beta-way-of-life
29.06.2015
view2478
view13
0
Goto Top

Server 2012 R2 GPO - Keine Programme und Systemsteuerungselemente suchen

FrageMicrosoftWindows Server
Hallo Leute,

ich hab bei einer 2012 R2 RDS Installation noch ein Problem mit einer GPO.
Leider funktioniert die im Titel beschriebene Richtlinie nicht so wie gewünscht.

Leider kann ich im Startmenü immer noch nach "powershell", "windows updates" etc. suchen und bekomme die Verknüpfung angezeigt.

Hat jemand eine Idee wie man das unterbinden kann?

Vielen Dank.

Lg Beta
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 275980

Url: https://administrator.de/contentid/275980

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
Snowman25
Snowman25 29.06.2015 aktualisiert um 14:09:12 Uhr
Goto Top
Hallo Beta,

hast du schon gpupdate /force durchgeführt?

Gruß,
@Snowman25

€dit: Es empfiehlt sich, gleichzeitig auch noch Programme im Menü "Einstellungen" entfernen zu aktivieren.
beta-way-of-life
beta-way-of-life 29.06.2015 um 14:19:22 Uhr
Goto Top
Hallo Snow,

ja, natürlich.
Die Richtlinie "Programme im Menü Einstellungen entfernen" zu aktivieren bringt leider auch nix, die Powershell etc. wird trotzdem noch gefunden.

Lg
Snowman25
Snowman25 29.06.2015 um 14:37:51 Uhr
Goto Top
Und wenn du gleich die ganze Suche deaktivierst?

Bei mir funktioniert die GPO so, wie sie beschrieben ist. Powershell oder Windows Updates lassen sich nicht mehr suchen.

Werden die GPOs auch für deinen Testnutzer angewandt? Immerhin handelt es sich dabei um Nutzerkonfiguration und nicht Computerkonfiguration.
beta-way-of-life
beta-way-of-life 29.06.2015 um 15:14:16 Uhr
Goto Top
Welche Richtlinie wäre das?
Solange es funktioniert würde das auch passen.

Ja, User ist angewendet und gpresult /r zeigt die Richtlinie auch an.
Snowman25
Snowman25 29.06.2015 aktualisiert um 15:37:59 Uhr
Goto Top
Entschuldige. Der Eintrag ist nur für Server 2003 sowie WinXP gültig. Da habe ich mich verguckt.
Ist HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders auf 1 gestellt? Das ist der Registry-Eintrag zur entsprechenden GP.
Als nächstest würde ich sfc /scannow durchführen.

Gruß
@Snowman25
beta-way-of-life
beta-way-of-life 29.06.2015 aktualisiert um 15:50:00 Uhr
Goto Top
Nein,

der Eintrag "NoSetFolders" existiert erst gar nicht.
Gibt es evt. eine andere Richtlinie welche diese aushebelt?

lg

EDIT:
sfc /scannow brachte nichts
Snowman25
Snowman25 29.06.2015 um 17:22:08 Uhr
Goto Top
Zitat von @beta-way-of-life:

Nein,

der Eintrag "NoSetFolders" existiert erst gar nicht.
Was zeigt gpresult /v für "No SetFolders"?

Alternativ:
Erstelle das DWORD: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders und setze es auf 1.

Gruß,
@Snowman25
beta-way-of-life
beta-way-of-life 30.06.2015 um 10:12:00 Uhr
Goto Top
gpresult /v

Gruppenrichtlinienobjekt: User-beschraenken
Ordner-ID: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders
Wert: 1, 0, 0, 0
Status: Aktiviert

Registry:

PS C:\Users\xxxx> gci HKCU:\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer


Hive: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer


Name Property
--------
RestrictCpl 1 : Microsoft.Display
2 : Microsoft.Keyboard
3 : Microsoft.DevicesAndPrinters
4 : Microsoft.Mouse
5 : Microsoft.RegionAndLanguage
6 : MLCFG32.CPL
7 : Microsoft.EaseOfAccessCenter
8 : Microsoft.Sound
Snowman25
Snowman25 30.06.2015 um 10:47:34 Uhr
Goto Top
Jetzt stehe ich auf dem Schlauch.
Die GPO greift ganz offensichtlich. Der Registry-Wert ist laut gpresult gesetzt.

Der PS-Befehl muss übrigens GetItemProperty sein, damit du Schlüssel und Werte angezeigt bekommst.

Zwar wurde die GPO auf meinem Win7 Enterprise sofort umgesetzt, aber ein Neustart kann nicht schaden. Auch wenn das bei einem Produktivsystem natürlich nicht unbedingt schön ist.

Verwendet ihr das klassische Startmenü? Anscheinend ist bei diesem ein Neustart nötig, wie ich in ein Paar Foren nachlesen konnte.

Gruß,
@Snowman25
beta-way-of-life
beta-way-of-life 30.06.2015 um 10:52:29 Uhr
Goto Top
Ah, danke für den Tipp.
Der Wert ist in der Registry auch gesetzt.

Komisch, ich merke gerade das nicht nach allem gesucht wird.

Die Suche nach "updates" liefert z.B. keine Ergebnise.
Auch "systemsteuerung" liefert kein Ergebnis.
"powershell" aber leider schon.

Nein, die Kacheln unter Server 2012 R2.

lg
Snowman25
Snowman25 30.06.2015 um 11:09:18 Uhr
Goto Top
Ach verdammt. Ich hatte die ganze Zeit den falschen Registry-Eintrag im Blick.
Der Registry-Eintrag für Keine Programme und Systemsteuerungselemente suchen ist HKCU:\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchProgramsInStartMenu.

Bitte entschuldige vielmals. Mir muss während dem testen der Mauszeiger verrutscht sein. Der Eintrag dafür befindet sich direkt unter dem eigentlichen Eintrag.

NoSetFolders gehört zu Programme im Menü "Einstellungen" entfernen.
Womöglich auch interessant, aber nicht deiner Frage zugehörig.


Wenn NoSearchProgramsInStartMenu gesetzt ist, findet ich mit "powershell" zuallererst alle meine E-Mails die "powershell" beinhalten. Ich kann immer noch "powershell.exe" finden, aber die eigentlichen Einträge bleiben verborgen.
beta-way-of-life
beta-way-of-life 30.06.2015 um 11:26:25 Uhr
Goto Top
Kein Problem ;)

Ist auch gesetzt und aktiv...

Also findest du die Powershell auch und kannst sie auch starten?

lg
Snowman25
Snowman25 30.06.2015 um 13:08:19 Uhr
Goto Top
Ich bekomme insgesamt 4 Ergebnisse in folgenden Ordnern:
C:\Windows\SysWOW64\WindowsPowerShell\v1.0
C:\Windows\winsxs\amd64_microsoft-windows-powershell-exe_31bf3856ad364e35_6.1.7600.16385_none_c50af05b1be3aa2b
C:\Windows\winsxs\wow64_microsoft-windows-powershell-exe_31bf3856ad364e35_6.1.7600.16385_none_cf5f9aad50446c26
C:\Windows\System32\WindowsPowerShell\v1.0

Die "Hauptverknüpfung" die einfach nur "Powershell" heißt, wird aber nicht angezeigt.

Meine Indizierungsoptionen:
Einbezogene Orte Ausschließen
IE-Verlauf
Lokaler Datenträger (C:) Data;CSC
Offlinedateien

Gruß,
@Snowman25
FrageMicrosoftWindows Server
Mehr von beta-way-of-lifebeta-way-of-lifeInfo-Center Desktop Shortcut immer im Vordergrundbeta-way-of-life - 8 Kommentarebeta-way-of-lifeInternet Explorer für bestimmte Benutzer per Applocker GPO sperrenbeta-way-of-life - 7 Kommentarebeta-way-of-lifeAvigilon Cam: Image per HTTP ohne Authentifizierung aufrufenbeta-way-of-life - 3 Kommentarebeta-way-of-lifeRDS 2012 R2 - Benutzerprofil wird nicht erstelltbeta-way-of-life - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare