5
Gruppenrichtlinieneinstellungs-Clienterweiterungen für Windows Server 2003 (KB943729)
Hi zusammen!
Kann mir jemand den Sinn des o.g. Hotfixes erklären? Brauche ich das, wenn ich einen 2008er Member-Server (kein DC) in einer 2003er-Domäne habe und diesen per GPOs verwalten will? Ich dachte bisher, ich bräuchte dann nur die neuen ADMX-Files ... Mein Problem ist, dass sich die Firewall nicht per GPO deaktivieren lässt wie sonst bei den 2003er Servern.
Danke Euch!
Grüße, der Maze
Kann mir jemand den Sinn des o.g. Hotfixes erklären? Brauche ich das, wenn ich einen 2008er Member-Server (kein DC) in einer 2003er-Domäne habe und diesen per GPOs verwalten will? Ich dachte bisher, ich bräuchte dann nur die neuen ADMX-Files ... Mein Problem ist, dass sich die Firewall nicht per GPO deaktivieren lässt wie sonst bei den 2003er Servern.
Danke Euch!
Grüße, der Maze
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176776
Url: https://administrator.de/contentid/176776
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Diesen Hotfix braucht man nicht zwingend, er empfiehlt sich jedoch, um den Funktionsumfang der GPOs zu erweitern um den Bereich Gruppenrichtlinien-Einstellungen (ein zweiter Hauptzweig in jeder GPO wird angezeigt mit Namen Einstellungen [neben "Richtlinien"])).
Um OS' nach 2003 zu verwalten, solltest Du Dich mit Deinem 2003er DC per RSAT von Vista oder Win7 aus verbinden, dann geht alles, was ein 2008er DC/2008 R2er (bei 7) auch könnte.
Diesen Hotfix braucht man nicht zwingend, er empfiehlt sich jedoch, um den Funktionsumfang der GPOs zu erweitern um den Bereich Gruppenrichtlinien-Einstellungen (ein zweiter Hauptzweig in jeder GPO wird angezeigt mit Namen Einstellungen [neben "Richtlinien"])).
Um OS' nach 2003 zu verwalten, solltest Du Dich mit Deinem 2003er DC per RSAT von Vista oder Win7 aus verbinden, dann geht alles, was ein 2008er DC/2008 R2er (bei 7) auch könnte.
Hi und danke!
Worin unterscheiden sich denn die "Gruppenrichtlinien-Einstellungen" und erweiterten Einstellungsmöglichkeiten (ADMX) für 2008 per RSAT? Da fällt mir gerade auf: statt RSAT könnte ich mich ja auch mit meinem 2008er Member-Server auf den 2003er DC verbinden...
Gruß, Maze
Worin unterscheiden sich denn die "Gruppenrichtlinien-Einstellungen" und erweiterten Einstellungsmöglichkeiten (ADMX) für 2008 per RSAT? Da fällt mir gerade auf: statt RSAT könnte ich mich ja auch mit meinem 2008er Member-Server auf den 2003er DC verbinden...
Gruß, Maze
Den Term "erweiterte Einst.möglichkeiten" gibt es pauschal nicht. Lies Dir mal die Beschreibung zu dem Hotfix durch (zu kb 943729). RSAT kann man nur auf Vista oder 7 installieren, von 2008 aus geht das nicht.
Hmm, das ist mir schon klar, dass es den Term als solches nicht gibt - das war so auch nicht gemeint. 
Und die Beschreibung hatte ich mir auch schon durchgelesen.
Nichts desto trotz (in einem Wort?) ermöglichen die ADMX-Dateien neben ihrem neuen Format und weiteren Vorzügen wie verringerten Replkationsaufkommen, etc. auch mehr Einstellungsmöglichkeiten. Wozu gibt es denn dann noch (zusätzlich) die GPO-Einstellungen, die per Hotfix installiert werden? Diese kann ich ja auch nur auf einem 2008-Server oder per RSAT verwalten, dann kann ich doch auch gleich mit den ADMX-Dateien arbeiten ... ?!
Und die Beschreibung hatte ich mir auch schon durchgelesen.Nichts desto trotz (in einem Wort?) ermöglichen die ADMX-Dateien neben ihrem neuen Format und weiteren Vorzügen wie verringerten Replkationsaufkommen, etc. auch mehr Einstellungsmöglichkeiten. Wozu gibt es denn dann noch (zusätzlich) die GPO-Einstellungen, die per Hotfix installiert werden? Diese kann ich ja auch nur auf einem 2008-Server oder per RSAT verwalten, dann kann ich doch auch gleich mit den ADMX-Dateien arbeiten ... ?!
OK, nochmal deutlicher:
Um Clients/Server mit Betriebssystemen Vista/win7/2008/2008R2 vollständig zu verwalten, brauchst Du einen Server, der Policies für diese OS kennt und nicht nur welche für 2000/xp/2003. Dein 2003er Server kann dies jedoch auch, WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Die Gruppenrichtlinien-Einstellungen können seit Server 2008 serverseitig innerhalb von GPOs gesetzt werden. Hier gilt ebenso: auch 2003 (und übrigens auch 2000) Server kann diese Einstellungen setzen WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Damit clientseitig aber auch etwas ankommt, muss auf xp und auf Vista der genannte Hotfix MS kb 943729 installiert werden. Erst Win7 braucht diesen Hotfix nicht mehr (win2k kann das nicht und bekommt auch keinen Hotfix). Sinn und Zweck der neuen GPO-Einstellungen ist vor allem eine Vereinfachung. Was man vorher per Batch/VB-Skript gemacht hat, kann man nun schnell zusammenklicken.
Um Clients/Server mit Betriebssystemen Vista/win7/2008/2008R2 vollständig zu verwalten, brauchst Du einen Server, der Policies für diese OS kennt und nicht nur welche für 2000/xp/2003. Dein 2003er Server kann dies jedoch auch, WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Die Gruppenrichtlinien-Einstellungen können seit Server 2008 serverseitig innerhalb von GPOs gesetzt werden. Hier gilt ebenso: auch 2003 (und übrigens auch 2000) Server kann diese Einstellungen setzen WENN er von Vista oder noch besser Win7 aus per RSAT gesteuert wird.
Damit clientseitig aber auch etwas ankommt, muss auf xp und auf Vista der genannte Hotfix MS kb 943729 installiert werden. Erst Win7 braucht diesen Hotfix nicht mehr (win2k kann das nicht und bekommt auch keinen Hotfix). Sinn und Zweck der neuen GPO-Einstellungen ist vor allem eine Vereinfachung. Was man vorher per Batch/VB-Skript gemacht hat, kann man nun schnell zusammenklicken.
