19
Windows 10 GPOs funktionieren nicht
Hallo Leute,
ich habe das Problem das die GPOs für Windows 10 in meiner Umgebung nicht funktionieren.
Meine Umgebung:
Domäne mit Gesamtstrukturfunktionsebene Windows Server 2008 R2, Domänenfunktionsebene Windows Server 2008 R2
Gemacht habe ich folgendes:
1. Einen zentralen Store für die GPOs angelegt unter c:\windows\sysvol\sysvol\domaene.loc\Policies mit Ordnernamen "PolicyDefinitions"
2. Die GPOs von Microsoft heruntergeladen und von C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions in
C:\Windows\SYSVOL\sysvol\domaene.loc\Policies\PolicyDefinitions reinkopiert. Allerdings dann nur die Unterordner "de-DE" und "en-US" mitkopiert.
3. Neue GPO angelegt, zum Test beim Edge "InPrivat-Browsen" deaktiviert.
Die GPO greift nicht. Die GPO wird allerdings gezogen, habe ich mit gpresult /r geprüft. Was habe ich falsch gemacht?
ich habe das Problem das die GPOs für Windows 10 in meiner Umgebung nicht funktionieren.
Meine Umgebung:
Domäne mit Gesamtstrukturfunktionsebene Windows Server 2008 R2, Domänenfunktionsebene Windows Server 2008 R2
Gemacht habe ich folgendes:
1. Einen zentralen Store für die GPOs angelegt unter c:\windows\sysvol\sysvol\domaene.loc\Policies mit Ordnernamen "PolicyDefinitions"
2. Die GPOs von Microsoft heruntergeladen und von C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions in
C:\Windows\SYSVOL\sysvol\domaene.loc\Policies\PolicyDefinitions reinkopiert. Allerdings dann nur die Unterordner "de-DE" und "en-US" mitkopiert.
3. Neue GPO angelegt, zum Test beim Edge "InPrivat-Browsen" deaktiviert.
Die GPO greift nicht. Die GPO wird allerdings gezogen, habe ich mit gpresult /r geprüft. Was habe ich falsch gemacht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314460
Url: https://administrator.de/contentid/314460
Printed on: April 23, 2024 at 23:04 o'clock
19 Comments
Latest comment
Hi,
solltest du Windows 10 Pro einsetzen hast du mit GPO´s relativ schlechte Karten.
Microsoft will bei Firmenkunden Geld verdienen und setzt für die meisten GPO die Enterprise Version von Win 10 voraus.
solltest du Windows 10 Pro einsetzen hast du mit GPO´s relativ schlechte Karten.
Microsoft will bei Firmenkunden Geld verdienen und setzt für die meisten GPO die Enterprise Version von Win 10 voraus.
Moin,
Berechtigungen stimmen?
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Gruss
Berechtigungen stimmen?
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Gruss
Zitat von @beschlagfuchs:
Hi,
solltest du Windows 10 Pro einsetzen hast du mit GPO´s relativ schlechte Karten.
Microsoft will bei Firmenkunden Geld verdienen und setzt für die meisten GPO die Enterprise Version von Win 10 voraus.
Hi,
solltest du Windows 10 Pro einsetzen hast du mit GPO´s relativ schlechte Karten.
Microsoft will bei Firmenkunden Geld verdienen und setzt für die meisten GPO die Enterprise Version von Win 10 voraus.
Naja....stimmt nicht so pauschal. Man kann über GPO schon noch ne Menge einstellen. Auch mit dem aktuellen Release.
Wichtig ist, dass man in der Delegierung die Domaincomputer auswählt (und bei Bedarf auch noch die AuthUser), damit die Richtlinie auch umgesetzt werden kann.
Ansonsten kannst Du Dir hier eine komplett fertige GPO runterladen und bei Dir importieren. Deine Änderungen da drin noch gemacht und gut is.
Edit: Das einzige, was man nach dem Upgrade auf 1607 machen muss, ist mit gpupdate /force das frische Windows einmal nötigen, die GPOs dann wieder zu ziehen.
Looser
Hallo,
die Stimmen, habe unter "Delegierung" sowohl den User als auch "Domänencomputer" Leseberechtigungen gegeben. Leider ohne Erfolg.
die Stimmen, habe unter "Delegierung" sowohl den User als auch "Domänencomputer" Leseberechtigungen gegeben. Leider ohne Erfolg.
was zeigt denn ein gpresult bei Dir am Client an?
Bei "Angewendete Gruppenrichtlinienobjekte" zeigt er mir die GPO an. Zeigt mir auch keine Fehler soweit an
Vielleicht ist das eine Einstellung, die, wie oben erwähnt, mittels GPO nur in der Enterprise-Version einstellbar ist.
Habe jetzt schon verschiedene Einstellungen getestet, keine einzige die Funktioniert
Hi
bist du dir sicher das du einen Central Store eingerichtet hast wenn du die nach c:\windows\sysvol\sysvol\domaene.loc\Policies gelegt hast?
Hier ist eine Anleitung wie du das machst bzw prüf mal ob der Ordner PolicyDefinitions vohanden ist wenn du auf \\domaene.loc\Sysvol\domaene.loc\Policies gehst.
Anleitung:
http://blog.it-koehler.com/Archive/407
MfG Nemesis
bist du dir sicher das du einen Central Store eingerichtet hast wenn du die nach c:\windows\sysvol\sysvol\domaene.loc\Policies gelegt hast?
Hier ist eine Anleitung wie du das machst bzw prüf mal ob der Ordner PolicyDefinitions vohanden ist wenn du auf \\domaene.loc\Sysvol\domaene.loc\Policies gehst.
Anleitung:
http://blog.it-koehler.com/Archive/407
MfG Nemesis
Moin slansky,
Microsoft hat an der Übernahme der GPO's kürzlich was geändert...
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
http://www.heise.de/newsticker/meldung/Unter-Windows-10-Pro-gelten-bald ...
Gruß,
hagerino :>
Microsoft hat an der Übernahme der GPO's kürzlich was geändert...
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
http://www.heise.de/newsticker/meldung/Unter-Windows-10-Pro-gelten-bald ...
Gruß,
hagerino :>
Den Central Store habe ich genau über diese Anleitung eingerichtet und funktioniert auch wie erwartet. Die Sicherheitsfilterung habe ich auch wie bereits erwähnt gesetzt. Leider alles ohne Erfolg.
Hallo,
ich habe es hinbekommen. Ich habe folgendes gemacht:
1. Central Store eingerichtet
2. Gruppenrichtlinien von meinem Rechner reinkopiert
3. GPO - definiert
4. funktioniert.
Aber: Nachdem der Rechner die Richtilinie von einem anderen meiner DCs (ich habe 3 Stück) gezogen hat funktioniert es nicht mehr. Anscheinend habe ich ein Problem das die DCs sich untereinander nicht richtig abgleichen. Was könnte das Problem sein.
ich habe es hinbekommen. Ich habe folgendes gemacht:
1. Central Store eingerichtet
2. Gruppenrichtlinien von meinem Rechner reinkopiert
3. GPO - definiert
4. funktioniert.
Aber: Nachdem der Rechner die Richtilinie von einem anderen meiner DCs (ich habe 3 Stück) gezogen hat funktioniert es nicht mehr. Anscheinend habe ich ein Problem das die DCs sich untereinander nicht richtig abgleichen. Was könnte das Problem sein.
Moin,
Uhrzeiten an den DC's auf gleichem Stand?
Gruß
hagerino
Uhrzeiten an den DC's auf gleichem Stand?
Gruß
hagerino
Ja, alle gleich
Hast du mal die Replikation zwischen den DC's erzwungen bzw. manuell gestartet und konntest daher was auswerten?
Ereignislog iwelche Errors in dem Zusammenhang?
Edit: Replikationsintervall anpassen vllt. auf kürzere Abstände
Ereignislog iwelche Errors in dem Zusammenhang?
Edit: Replikationsintervall anpassen vllt. auf kürzere Abstände
Die Replikation habe ich nicht erzwungen, die gescha automatisch. In den Logs steht nichts. Was soll das Anpassen des Intervalls bringen?
Ich dachte eventuell passiert es einfach nicht oft genug und daher...falscher Gedanke.. :/
So, habe es jetzt hinbekommen, ich habe alle Schritte wie beschrieben nochmals durchgeführt und alle GPOs funktionieren.
ABER: Die GPOs ändern sich von Version zu Version. Die GPOs die man von Microsoft herunterladen kann, sind völlig andere als die in der aktuellen Version.
Das heißt: Man muss bei jeden größeren Update die GPOs vom lokalen Rechner in den Central Store kopieren und seine GPOs anpassen....
ABER: Die GPOs ändern sich von Version zu Version. Die GPOs die man von Microsoft herunterladen kann, sind völlig andere als die in der aktuellen Version.
Das heißt: Man muss bei jeden größeren Update die GPOs vom lokalen Rechner in den Central Store kopieren und seine GPOs anpassen....
Moin,
danke für den Lösungsshare
Gruß
hagerino
danke für den Lösungsshare
Gruß
hagerino
