Windows-Gruppenrichtlinien für Windows 11 ready machen
Hey Community,
betreibe privat ein AD (1 DC mit Windows Server 2019) und habe bisher alle 10 Clients mit Windows 10 am laufen. Kürzlich habe ich ein Windows 11 24H2-Image erstellt und einen ersten Client neu installiert.
Bevor ich diesen in die Domäne aufnehme, wollte ich alle Gruppenrichtlinien "fit" machen für Windows 11. Also habe ich diese für Google Chrome, Firefox und co. auf den neuesten Stand gebracht und jetzt "hänge" ich bei den Windows eigenen admx-Vorlagen.
Zum Release damals war da ja irgendwas nicht kompatibel, das soll ja seit dem letzten Release behoben sein.
Jetzt meine Frage: wenn ich die admx-Vorlagen für Windows aktualisiere, sind dann Probleme auf den Clients zu erwarten, die noch auf Windows 10 laufen? Wie ist das, wenn Einstellungen entfernt wurden weil die zukünftig nicht mehr supported sind - ist dann die GPO wirkungslos?
Ich kenne das z.B. bei den GPOs für Google Chrome so, das dann da dann in der Beschreibung steht, das diese Richtlinie veraltet ist und nicht mehr supported wird.
Vielleicht stelle ich mir das aber auch viel schwieriger vor als es ist
Danke im voraus!
betreibe privat ein AD (1 DC mit Windows Server 2019) und habe bisher alle 10 Clients mit Windows 10 am laufen. Kürzlich habe ich ein Windows 11 24H2-Image erstellt und einen ersten Client neu installiert.
Bevor ich diesen in die Domäne aufnehme, wollte ich alle Gruppenrichtlinien "fit" machen für Windows 11. Also habe ich diese für Google Chrome, Firefox und co. auf den neuesten Stand gebracht und jetzt "hänge" ich bei den Windows eigenen admx-Vorlagen.
Zum Release damals war da ja irgendwas nicht kompatibel, das soll ja seit dem letzten Release behoben sein.
Jetzt meine Frage: wenn ich die admx-Vorlagen für Windows aktualisiere, sind dann Probleme auf den Clients zu erwarten, die noch auf Windows 10 laufen? Wie ist das, wenn Einstellungen entfernt wurden weil die zukünftig nicht mehr supported sind - ist dann die GPO wirkungslos?
Ich kenne das z.B. bei den GPOs für Google Chrome so, das dann da dann in der Beschreibung steht, das diese Richtlinie veraltet ist und nicht mehr supported wird.
Vielleicht stelle ich mir das aber auch viel schwieriger vor als es ist
Danke im voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673180
Url: https://administrator.de/forum/windows-11-gruppenrichtlinien-ad-server-673180.html
Ausgedruckt am: 05.06.2025 um 16:06 Uhr
6 Kommentare
Neuester Kommentar
Ja.
Nimm einfach den Win11' auf und schaue was passiert. Er wird nicht explodieren oder die Sonne nicht mehr aufgehen. Nicht demnächst.
Wenn Du dann die vorhandenen GPO's auf dem Win11' bearbeitest, dann greifen bei der Anzeige der Einstellungen dessen ADMX. Wenn Du willst, dass die neuen ADMX auch genutzt werden, wenn Du die GPO's auf dem DC bearbeitest, dann aktualisierst Du die ADMX des DC entweder mit denen des Win11 oder Du erstellst im SYSVOL einen Central Store für ADMX und kopierst dort alle ADMX vom DC und vom Win11' hin (immer die aktuellsten), dann nutzen die GPO-MMCs diesen bei der Anzeige automatisch.
Wenn Du mal eine vorhandene GPO mit neueren ADMX bearbeitest, dann kann es vorkommen, dass in den neuen ADMX einige Einstellungen plötzlich gar nicht mehr vorhanden sind, welche man noch mit den alten ADMX in der GPO konfiguriert hat. Das kommt aber eher sehr selten vor. In diesem Fall werden bei der Bearbeitung der GPO diese alten Einstellungen als "unbekannte Registry-Einstellungen" (oder so ähnlich) angezeigt, können aber nicht mehr bearbeitet werden.
ADMX von Drittanbietern würde ich jetzt nicht einfach so immer auf den aktuellesten Stand bringen, weil diese i.A. immer zu einer bestimmten Version der betreffenden Anwendung gehören. Nur wenn die Anwendung auf deinen Computern aktualisiert wurde oder werden soll, dann beim Hersteller prüfen, ob es dafür auch neuere ADMX gibt. Bei Chrome, Firefox, Adobe usw. ist das relativ häufig dann auch der Fall. Bei anderen eher nicht.
E.
Nimm einfach den Win11' auf und schaue was passiert. Er wird nicht explodieren oder die Sonne nicht mehr aufgehen. Nicht demnächst.
Wenn Du dann die vorhandenen GPO's auf dem Win11' bearbeitest, dann greifen bei der Anzeige der Einstellungen dessen ADMX. Wenn Du willst, dass die neuen ADMX auch genutzt werden, wenn Du die GPO's auf dem DC bearbeitest, dann aktualisierst Du die ADMX des DC entweder mit denen des Win11 oder Du erstellst im SYSVOL einen Central Store für ADMX und kopierst dort alle ADMX vom DC und vom Win11' hin (immer die aktuellsten), dann nutzen die GPO-MMCs diesen bei der Anzeige automatisch.
Wenn Du mal eine vorhandene GPO mit neueren ADMX bearbeitest, dann kann es vorkommen, dass in den neuen ADMX einige Einstellungen plötzlich gar nicht mehr vorhanden sind, welche man noch mit den alten ADMX in der GPO konfiguriert hat. Das kommt aber eher sehr selten vor. In diesem Fall werden bei der Bearbeitung der GPO diese alten Einstellungen als "unbekannte Registry-Einstellungen" (oder so ähnlich) angezeigt, können aber nicht mehr bearbeitet werden.
ADMX von Drittanbietern würde ich jetzt nicht einfach so immer auf den aktuellesten Stand bringen, weil diese i.A. immer zu einer bestimmten Version der betreffenden Anwendung gehören. Nur wenn die Anwendung auf deinen Computern aktualisiert wurde oder werden soll, dann beim Hersteller prüfen, ob es dafür auch neuere ADMX gibt. Bei Chrome, Firefox, Adobe usw. ist das relativ häufig dann auch der Fall. Bei anderen eher nicht.
E.
Empfehlung des Hauses:
Kopiere die existierende GPO als Neue.
Die alte soll Win 10 bleiben und setzt einen WMI Filter auf WIN10.
Die neue nennst du Win 11 oder so und setzt WMI Filter auf WIN11.
Wenn dann bei Windows 11 dann irgendwas nicht so greift wie du willst, editierst du die neue GPO, und
die alte und Windows 10 passiert nix...
Kopiere die existierende GPO als Neue.
Die alte soll Win 10 bleiben und setzt einen WMI Filter auf WIN10.
Die neue nennst du Win 11 oder so und setzt WMI Filter auf WIN11.
Wenn dann bei Windows 11 dann irgendwas nicht so greift wie du willst, editierst du die neue GPO, und
die alte und Windows 10 passiert nix...
Wirklich Probleme hatte ich noch nie aber ich sichere mir immer die admx bevor ich sie überschreibe. Klar könnte man die alte auch neu runter laden aber man weiß dann immer nicht mehr, welche das vorher war weil man die vermutlich auch schon mal ersetzt hat
Es passiert aber nur sehr selten das Einstellungen aus admx entfernt werden und du siehst dann auch in der GPO noch einen etwas kryptischen Namen, also das da mal was war.