Jump to content

James_Eric

Members
  • Content Count

    8
  • Joined

  • Last visited

Community Reputation

0 Neutral

About James_Eric

  • Rank
    Newbie
  1. @tesso "Betreuen" definiere ich in diesem Fall wie folgt: Der DC (Server2016, winver 1607) soll in die Lage versetzt werden, alle Einstellmöglichkeiten, die an einem Client (mit winver 1809) einstellbar sind, auszuführen (obwohl einige Möglichkeiten oder Dienste, die es erst ab 1809 gibt, die in winver 1607 noch nicht zur Verfügung standen). @NilsK Hallo Nils, danke für Deine Anregung. Trotzdem, das ich Deine Aussage noch nicht verstanden habe, habe ich schon mal angefangen sie umzusetzen (hört sich verrückt an, is aber so :) ich versuche ja möglichst alle Eure Anregungen umzusetzen, oder zumindest geistig nachzuvollziehen). Deshalb habe ich jetzt einen Rechner parat gemacht, der die Rolle der Admin-Workstation übernehmen soll. In der Praxis der Admin-Workstation bin ich absolut ungeübt, denn tatsächlich habe ich bisher alle Einstellungen direkt am DC selbst durchgeführt. Das hieß, das ich mich am DC angemeldet habe, und dort z.b. OUs eingerichtet habe und denen dann Gruppenrichtlinienobjekte zugewiesen habe, durch die dann bei den Clients beispielsweise gewisse Dienste deaktiviert wurden. Aktuell fehlt mir die Vorstellungskraft, wie ein Server, der nur winver 1607 "kennt", dann Clients mit winver 1809 komplett mit allen 1809er Möglichkeiten "betreuen" kann. Weil mir in diesem Bereich noch soviel Wissen fehlt, beschäftigt mich noch die Frage: Würden sich viele meiner Fragen automatisch lösen, indem ich auf Server 2019 umsteige?
  2. Habt Dank für Eure Geduld und Bemühungen. Jetzt bin ich in der Lage auf dem Client (Domänenmitglied) GPMC.msc zu starten. Um mir aber mehr Klarheit zu verschaffen, ob ich überhaupt auf dem richtigen Kurs bin, oder ob ich mir vielleicht viel zu viele Gedanken mache, möchte ich Euch folgende Frage zum Thema Servervorbereitung stellen: Welche Schritte sind Eurer Meinung nach zu tun, wenn Ihr einen quasi frisch aufgesetzten DC (DNS usw. sind erledigt), auf Basis Server 2016 (winver. 1607) habt, damit der zukünftig Windows-10-Clients mit winver 1809 optimal betreuen kann?
  3. Nun, ich habe auf dem Client "GPEDIT.msc" gestartet . .. .. . Ist das, das was Ihr meint?
  4. @NorbertFe @Dukel Hallo Norbert, hallo Dukel nun, ich habe auf dem Client "GPEDIT.msc" (was ich im Zusammenhang mit GPMC gefunden habe) gestartet. Dort fand ich dann den Punkt "Liste exportieren". Das Resultat von "Liste exportieren" war dann ein Textfile mit 3 Wörten: "Name", "Computerkonfiguration" und "Benutzerkonfiguration". Mehr stand da leider in diesem Textfile nicht drin. Von daher hat sich mir da bisher noch nicht mehr erschlossen. Meint Ihr denn mit GPMC dieses GPEDIT.msc?
  5. @daabm Hallo Martin, einen Central Store habe ich noch nicht eingerichtet. Nachdem mir von dukel und zahni (s. oben) empfohlen wurde, diese Dateien lieber von einem Windows-10-Client zu holen anstatt bei Microsoft downzuloaden, habe ich das folgenderweise gemacht: Vom Client aus "C:\Windows\PolicyDefinitions" den Inhalt komplett auf den Server in "C:\Windows\PolicyDefinitions" kopiert (vorher hatte ich beim Server den Inhalt von "C:\Windows\PolicyDefinitions" komplett gelöscht, damit dort nichts altes übrig bleibt. So ist aktuell der Stand der Dinge. War das bis dahin richtig, was ich gemacht habe? Wie mir die GPMC auf dem Client dabei hilft, hat sich mir noch nicht erschlossen. Grüße James
  6. Ja, habe ich auch schon wie oben beschrieben zwischenzeitlich gemacht, aber den neuen Dienst sehe ich im Gruppenrichtlinienverwaltungs-Editor trotzdem noch nicht.
  7. Danke Euch für Eure schnellen Antworten. Habe zwischenzeitlich entsprechend Euren Anregungen von einem aktuellen Client den Ordner "PolicyDefinitions" auf den Server kopiert. Den Umfang der Administrativen Vorlagen hatte ich bisher also falsch verstanden. Wie bekomme ich denn jetzt z.B. den Dienst "AssignedAccessManager-Dienst", welchen es (falls mir da nicht auch ein Verständnisfehler unterläuft) bei 1607 noch nicht gab, in die Liste der Systemdienste (ohne auf Server 2019 upgraden zu müssen), um ihn z.B. per GPO bei den Clients zu deaktivieren?
  8. Hallo an alle, da in unserem Unternehmen in Kürze die Clients auf Windows 10 Pro (1809) umgestellt werden sollen, bin ich zur Zeit in der Experimentierphase unsere Windowsserver 2016 darauf vorzubereiten. Zu diesem Zweck habe ich bei Microsoft die Administrativen Vorlagen für Windows 10 1809 runtergeladen und entpackt. Dann habe ich bei meinem Test-Domänencontroller (Server 2016 standard) den Inhalt des Ordners %windir%\PolicyDefinitions gegen den Inhalt des neu downgeloadeten Ordners PolicyDefinitions ausgetauscht. Nach meinem Wissen sollten ab diesem Moment im Gruppenrichtlinienverwaltungs-Editor dieses Servers alle Bedingungen für den Stand Windows 10 1809 gegeben sein, unter anderem auch die neuen Dienste, die es bisher unter dem Stand 1607 (Server 2016 hat ja von Hause aus den Stand 1607) noch nicht gab. Wenn ich jetzt aber z.B. die Default Domain Policy mit Gruppenrichtlinienverwaltungs-Editor bearbeite und unter Computerkonfiguration->Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Systemdienste nach neuen Diensten suche (z.B. "AssignedAccessManager-Dienst"), finde ich diese nicht. Kann mir jemand sagen, ob ich da einen Schritt übersehen habe? Besten Dank und Gruß James
×
×
  • Create New...