richtlinien"])).
Um OS' nach 2003 zu verwalten, solltest Du Dich mit Deinem 2003er DC per RSAT von Vista oder Win7 aus verbinden, dann geht alles, was ein 2008er DC/2008 R2er (bei 7) auch könnte.
Diesen Hotfix braucht man nicht zwingend, er empfiehlt sich jedoch, um den Funktionsumfang der GPOs zu erweitern um den Bereich Gruppenrichtlinien-Einstellungen (ein zweiter Hauptzweig in jeder GPO wird angezeigt mit Namen Einstellungen [neben "Richtlinien"])).
Um OS' nach 2003 zu verwalten, solltest Du Dich mit Deinem 2003er DC per RSAT von Vista oder Win7 aus verbinden, dann geht alles, was ein 2008er DC/2008 R2er (bei 7) auch könnte.
OK, nochmal deutlicher:
Um Clients/Server mit Betriebssystemen Vista/win7/2008/2008R2 vollständig zu verwalten, brauchst Du einen Server, der Policies für diese OS kennt und nicht nur welche für 2000/xp/2003. Dein 2003er Server kann dies jedoch auch, WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Die Gruppenrichtlinien-Einstellungen können seit Server 2008 serverseitig innerhalb von GPOs gesetzt werden. Hier gilt ebenso: auch 2003 (und übrigens auch 2000) Server kann diese Einstellungen setzen WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Damit clientseitig aber auch etwas ankommt, muss auf xp und auf Vista der genannte Hotfix MS kb 943729 installiert werden. Erst Win7 braucht diesen Hotfix nicht mehr (win2k kann das nicht und bekommt auch keinen Hotfix). Sinn und Zweck der neuen GPO-Einstellungen ist vor allem eine Vereinfachung. Was man vorher per Batch/VB-Skript gemacht hat, kann man nun schnell zusammenklicken.
Um Clients/Server mit Betriebssystemen Vista/win7/2008/2008R2 vollständig zu verwalten, brauchst Du einen Server, der Policies für diese OS kennt und nicht nur welche für 2000/xp/2003. Dein 2003er Server kann dies jedoch auch, WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Die Gruppenrichtlinien-Einstellungen können seit Server 2008 serverseitig innerhalb von GPOs gesetzt werden. Hier gilt ebenso: auch 2003 (und übrigens auch 2000) Server kann diese Einstellungen setzen WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Damit clientseitig aber auch etwas ankommt, muss auf xp und auf Vista der genannte Hotfix MS kb 943729 installiert werden. Erst Win7 braucht diesen Hotfix nicht mehr (win2k kann das nicht und bekommt auch keinen Hotfix). Sinn und Zweck der neuen GPO-Einstellungen ist vor allem eine Vereinfachung. Was man vorher per Batch/VB-Skript gemacht hat, kann man nun schnell zusammenklicken.