Jump to content

kaineanung

Members
  • Content Count

    384
  • Joined

  • Last visited

Community Reputation

12 Neutral

About kaineanung

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ok, habe ich verstanden und umgesetzt. Und jetzt kommt ein Mysterium: Ich habe Zugriff auf ''Default Domain Policy -> Benutzerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Internet Explorer-Wartung-> Verbindung -> Automatische Browserkonfiguration'. Aber die im Bericht angezeigten Einstellungen sind gar nicht gesetzt und hier im Editor sind die leer! Es sind 2 Hacken zu setzen und wenn man den unteren Haken setzt, muss man noch 3 Felder befüllen. In meinem Bericht steht: Automatische Ermittlung von Konfigurationseinstellungen -> Deaktiviert Automatische Browserkonfiguration -> Nicht konfiguriert Im Editor sind beide Haken nicht gesetzt. Somit erwarte ich nun das diese auch komplett rausfliegen. Dies tun sie aber nicht... Was kann ich machen das dieser Eintrag ganz aus meiner GPO verschwindet, es also nicht im Bericht / Einstellungen angezeigt wird. Es ist auch so das diese GPO Eben Computer UND Benutzereinstellungen beinhaltet. Das soll und darf man ja nicht machen wie ich das mit den Gruppenrichtlinien verstanden habe. Und wenn es auch macht was es soll, sieht es nicht gut aus. Daher würde ich schon wollen das nicht auf immer und ewig mitschleppen zu müssen sondern sauber zu entfernen. Würde mir in diesem Falle der Post von @daabm weiterhelfen auf der vorherigen Seite? Geht es denn nicht im GPO-Editor doch irgendwie?
  2. Wie meinst du das? Ich habe hier ein Server 2016 am laufen. Zwei sogar. Wie soll ich den 2008R2 nehmen? Soll ich einen Installieren? Der dürfte da doch gar nicht gehen da die Domänenstruktur auf 2016 angehoben wurde... oder? Ich habe eine Installations-ISO von 2008R2 rumliegen, also daran sollte es nicht scheitern. Ich kann das ja auch noch in der Testperiode ausführen. Aber das dürfte doch nicht gehen wegen der Domänenstruktur welche auf 2016 gesetzt wurde.
  3. @zahni Verstehe dein Post irgendwie gar nicht? Wir benutzen hier nahezu kein Windows 7 mehr. Und auf den Rechnern auf denen es noch vorhanden ist, wird bald auf Win 10 aktualisiert... ABER: der Eingangpost beschreibt einen Fehler den man wohl nur durch das Editieren der GPO 'Default Group Policy' von einem Windows 7-Client bereinigen kann. Das habe ich nun versucht und habe Windows 7 64-Bit installiert und wollte mir die RSAT-Tools installieren damit ich eben diese GPO editieren kann und die Einträge wegbekommen kann. Wäre das irgendeine GPO würde ich es lassen, eine neue erstellen und eben nur den Fehler rauslassen. Aber es handelt sich blöderweise um die 'Default Group Policy' und da traue ich mich nicht einfach so ran weil die Angst da ist diese zu verlieren. Und neu erstellen ist da wahrscheinlich auch nicht möglich oder nur schwer oder was-weiß-ich.
  4. Echt b***d das MS den Support für Windows 7 vor 2 Tagen eingestellt hat! Ich finde nirgends das RSAT-W2K16-Installationspaket für Windows 7 Clients! Das für Windows 10 will sich nicht installieren (falsche Betriebssystemversion wird korrekterweise gemeldet), das Win7-Tool RSAT welches ich irgendwo bei MS doch zum download gefunden habe (KB958830), besagt das es nur bis Server 2008 R2 gültig ist... Nach dem 'update' finde ich nur einen Hilfe-Eintrag unter 'Alle Programme'->'Verwaltung' welcher die Systemanforderungen anzeigt und das mit Server 2008 R2 besagt.... Kann mir jemand sagen wo ich das Tool noch finden kann? Was ich brauche ist also RSAT für W2K16 welches für Windows 7 gedacht ist. Ich würde gerne diesen Weg einschlagen um das Problem aus dem Eingangspost zu lösen da mir dieser einfacher erscheint als irgendwelche 'IEM-CSE aus den gPCUserExtensions'.. (sorry @daabm, lieber erstmal den einfacheren Weg wenn möglich. Sonst mache ich noch hier in der Domäne was kaputt...)
  5. Das wäre ja prima wenn das so gehen würde. Ich installiere eine Windows 7 VM, nehme sie in die Domäne auf, installiere RSAT-Tools, öffne auf dieser Maschine die 'Default Domain Policy' und ich finde da den entsprechenden Eintrag dann um ihn dann raus nehmen zu können (-> Nicht konfiguriert')? Habe ich das so richtig verstanden? Windows 7 kommt defaultmäßig mit IE9, oder? Also wenn ich Windows 7 nicht aktualisiere oder von Hand IE > 9 installiere dann sollte das so klappen?
  6. Ja, das dachte ich mir bereits so. Die Frage aller Frage ist aber: wie bekomme ich das wieder los? Die 'Default Domain Policy' hat bei uns lediglich die Sicherheitseinstellungen ('Kontorichlinien/Kennwortrichtlinien', 'Kontorichtlinien/Kerberos-Richtlinie', 'Lokale Richtlinien/Zuweisen von Benutzerrechten' und 'Lokale Richtlinien/Sicherheitsoptionen') und eben diese blöden 2 Einträge 'am laufen'. Alles andere ist in diverse GPOs aufgeteilt. Kann ich die 'Default Domain Policy' löschen und leer neu anlegen (so wird es empfohlen bei dem Problem mit dem Wegfall von Einstellungen in den GPOs wie ich gerade lese) und dann meien Kennwortrichtlinien einfügen? Gibt es denn keine Möglichkeit irgendwo mit einem Editor die 2 Einträge zu entfernen? Das ganze aber sicher und sauber?
  7. Hallo Leute, ich habe hier ein kleines Problemchen: Wir sind von einer W2K3 auf eine W2K16 Domäne migriert und ich implementiere einige GPOs und checke ob ich alte GPOs und GPPs nun nicht mehr brauche und diese dann lösche. Ich lasse mir alle gesetzten Einträge in der 'Gruppenrichtlinienverwaltung -> Default Domain Policy -> Reiter 'Einstellungen' auflisten und öffne dann den Gruppenrichtlinienverwaltungs-Editor um Einstellungen zu ändern. Ich habe in der 'Default Domain Policy' (welche ja so 1:1 vom W2K3-DC übernommen wurde) 2 Einträge die ich so nicht mehr brauche und wollte diese dannauf 'Nicht konfiguriert' setzen. Das Problem dabei ist aber: in den Eisntellungen der Gruppenrichtlinienverwaltung stehen 2 Einträge die im Editor so bzw. gar nicht nicht vorzufinden sind! Wie kann das sein? Es geht konkret um 2 Einträge die unter dem Pfad "Benutzerkonfiguration / Richtlinien / Windows-Einstellungen / Internet Explorer-Wartung / Verbindung/Automatische Browserkonfiguration" vorzufinden sind und wie folgt aussehen: Automatische Ermittlung von Konfigurationseinstellungen -> Deaktiviert Automatische Browserkonfiguration -> Nicht konfiguriert Diese finde ich jedoch überhaupt nicht im Editor. Schon der Knotenpunkt 'Internet Explorer-Wartung' fehlt. a) wieso ist das so? b) was kann ich machen um die 2 Einträge wegzubekommen? Fragt mich bitte nicht wieso das da drinnen überhaupt aktiviert wurde. Der W2K3-Server ist noch von vor meiner Zeit hier in der Firma und wer weiß schon wer das warum damals so aktiviert hat? Ich jedenfalls nicht und will diese nur deaktivieren....
  8. Das verstehe ich leider nicht ganz. Worauf soll ich da genau achten? Ist es vielleicht das was du meinst: Die Templates sind Teil vom Server-OS. Dieses wird aktualisiert und eventuell landen neuere Templates in dem lokalen PolicyDefinitions-Ordner (durch den MS-Update) vom W2K16-Server. Um diese nutzten zu können sollte ich nach jedem Update den lokalen PolicyDefinitions-Ornder auf den SYSVOL kopieren damit dieser ebenfalls aktuell bleibt?
  9. Ok, habe den kompletten Ordner \Windows\PolicyDefinitions nach SYSVOL kopiert und siehe da, es klappt! Danke!
  10. Hallo Leute, da wir am letzten WE von W2K3 auf W2K16 migriert sind, möchte ich nun GPOs für unser Netzwerk nutzen (bisher waren wir mit LOGON.BAT unterwegs). Wie gewohnt öffne ich den GPEdit und kann mich durchklicken und alles Wünschenswerte einstellen. Jetzt möchte ich ein GPO-Template in Form von ADMX-Datei nutzen, und, nach kurzer Recherche, habe ich das Template auf der SYSVOL des DCs abgelegt, GPEdit neu geöffnet und siehe da, meine Templates sind unter den Administrativen Vorlagen gelistet. Was ja erst einmal super wäre WENN nicht dafür alle anderen Vorlagen verschwunden wären! Benne ich den Ordner 'policyDefinitions' nach z.B. 'policyDefinitionsORG' um, so verschwinden die neuen Vorlagen und die alten sind wieder da. Gibt es einen Weg damit ich beide habe? Ich habe auch Office-Templates die ich nutze, diese liegen aber in ADM-Format vor und kann diese in die Administratove Vorlagen 'hinzufügen'. Ich würde gerne beides haben und nicht immer mit dem Ordner umbenennen hin und her springen müssen (einmal erstellte GPOs brauchen den Vorlageordner nämlich nicht mehr und daher wäre das eine Notlösung. Aber das muss doch auch anders gehen, oder?). Gibt es also die Möglichkeit in der zentralen SysVol die benötigten ADMX-Dateien abzulegen und von dort aus zu nutzen UND die Standard-Vorlagen mit nutzen zu können?
  11. Haha, ich habe es mir schon gedacht.. aber bei so einem sc*** gehe ich lieber auf Nummer sicher...;) Das Computerkonto ist nicht deaktiviert. Der Server war anno 2004 als DC UND Fileserver installiert. Jetzt ist es noch ein Fileserver bis ich in den nächsten Wochen auch diesen auf einen W2K16 migriere. Somit bleibt das Konto des ehemaligen DCs ja noch in der AD. Und wenn es anders wäre: Computer-Objekte in der AD darf man ja auch manuell löschen wenn man sicher ist daß diese nicht mehr benötigt werden (nach einem Crash eines Gerätes was die saubere Entfernung aus der AD nicht mehr möglich macht).
  12. Gut das du das ansprichst. Bei Gott, ich möchte hier keinen BER-Flughafen später haben... daher ist VORSICHT angesagt... Ich mach das jetzt mit dem Löschen... ja?
  13. Und zu dem Thema mit dem Löschen des alten Servers in den Standorten? Einfach markieren und löschen? Ich mach da nichts kaputt? Es bleiben nirgends weitere Datenleichen übrig? Ich meine es hätte ja sein können man darf das auf gar keinen Fall und mann muss unbedingt Tool XY verwenden weil dieses alles richtig und sauber macht und der Gleichen.... Aber so gefällt mir das natürlich noch mehr: ich darf also einfach markieren und löschen? DNS ist so was von sauber. GC hat sich ausgetragen und der alte Server dürfte nirgends mehr berücksichtigt werden ausser das er noch eine Zeitlang ein Fileserver bleibt. Ich warte noch eine Antwort ab und dann löschei ch das Ding aus der Liste...
  14. Also an dieserStelle einfach markeiren und löschen? Und das war es? Es bleiben nirgends irgendwelcher Müll zurück oder der Gleichen? Die meisten bei denen es nicht funktioniert haben in der Tat schnelle Festplatten... Ich werde wohl eine GPO erstellen die das Anmelden vor der Konnektivität verhindern soll aber nur bei Desktop-PCs. Kannst du mir zufällig gleich sagen wo ich diesen Eintrag finde? Andernfalls suche ich selber geschwind danach.. Danke für den Hinweis.
×
×
  • Create New...