nik-ventures

Windows-Gruppenrichtlinien für Windows 11 ready machen

Hey Community,

betreibe privat ein AD (1 DC mit Windows Server 2019) und habe bisher alle 10 Clients mit Windows 10 am laufen. Kürzlich habe ich ein Windows 11 24H2-Image erstellt und einen ersten Client neu installiert.
Bevor ich diesen in die Domäne aufnehme, wollte ich alle Gruppenrichtlinien "fit" machen für Windows 11. Also habe ich diese für Google Chrome, Firefox und co. auf den neuesten Stand gebracht und jetzt "hänge" ich bei den Windows eigenen admx-Vorlagen.
Zum Release damals war da ja irgendwas nicht kompatibel, das soll ja seit dem letzten Release behoben sein.
Jetzt meine Frage: wenn ich die admx-Vorlagen für Windows aktualisiere, sind dann Probleme auf den Clients zu erwarten, die noch auf Windows 10 laufen? Wie ist das, wenn Einstellungen entfernt wurden weil die zukünftig nicht mehr supported sind - ist dann die GPO wirkungslos?
Ich kenne das z.B. bei den GPOs für Google Chrome so, das dann da dann in der Beschreibung steht, das diese Richtlinie veraltet ist und nicht mehr supported wird.

Vielleicht stelle ich mir das aber auch viel schwieriger vor als es ist face-smile

Danke im voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673180

Url: https://administrator.de/forum/windows-11-gruppenrichtlinien-ad-server-673180.html

Ausgedruckt am: 05.06.2025 um 16:06 Uhr

pebcak7123
Lösung pebcak7123 04.06.2025 um 08:15:40 Uhr
Goto Top
Moin,
die admx/adml Dateien beeinflussen nur was im GPO-Editor angezeigt wird und nicht was in bestehenden GPOs passiert. Schlimmstenfalls werden dir also nur bestehende Settings nicht mehr angezeigt, angewendet werden sie über GPOs immer noch.
emeriks
Lösung emeriks 04.06.2025 aktualisiert um 14:11:40 Uhr
Goto Top
Zitat von @nik-ventures:
Vielleicht stelle ich mir das aber auch viel schwieriger vor als es ist face-smile
Ja.

Nimm einfach den Win11' auf und schaue was passiert. Er wird nicht explodieren oder die Sonne nicht mehr aufgehen. Nicht demnächst.

Wenn Du dann die vorhandenen GPO's auf dem Win11' bearbeitest, dann greifen bei der Anzeige der Einstellungen dessen ADMX. Wenn Du willst, dass die neuen ADMX auch genutzt werden, wenn Du die GPO's auf dem DC bearbeitest, dann aktualisierst Du die ADMX des DC entweder mit denen des Win11 oder Du erstellst im SYSVOL einen Central Store für ADMX und kopierst dort alle ADMX vom DC und vom Win11' hin (immer die aktuellsten), dann nutzen die GPO-MMCs diesen bei der Anzeige automatisch.

Wenn Du mal eine vorhandene GPO mit neueren ADMX bearbeitest, dann kann es vorkommen, dass in den neuen ADMX einige Einstellungen plötzlich gar nicht mehr vorhanden sind, welche man noch mit den alten ADMX in der GPO konfiguriert hat. Das kommt aber eher sehr selten vor. In diesem Fall werden bei der Bearbeitung der GPO diese alten Einstellungen als "unbekannte Registry-Einstellungen" (oder so ähnlich) angezeigt, können aber nicht mehr bearbeitet werden.

ADMX von Drittanbietern würde ich jetzt nicht einfach so immer auf den aktuellesten Stand bringen, weil diese i.A. immer zu einer bestimmten Version der betreffenden Anwendung gehören. Nur wenn die Anwendung auf deinen Computern aktualisiert wurde oder werden soll, dann beim Hersteller prüfen, ob es dafür auch neuere ADMX gibt. Bei Chrome, Firefox, Adobe usw. ist das relativ häufig dann auch der Fall. Bei anderen eher nicht.

E.
ThePinky777
ThePinky777 04.06.2025 um 10:11:44 Uhr
Goto Top
Empfehlung des Hauses:
Kopiere die existierende GPO als Neue.
Die alte soll Win 10 bleiben und setzt einen WMI Filter auf WIN10.
Die neue nennst du Win 11 oder so und setzt WMI Filter auf WIN11.

Wenn dann bei Windows 11 dann irgendwas nicht so greift wie du willst, editierst du die neue GPO, und
die alte und Windows 10 passiert nix...
ukulele-7
Lösung ukulele-7 04.06.2025 um 11:11:58 Uhr
Goto Top
Wirklich Probleme hatte ich noch nie aber ich sichere mir immer die admx bevor ich sie überschreibe. Klar könnte man die alte auch neu runter laden aber man weiß dann immer nicht mehr, welche das vorher war weil man die vermutlich auch schon mal ersetzt hat face-wink Es passiert aber nur sehr selten das Einstellungen aus admx entfernt werden und du siehst dann auch in der GPO noch einen etwas kryptischen Namen, also das da mal was war.
nik-ventures
nik-ventures 04.06.2025 um 13:33:18 Uhr
Goto Top
Zitat von @ThePinky777:

Empfehlung des Hauses:
Kopiere die existierende GPO als Neue.
Die alte soll Win 10 bleiben und setzt einen WMI Filter auf WIN10.
Die neue nennst du Win 11 oder so und setzt WMI Filter auf WIN11.

Wenn dann bei Windows 11 dann irgendwas nicht so greift wie du willst, editierst du die neue GPO, und
die alte und Windows 10 passiert nix...

Ich glaube du verwechselst das etwas - es geht mir mehr um die ADMX bzw ADML-Dateien, nicht um die GPOs selber in der Gruppenrichtlinienverwaltung.
nik-ventures
nik-ventures 04.06.2025 um 13:37:25 Uhr
Goto Top
Werde das so handhaben, die Win 11 ADMX zu übernehmen und gehe vom guten aus. Backup wird vorher natürlich gemacht.
Danke an alle! face-smile