maze13
Goto Top

Gruppenrichtlinieneinstellungs-Clienterweiterungen für Windows Server 2003 (KB943729)

Hi zusammen!

Kann mir jemand den Sinn des o.g. Hotfixes erklären? Brauche ich das, wenn ich einen 2008er Member-Server (kein DC) in einer 2003er-Domäne habe und diesen per GPOs verwalten will? Ich dachte bisher, ich bräuchte dann nur die neuen ADMX-Files ... Mein Problem ist, dass sich die Firewall nicht per GPO deaktivieren lässt wie sonst bei den 2003er Servern.

Danke Euch!

Grüße, der Maze

Content-ID: 176776

Url: https://administrator.de/forum/gruppenrichtlinieneinstellungs-clienterweiterungen-fuer-windows-server-2003-kb943729-176776.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

DerWoWusste
DerWoWusste 24.11.2011 um 14:16:54 Uhr
Goto Top
Hi.

Diesen Hotfix braucht man nicht zwingend, er empfiehlt sich jedoch, um den Funktionsumfang der GPOs zu erweitern um den Bereich Gruppenrichtlinien-Einstellungen (ein zweiter Hauptzweig in jeder GPO wird angezeigt mit Namen Einstellungen [neben "Richtlinien"])).

Um OS' nach 2003 zu verwalten, solltest Du Dich mit Deinem 2003er DC per RSAT von Vista oder Win7 aus verbinden, dann geht alles, was ein 2008er DC/2008 R2er (bei 7) auch könnte.
Maze13
Maze13 24.11.2011 um 14:30:23 Uhr
Goto Top
Hi und danke!

Worin unterscheiden sich denn die "Gruppenrichtlinien-Einstellungen" und erweiterten Einstellungsmöglichkeiten (ADMX) für 2008 per RSAT? Da fällt mir gerade auf: statt RSAT könnte ich mich ja auch mit meinem 2008er Member-Server auf den 2003er DC verbinden...

Gruß, Maze
DerWoWusste
DerWoWusste 24.11.2011 um 15:53:06 Uhr
Goto Top
Den Term "erweiterte Einst.möglichkeiten" gibt es pauschal nicht. Lies Dir mal die Beschreibung zu dem Hotfix durch (zu kb 943729). RSAT kann man nur auf Vista oder 7 installieren, von 2008 aus geht das nicht.
Maze13
Maze13 24.11.2011 um 16:28:06 Uhr
Goto Top
Hmm, das ist mir schon klar, dass es den Term als solches nicht gibt - das war so auch nicht gemeint. face-wink Und die Beschreibung hatte ich mir auch schon durchgelesen.

Nichts desto trotz (in einem Wort?) ermöglichen die ADMX-Dateien neben ihrem neuen Format und weiteren Vorzügen wie verringerten Replkationsaufkommen, etc. auch mehr Einstellungsmöglichkeiten. Wozu gibt es denn dann noch (zusätzlich) die GPO-Einstellungen, die per Hotfix installiert werden? Diese kann ich ja auch nur auf einem 2008-Server oder per RSAT verwalten, dann kann ich doch auch gleich mit den ADMX-Dateien arbeiten ... ?!
DerWoWusste
DerWoWusste 24.11.2011 um 16:54:18 Uhr
Goto Top
OK, nochmal deutlicher:

Um Clients/Server mit Betriebssystemen Vista/win7/2008/2008R2 vollständig zu verwalten, brauchst Du einen Server, der Policies für diese OS kennt und nicht nur welche für 2000/xp/2003. Dein 2003er Server kann dies jedoch auch, WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.

Die Gruppenrichtlinien-Einstellungen können seit Server 2008 serverseitig innerhalb von GPOs gesetzt werden. Hier gilt ebenso: auch 2003 (und übrigens auch 2000) Server kann diese Einstellungen setzen WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.

Damit clientseitig aber auch etwas ankommt, muss auf xp und auf Vista der genannte Hotfix MS kb 943729 installiert werden. Erst Win7 braucht diesen Hotfix nicht mehr (win2k kann das nicht und bekommt auch keinen Hotfix). Sinn und Zweck der neuen GPO-Einstellungen ist vor allem eine Vereinfachung. Was man vorher per Batch/VB-Skript gemacht hat, kann man nun schnell zusammenklicken.