8
Probleme mit Edge GPO
Hallo zusammen,
ich habe ein Problem mit der Policy für den neuen Edge-Browser und hoffe mir kann jemand helfen.
Wir wollen den neuen und alten Edge-Browser erstmal parallel betreiben, haben aber ein Problem mit der Verteilung der admx-Dateien.
Die Policy Files habe ich hier runtergeladen: https://www.microsoft.com/en-us/edge/business/download und in den zentralen Store unserer Domain Controller gespeichert. Sowohl die admx-Dateien als auch die Sprach-Dateien für Englisch und Deutsch.
Anschließend habe ich eine neue Policy erstellt mit folgender Einstellung:
Die Policy hab ich in der „Computer“ OU und einer neuen OU namens „Policy_NewEdge_parallel“ verlinkt. Innerhalb der neuen OU gibt es eine entsprechende Gruppe in die ich dann die Clients hinzufüge.
Die Scope Einstellungen der Policy sehen wie folgt aus:
So weit so gut. Aus meiner Sicht sollte es funktionieren – tut’s aber nicht.
Andere Policies die ich genauso erstellt habe funktionieren wunderbar. Der einzige Unterschied zu sonst ist das die admx-Files diesmal nicht auf den Clients vorhanden sind. Ich bin aber eigentlich davon ausgegangen das die Files dann rüber kopiert werden. Im gpedit sehe ich aber nichts.
Kann mir bitte jemand helfen?
Viele Grüße
FullMetal
ich habe ein Problem mit der Policy für den neuen Edge-Browser und hoffe mir kann jemand helfen.
Wir wollen den neuen und alten Edge-Browser erstmal parallel betreiben, haben aber ein Problem mit der Verteilung der admx-Dateien.
Die Policy Files habe ich hier runtergeladen: https://www.microsoft.com/en-us/edge/business/download und in den zentralen Store unserer Domain Controller gespeichert. Sowohl die admx-Dateien als auch die Sprach-Dateien für Englisch und Deutsch.
Anschließend habe ich eine neue Policy erstellt mit folgender Einstellung:
Die Policy hab ich in der „Computer“ OU und einer neuen OU namens „Policy_NewEdge_parallel“ verlinkt. Innerhalb der neuen OU gibt es eine entsprechende Gruppe in die ich dann die Clients hinzufüge.
Die Scope Einstellungen der Policy sehen wie folgt aus:
So weit so gut. Aus meiner Sicht sollte es funktionieren – tut’s aber nicht.
Andere Policies die ich genauso erstellt habe funktionieren wunderbar. Der einzige Unterschied zu sonst ist das die admx-Files diesmal nicht auf den Clients vorhanden sind. Ich bin aber eigentlich davon ausgegangen das die Files dann rüber kopiert werden. Im gpedit sehe ich aber nichts.
Kann mir bitte jemand helfen?
Viele Grüße
FullMetal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 548636
Url: https://administrator.de/contentid/548636
Printed on: April 25, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hi.
Auf den Clients brauchst Du keine amdx-Dateien anzupassen.
Wenn Du auf eine OU mit einer Gruppe verlinkst, wird das nichts, selbst, wenn das Computerobjekte drin sind. GPOs wirken nicht auf Gruppen.
Verlinke sie also auf eine OU mit deinem Testrechner drin, mach auf dem Testrechner ein GPupdate auf einer elevated shell und schau dann, ob die Einstellungen übernommen werden. Wenn nicht, lässt Du gpresult auf dem Client laufen und schaust, ob die Policy genommen wird und die Einstellungen (angeblich) greifen.
Auf den Clients brauchst Du keine amdx-Dateien anzupassen.
Wenn Du auf eine OU mit einer Gruppe verlinkst, wird das nichts, selbst, wenn das Computerobjekte drin sind. GPOs wirken nicht auf Gruppen.
Verlinke sie also auf eine OU mit deinem Testrechner drin, mach auf dem Testrechner ein GPupdate auf einer elevated shell und schau dann, ob die Einstellungen übernommen werden. Wenn nicht, lässt Du gpresult auf dem Client laufen und schaust, ob die Policy genommen wird und die Einstellungen (angeblich) greifen.
Hi DerWoWusste,
erstmal vielen Dank für deine Antwort.
Eigentlich bin ich davon ausgegangen dass ich das mache. Die GPO ist mit der OU "Computers" verlinkt wo auch mein Testrechner drin ist. Die neue OU ist nur der Speicherort für die Gruppe zum gezielten zuweisen.
Ich hab jedenfalls in einer cmd mit Adminrechten ein gpupdate /force und anschliessend mit dem Befehl "gpresult /SCOPE Computer /Z" geguckt ob die Policy greift:
Wie man sieht wird die Policy angeblich gezogen. Im gpedit seh ich davon aber nichts.
VG
FullMetal
erstmal vielen Dank für deine Antwort.
Zitat von @DerWoWusste:
Wenn Du auf eine OU mit einer Gruppe verlinkst, wird das nichts, selbst, wenn das Computerobjekte drin sind. GPOs wirken nicht auf Gruppen.
Verlinke sie also auf eine OU mit deinem Testrechner drin [...]
Wenn Du auf eine OU mit einer Gruppe verlinkst, wird das nichts, selbst, wenn das Computerobjekte drin sind. GPOs wirken nicht auf Gruppen.
Verlinke sie also auf eine OU mit deinem Testrechner drin [...]
Eigentlich bin ich davon ausgegangen dass ich das mache. Die GPO ist mit der OU "Computers" verlinkt wo auch mein Testrechner drin ist. Die neue OU ist nur der Speicherort für die Gruppe zum gezielten zuweisen.
Ich hab jedenfalls in einer cmd mit Adminrechten ein gpupdate /force und anschliessend mit dem Befehl "gpresult /SCOPE Computer /Z" geguckt ob die Policy greift:
Wie man sieht wird die Policy angeblich gezogen. Im gpedit seh ich davon aber nichts.
VG
FullMetal
Im gpedit seh ich davon aber nichts.
Da wirst Du nie etwas sehen - das ist der lokale Editor.Auf dem Client in einer elevated shell führe aus:
gpresult /h %temp%\result.html & %temp%\result.html
Ich vermute mal das ist der entscheidende Eintrag:
Da bei Erzwungen nein steht geh ich mal davon aus das die Policy nicht wirkt, oder?
Da bei Erzwungen nein steht geh ich mal davon aus das die Policy nicht wirkt, oder?
Du musst nichts erzwingen, damit es wirkt. Lies bei Zeiten mal nach, was enforced/erzwungen bedeutet.
Du musst jetzt diese HTML-Datei aufklappen und schauen, ob diese Einstellung wirkt - du findest sie im Bereicht Computerkonfiguration - adm. Vorlagen - Edge, wo man sie auch vermuten sollte.
Du musst jetzt diese HTML-Datei aufklappen und schauen, ob diese Einstellung wirkt - du findest sie im Bereicht Computerkonfiguration - adm. Vorlagen - Edge, wo man sie auch vermuten sollte.
Noch was: die GPO zum Parallelbetrieb ist trügerisch - sie muss durchgesetzt werden, bevor man den Chromium Edge installiert,m sonst kommt der alte Edge nicht zum Vorschein. Wenn das dein Problem ist, dann musst Du jetzt nur den Chromium Edge entfernen und neu ausrollen.
Zitat von @DerWoWusste:
Du musst nichts erzwingen, damit es wirkt. Lies bei Zeiten mal nach, was enforced/erzwungen bedeutet.
Du musst jetzt diese HTML-Datei aufklappen und schauen, ob diese Einstellung wirkt - du findest sie im Bereicht Computerkonfiguration - adm. Vorlagen - Edge, wo man sie auch vermuten sollte.
Du musst nichts erzwingen, damit es wirkt. Lies bei Zeiten mal nach, was enforced/erzwungen bedeutet.
Du musst jetzt diese HTML-Datei aufklappen und schauen, ob diese Einstellung wirkt - du findest sie im Bereicht Computerkonfiguration - adm. Vorlagen - Edge, wo man sie auch vermuten sollte.
Moin, also es sieht gut aus:
Ich hab den Edge jetzt installiert und es scheint funktioniert zu haben. Seit dem Neustart heisst der alte Edge zwar "Edge Legacy" und hat kein Icon in der Taskleiste (IconCache.db löschen hilft nicht) aber ich denke nicht dass das etwas mit meiner GPO zu tun hat.
Vielen Dank für deine Hilfe.
Ich verstehe zwar nicht was beim ersten Mal schief gelaufen ist aber okay. Spontan würde ich tippen das es an den admx-Files lag, die ich extra gestern nochmal ausgetauscht hatte (die nun etwas größer waren) aber das ist reine Spekulation.
Viele Grüße
FullMetal
Schön!
