6
Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO
Hallo,
ich habe Server AD 2012 R2 . Dort im AD habe ich Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO.
Ich mache ein Hardening nach CIS. Und nun meldet es Punkte die ich setzen soll. Trotzdem habe ich viele Settings nicht.
Was kann man machen. Wollte keine tieferliegenden ADMX einspielen.
Gruss
Jonas
ich habe Server AD 2012 R2 . Dort im AD habe ich Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO.
Ich mache ein Hardening nach CIS. Und nun meldet es Punkte die ich setzen soll. Trotzdem habe ich viele Settings nicht.
Was kann man machen. Wollte keine tieferliegenden ADMX einspielen.
Gruss
Jonas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 630153
Url: https://administrator.de/contentid/630153
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Zwei Fragen: Warum nimmst Du für Server 2012R2 die Templates für Server 2019/2004? Und was genau meinst Du damit, dass Du die GPOs ins AD importiert hast? Wo genau hast Du die Templates hinkopiert?
Tja, vielleicht brauchst Du die aber für Dein Vorhaben.
Liebe Grüße
Erik
Zitat von @itnirvana:
ich habe Server AD 2012 R2 . Dort im AD habe ich Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO.
ich habe Server AD 2012 R2 . Dort im AD habe ich Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO.
Zwei Fragen: Warum nimmst Du für Server 2012R2 die Templates für Server 2019/2004? Und was genau meinst Du damit, dass Du die GPOs ins AD importiert hast? Wo genau hast Du die Templates hinkopiert?
Ich mache ein Hardening nach CIS. Und nun meldet es Punkte die ich setzen soll. Trotzdem habe ich viele Settings nicht.
Was kann man machen. Wollte keine tieferliegenden ADMX einspielen.
Was kann man machen. Wollte keine tieferliegenden ADMX einspielen.
Tja, vielleicht brauchst Du die aber für Dein Vorhaben.
Liebe Grüße
Erik
Es wurden die Admx Files in das entsprechende Verzeichnis kopiert. Defender Settings alle da.
Aber komischerweise ist nicht alles da
Aber komischerweise ist nicht alles da
Hi,
wo genau hast du den die neuen Definitions hinkopiert?
Viele Kollegen kopieren es in C:\windows\policydefinitions, aber wenn du von überall aus die Definitions verfügbar haben willst, kopiere alles stattdessen ins SYSVOL-DFS:
SYSVOL\...\Policies\PolicyDefinitions
wo genau hast du den die neuen Definitions hinkopiert?
Viele Kollegen kopieren es in C:\windows\policydefinitions, aber wenn du von überall aus die Definitions verfügbar haben willst, kopiere alles stattdessen ins SYSVOL-DFS:
SYSVOL\...\Policies\PolicyDefinitions
es wurde im AD in c:\windows\policydefinitions kopiert. es gibt nur 1 x AD
Aber wenn ich ein Hardening Check mache kommt bei einigen Stellen. This Group Policy path may not exist by default. It is provided by the Group Policy template Logon.admx/adml that is included with the Microsoft Windows 10 Release 1607 & Server 2016 Administrative Templates (or newer). Und ich sehe das Setting nirgends.
gruss
Jonas
Aber wenn ich ein Hardening Check mache kommt bei einigen Stellen. This Group Policy path may not exist by default. It is provided by the Group Policy template Logon.admx/adml that is included with the Microsoft Windows 10 Release 1607 & Server 2016 Administrative Templates (or newer). Und ich sehe das Setting nirgends.
gruss
Jonas
Moin,
Das ist nicht das AD, sondern ein lokales Verzeichnis. Wenn Du es domänenweit haben willst, dann musst Du es in das entsprechenden Verzeichnis unter der Freigabe SYSVOL speichern. Nicht vergessen, dort auch die Default-ADMX hinzukopieren. Das Verzeichnis geht vor.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/group-polic ...
hth
Erik
Das ist nicht das AD, sondern ein lokales Verzeichnis. Wenn Du es domänenweit haben willst, dann musst Du es in das entsprechenden Verzeichnis unter der Freigabe SYSVOL speichern. Nicht vergessen, dort auch die Default-ADMX hinzukopieren. Das Verzeichnis geht vor.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/group-polic ...
hth
Erik
Hallo,
es ist nur im c:\windows\policydefinitions und geht nun.
Gruss
Jonas
es ist nur im c:\windows\policydefinitions und geht nun.
Gruss
Jonas
