Jump to content

Search the Community

Showing results for tags 'GPO'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 573 results

  1. Hallo, Habe manchmal Probleme mit unseren GPO's. Hier im Standort habe Ich 2 Root DC'S und 2 child DC's in China haben wir 1 child DC. die drei DC's sind im selben AD wir haben CH und DE mit zwei OU's getrennt. Die Verbindung nach China ist an vielen Tagen bescheiden. Replikation funktioniert. Manchmal sehr träge. Das Problem liegt jetzt an den Maschinen in DE. Ab und an versuchen die Clients die Richtlinien über China zu ziehen, da mein nslookup alle drei nacheinander bringt. Dann läuft der ins Timeout und bekommt verschiedene Fehlermeldungen. Nach einem Neustart läuft alles wieder. Unter Standorte und Dienste wurden die DC's der Subnetze schon zugeordnet. Kann mir jmd verraten wo ich eventuell noch was anpassen kann? Ich möchte eigentlich nur dass DE Clients nur mit dem DE DC's kommunizieren. Danke.
  2. Guten Morgen und einen schönen Sonntag, Mir wurde vor einiger Zeit ein ActiveDirektory von einem Hotel anvertraut. Dieses lauft mit zwei DC und hat ein paar Kleinigkeiten wie Drucker und Netzwerklaufwerke mittels GPO ausgerollt. Kürzlich mussten wir wegen eines Defektes einen zentralen Multifunktionsdrucker austauschen und diesen natürlich auch auf den Clients aktualisieren. Zu beginn lief alles gut. Der alte Drucker wurde durch den neuen ersetzt (DL Gruppe, Druckerserver, GPO). Letzte Woche nahm das Unheil seinen Lauf und plötzlich wurden Drucker nicht mehr auf den Clients als installierter Drucker angezeigt. Manuell kann ich die Drucker hinzufügen und Drucken, also an den Rechten kann es mal nicht liegen. Aber inzwischen ist nicht nur der ersetzte Drucker betroffen sondern alle anderen Drucker auch. Ich habe auch schon versucht, die Drucker neu zu installieren und die GPO zu löschen, neu zu erstellen und mit den entsprechenden Containern zu verknüpfen. Leider ohne Erfolg. Ich weiß aktuell nicht mehr weiter. Deshalb bitte ich euch um Hilfe! DC1 Windows Server 2008 R2 (Primärer DC) DC2 Windows Server 2016 (Printerserver) Hier noch das Ergebnis eines dcdiag /a /q /v /c dcdiag.txt
  3. Hallo zusammen, ich setze aktuell eine neue Domäne inkl. Gruppenrichtlinien Netzwerkfreigaben etc. mit Windows Server 2019 ein. Ich habe die Gruppenrichtlinie "Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponente -> Datei-Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen" aktiviert. Der Zugriff auf Laufwerk C: und alle damit verbundenen Unterverzeichnisse (wie die User Bibliotheken) ist damit unterbunden. Sowohl der einfache Zugriff auf die Verzeichnisse als auch das Speichern in den jeweiligen Ordnern. Der Zugriff ist unterbunden, speichern kann man hier grundsätzlich nicht, was so auch gewünscht ist. Um unseren Usern aber die Möglichkeit zu geben irgendwo Daten abzulegen habe ich auf unserem Fileserver eine Freigabe erstellt und diese einem Benutzer per GPO gemapped. Dem Ordner in der Freigabe habe ich eine Sicherheitsgruppe hinzugefügt, mit Vollzugriff. Die gleiche Sicherheitsgruppe habe ich dem User gegeben. Leider kann ich aber nichts in dem Ordner innerhalb der Freigabe ablegen. Es kommt immer die Fehlermeldung es würden Rechte fehlen und ob ich alternativ unter "Dokumente" speichern möchte. Hier kann ich nun trotz oben genannter GPO abspeichern, komme aber wiederrum nicht an die gespeicherte Datei, da ja der Zugriff darauf unterbunden ist. Testweise habe ich dem Testuser auch mal expliziten Vollzugriff auf Festplatte und darin befindlichem Ordner erteilt. Ergebnis bleibt jedoch das gleiche. Ich finde es kurios, dass ich trotz entsprechender Berechtigung auf der Freigabe nicht speichern kann, aber jedoch unter Dokumente, was ich eigentlich mit oben stehender GPO unterbunden habe!? Hat jemand von euch eine Idee, was ich hier falsch mache? Lieben Dank schonmal! MFG
  4. Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?
  5. Hallo zusammen, wir haben ein paar wenige Programme die wir (aktuell noch) per GPO verteilen. Seit dem 1903 Upgrade werden die Software-Pakete aber nicht mehr installiert. Man sieht noch die gerade ausgeführten Schritte beim booten u.a. "Installation Ultra VNC...." aber tatsächlich kommt es nicht auf die Rechner. Hat jemand eine Idee was ich da machen könnte? Beim Win 1809 funktioniert(e) es (noch). Server: 2008R2 Viele Grüße Thomas
  6. Hallo, ich lasse Netzlaufwerke per GPO mit den Clients verbinden, das funktionieret auch. Dabei habe ich als Aktion „Ersetzen“ gewählt. Diese möchte ich nun auf „Aktualisieren“ ändern, das Feld innerhalb der GPO ist aber ausgeraut. Ist das normal und muss ich alles neu konfigurieren habe es eben selber gefunden. Man darf den Haken bei "Element entfernen, wenn es nicht mehr benötigt wird" nicht setzenH
  7. Hallo, Wir haben einige wenige Windows 10 Clients bei denen die Gruppenrichtlinien-Aktualisierung im Hintergrund abgeschaltet ist und dies jedoch ignoriert wird. Ein auslesen der angewendeten GPOs, sowie der Registry selber, bestätigt eine erfolgreiche Anwendung der Gruppenrichtlinie. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkGndGroupPolicy 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTime 660 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTimeOffset 30 Dies ist relativ lästig, da unsere Netzlaufwerk-GPOs auf "Ersetzen" und nicht auf "Aktualisieren" eingestellt sind. Unseren Anwendern fallen somit beim Verarbeiten von Dateien kurz die Pfade weg oder es schließt sich das Explorerfenster. Ich würde mich freuen, falls jemand eine Idee hat wie man dieser Problematik begegnen kann.
  8. Hallo Zusammen, mir qualmt etwas der Kopf von den Gruppenrichtlinien. Ausgangslage: In der Default Domain Policy wurde die Richtlinie für Anmelden als Dienst nur für "NT SERVICE\ALL SERVICES, UNSEREDOMÄNE\Domänen-Benutzer" erlaubt. Auf einem Server muss ein Programm mit einem Dienst laufen. Der Dienst muss mit einem lokalen Benutzer laufen, welcher beim Setup automatisch erstellt worden ist. Das klappt solange bis die Default Domain Policy greift und den lokalen Benutzer aus den lokalen Sicherheitsreitsrichtlinien "Anmelden als Dienst" entfernt. Ich kann den lokalen User auch nicht hinzufügen, da das Benutzer hinzufügen Feld in der lokalen Richtlinie "Anmelden als Dienst" ausgegraut ist. Ich wollte einem Domain Benutzer die gleichen Rechte geben wie dem lokalen Benutzer des Programms, allerdings rückt der Support des Programmes nicht raus, wo ich welche Berechtigungen vergeben muss damit der Dienst mit einem Domänen Benutzer läuft. bzw. laut Support wären wir dann nicht mehr supportet. Wie kriege ich es hin, dass ich auf dem Server einem lokalen Benutzer das Recht gebe sich als Dienst anzumelden?
  9. Mahlzeit! nach sehr langer Zeit Inaktivität habe ich mal wieder ein Problem. Server 2016 (aktuelles Patchlevel) RDS-Farm mit ~ 20 Servern RDS-Dienste aktiviert Userprofildisk aktiviert Startmenü per GPO (Startlayout) vorgegeben. <LayoutModificationTemplate Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"> <LayoutOptions StartTileGroupCellWidth="6" /> <DefaultLayoutOverride> <StartLayoutCollection> <defaultlayout:StartLayout GroupCellWidth="6" xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"> <start:Group Name="Office 2016" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk" /> </start:Group> <start:Group Name="DATEV" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxx.lnk" /> </start:Group> <start:Group Name="Kanzlei-Programme" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%APPDATA%\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxxx.lnk" /> </start:Group> </defaultlayout:StartLayout> </StartLayoutCollection> </DefaultLayoutOverride> </LayoutModificationTemplate> Die Eigenschaften der Tray-Icons werden nicht in der Userprofildisk gespeichert, d.h. es werden Symbole über die Einstellungen der Taskleiste (Einstellungen | Infobereich | Symbole für die Anzeige auf der Taskleiste auswählen) geändert, aber diese bleiben nicht erhalten. Ich nehme auch gerne eine zentrale Lösung, aber meine Recherchen haben zu dem Thema leider nichts ausgespuckt, ich habe immer nur die Möglichkeit gefunden Programme (Icons) per GPO an die Taskleiste anzupinnen. Frage: Liegt das evtl. an einem "fehlerhaft" konfigurierten Startlayout?
  10. @All Wenn ich mich auf meine Systeme per RDP anmelde, soll das Programm DesktopInfo mit meinen Einstellungen ausgeführt werden. Zu diesem Zweck habe ich eine Gruppenrichtlinie definiert. In der Konfigurationsdatei von DesktopInfo habe ich definiert, dass PowerShell-Skripte Daten zur Anzeige in DesktopInfo aufbereiten sollen -> CMD=active:1,hidden:1,interval:300,file:powershell.exe,directory:%temp%,parameters:-ExecutionPolicy ByPass -Command Scripts\Get-IPConfig.ps1. Es gibt auch eine Gruppenrichtlinie auf Computerebene, die die Ausführung aller Skripte erlaubt. Wenn ich mich per RDP an meinem System anmelde, werden die PowerShell-Skripte nicht ausgeführt. Starte ich das PowerShell-Skript manuell wird mir folgender Fehler angezeigt: Sobald ich das Programm aber manuell starte, laufen meine PowerShell-Skripte wie gewünscht. Was musst ich machen, dass meine PowerShell-Skripte mit DesktopInfo nach der Anmeldung die gewünschten Daten liefert. Vielen Dank im Voraus.
  11. Guten Morgen in die Runde, ich habe hier seit Januar ein komisches Problem. Netzlaufwerke werden über GPO verbunden. Das hat bis zum Januar problemlos funktioniert. Seit Januar tritt sporadisch das Problem auf, das bei verschiedenen Usern die Netzlaufwerke nicht verbunden und auch nicht angezeigt werden. Der Benutzer muss sich nach der 1. Anmeldung IMMER 2 x ab und wieder anmelden, damit die Laufwerke erscheinen. Das Problem zieht sich mehr oder minder durchs ganze Haus und bei 2 PCs tritt das Problem häufiger auf. Führe ich net use aus, werden die Laufwerke auch nicht angezeigt. GPO auf Verbindungen warten habe ich auch schon eingerichtet, hat aber nichts gebracht. DC ist ein 2012, Clients Win7. Alle haben aktuellen Patchstand. Hat jemand eine Idee? Gruß Martin
  12. Hallo zusammen, wir verteilen die Netzlaufwerke per GPIO. Nun haben wir aber das Problem, dass die Netzlaufwerke alle X Minuten neu verbunden werden. Dabei sind die aber alle kurzzeitig nicht erreichbar, was vor allem bei größeren Dateien lästig wird; Gibt es eine Möglichkeit, dass diese nur aktualisiert werden, wenn sich die Benutzer neu einloggen? Was ich gelesen habe, kann ich die nur per "ersetzen" einbinden, damit die verschwinden, wenn ein Benutzer die Bedingungen nicht mehr erfüllt. Angelegt sind die GPIOs so: Jemand einen Lösungsansatz? Danke und Grüße!
  13. Hallo in die Runde, wie bereits im Betreff genannt habe ich ein paar Fragen zu Logon Scripten. Das ich mich zuletzt überhaupt mit solchen Dingen beschäftigen musste ist fast 20 Jahre her, dementsprechend eingerostet ist mein Wissen und vermutlich sind die rudimentären Reste, die noch vorhanden sind inzwischen hoffnungslos veraltet. Ich benötige jedoch ein paar Infos, weil ich mit jemandem beim Kunden eine Diskussion führe / führen muss, über Dinge, die seiner Meinung nach nicht funktionieren, meiner Meinung nach jedoch schon funktionieren würden, wenn es genügend Willen zur Zusammenarbeit zwischen den entsprechenden Abteilungen gäbe. Nur fehlt es mir an fachlich versierter Expertise, meine Aussagen entsprechend zu untermauern. Der Klassiker, es gibt eine Abteilung die möchte eine Lösung implementiert haben, die jemand anderes partout nicht will und der nun immer wieder neue, und jedes mal abenteuerlichere Behauptungen aus dem Hut zaubert, warum etwas nicht funktionieren kann, was sich andere überlegt haben. Ich sitze mal wieder zwischen allen Stühlen und versuche zu vermitteln. Szenario (bei eben jenem Kunden) Konkret geht es um die Ausführung von Logon-Scripten und der Problematik bei Usern, die nicht mit der Domäne verbunden sind. Ziel ist die Ausführung einer Datei (.exe), die in einem zentralen Share liegen soll und die eine wmi-Abfrage auf dem Client-System ausführen soll. Das Ergebnis dieser Abfrage soll in ein vorgegebenes Verzeichnis zurückgeschrieben werden. Dabei übernimmt die exe-Datei bei Aufruf mit den korrekten Parametern die wmi-Abfrage, das Schreiben des Ergebnisses in eine XML-Datei und das speichern dieses Ergebnisses in ein entsprechendes Verzeichnis. Diese muss nur vorhanden sein. Ich denke Die Aufgabenstellung ist damit zunächst erst einmal klar und ich halte diese jetzt nicht für sonderlich anspruchsvoll. Des weiteren habe ich noch folgende weiterführenden Informationen: Die Login Scripte für User liegen in der Domäne im Netlogon Verzeichnis auf dem DC. (//dc01/netlogon) Hier existiert für jeden User eine cmd-Datei (das habe ich heute selbst sehen können). Als Muster hier mal der Inhalt einer solchen cmd-Dateit: (ich habe kundenrelevante Informationen durch allgemeine Infos ersetzt. Sollte es deswegen zu Missverständnissen oder Fragen kommen, dann bitte einfach eine Info an mich, ich versuche dann zu beantworten oder zu lösen.) Die Zeilennummern Z00 bis Znn habe ich dem einfacheren Verständnis halber hinzugefügt, die gibt es im Original natürlich nicht. Z00 @echo off Z01 echo Executing Logon Script Mustermann, Max Z02 Z03 net use j: /d Z04 net use j: \\test\kunde\ordner_1 /persistent:no Z05 net use k: /d Z06 net use k: \\test\kunde\ordner_2 /persistent:no Z07 net use q: /d Z08 net use q: \\test\kunde\ordner_3 /persistent:no Z09 net use r: \\test\kunde\ordner_4\ordner_4.1 /persistent:no Z10 rem net use t: \\test\kunde\ordner5\ordner_5.1 /persistent:no Z11 net use v: \\test\kunde\vorlagen /persistent:no Z12 rem net use w: \\net\kunde\word\word_1 /persistent:no Z13 net use s: \\test\kunde\IT /persistent:no Z14 net use p: \\test\kunde\user\MustermannMax /persistent:no Z15 Z16 call pcinfo.cmd Z17 Z18 exit Zunächst hätte ich zu diesem Script ein paar Verständnisfragen: Z00: nach meinem Verständnis schaltet der Befehl "@echo off" die Ausgabe von Meldungen für die gesamte Stapelverabreitungsdatei aus. Ausnahmen müssen entweder per "echo" für einzelne Zeilen definiert werden oder es wird die Ausgabe generell mit "@echo on" wieder eingeschaltet. Korrekt? Ja oder Nein? Z01: Wenn meine Frage in Z00 mit "Ja" beantwortet wird, dann müsste mit dieser Zeile der Text "Executing Logon Script Mustermann, Max" auf dem Bildschirm angezeigt werden. (also im Konsolenfenster natürlich). Im Regelfall solle die Ausführung aber derart schnell von statten gehen, dass dieser Befehl nur in den seltensten Fällen zu sehen ist, er dient meiner Meinung nach nur einer zusätzlichen Absicherung. (z.B. wenn das Script aus welchem Grund auch immer hängen bleibt, dann bleibt ein "DOS-Fenster" in der Taskleiste in dem diese Meldung stehen würde. Der User sieht dann nur diese Meldung kann damit aber zumindest dem Administrator einen Hinweis geben, was für Fenster das überhaupt ist. Gibt es andere Gründe diese Zeile an diese Stelle einzufügen? Z03: (und weitere mit selbigem Aufrufparameter wie Z05 und Z07) Der Aufruf in der Zeile mit der Option "/d" als Kurzform für "/delete" canceled eine Netzwerk-Verbindung, in dem Fall die zum Laufwerk "J:" Ich gehe davon aus, dass dieser Aufruf deshalb erfolgt um sicher zu gehen, dass nicht aus irgendwelchen anderen Gründen der Laufwerksbuchstabe bereits für eine andere Verbindung genutzt wird und eine Verbindung zum im Unternehmen üblichen Laufwerk "J:" wie er in Zeile Z04 erfolgt gesichert ist. Sollte genau dies damit beabsichtigt sein, dann frage ich mich jedoch, warum man dies nicht bei sämtlichen Laufwerksverbindungen so macht, denn die Problematik könnte dann ja auch bei allen anderen Laufwerken, die hier aufgerufen werden dieselbe sein. Sieht jemand einen Grund dafür diesen Aufruf nicht bei allen Laufwerken vorneweg zu setzen? Meiner Meinung nach könnte man auch zu Beginn den Befehl: net use * /d setzen. Dieser würde dann aber vermutlich sämtliche Verbindungen trennen, auch jene, die z.B. vom User händisch selbst angelegt wurden und gar nicht über das Logon Script aufgerufen wurden. Damit wären beim Aufruf dieses Befehls dann auch jedes mal alle anderen Laufwerksverbindungen getrennt, was unter Umständen zu Problemen, zumindest aber zu Irritationen bei Usern führen könnte. In der Diskussion kam hier ein Disput darüber zustande, dass der Aufruf von Zeile Z03 eigentlich komplett unterbleiben könnte, weil das Logon-Script ja beim Start des Systems als erstes ausgeführt wird, also zu einem Zeitpunkt zu dem überhaupt noch keine anderweitigen Netzwerkverbindungen bestehen. Man könne also garnichts trennen, denn es existiere ja nichts trennbares. Ich würde dieser Aussage zwar zustimmen, aber eine Verknüpfung zur entsprechenden CMD-Datei hat jeder User auf seinem Desktop liegen. Dort heißt die Verknüpfung dann "Netzlaufwerke verbinden nach dem Aufbau einer VPN-Verbindung". Dann macht es meiner Meinung nach wiederum Sinn, eben genau diese Trennung der Netzlaufwerke in die CMD-Datei mit aufzunehmen, denn wenn ein User mit seinem Gerät unterwegs ist (z.B. Notebook) dann kann das Login-Script ja gar nicht ausgeführt werden, weil es überhaupt keinen DC gibt, an dem man sich anmelden kann. Erst nach der Anmeldung (das Login-Script wäre also eigentlich schon gelaufen) wird erst eine Verbindung zum Netzwerk mit dem händischen Aufruf der VPN-Verbindung über den Verbindungsmanager gestartet. Um nun die üblichen Laufwerke gemountet zu bekommen wird also das sonst im Unternehmen übliche Login-Script durch den User erneut händisch aufgerufen. Z04, Z06, Z08, Z09, Z11, Z13, Z14: rufen jeweils Netzwerkpfade als Laufwerke auf. Welche das letztlich sind ist ja weniger relevant Z16: Ich habe dazu kein spezielles Programm finden können. Ich vermute hier eine weitere Batch, und versuche gerade herauszubekommen, um welchen Aufruf es sich dabei handelt. Was spricht also dagegen, hier noch eine weitere Zeile an das Script anzufügen mit dem eine auf einem zentralen Share, z.B. auch auf dem DC liegende Script Datei aufgerufen wird. Spricht etwas dagegen, wegen der Erreichbarkeit diese ebenfalls ins Netlogon Verzeichnis zu legen? Wie gesagt man kann der Datei Parameter mitgeben, über die die Ausgabe des Ergebnisses definiert wird. Bei der aufzurufenden Datei geht es um die scriptbasierte Inventarisierung von Docusnap. Ich habe mal die Optionen als Screenshot mit angehängt, nur damit ihr euch ein Bild davon machen könnt. Bin für jede (Teil-) Antwort dankbar. Gruß Jörg
  14. Hallo zusammen, ich mal wieder mit eine Gruppenrichtlinien-Frage... Ich habe eine Computerrichtlinie erstellt: "Konfigurationsdatei für Standardzuordnungen festlegen" Diese funktioniert auch soweit. Jetzt hatte ich aber eigentlich gedacht/gehofft dass die Standardapps damit einmalig festgelegt werden und wenn der Benutzer diese selbstständig ändert, bleibt das auch so. Leider werden bei jedem Start die Vorgaben aus meiner Konfigdatei genommen. Gibt es dafür eine Lösung damit der Benutzer am Ende selbst entscheiden kann ? Gruß TDW
  15. Hallo Leute, ich habe folgendes seltsames Problem. Wenn Windows 10 Clients ein Funktionsupdate bekommen und seit neustem auch bei kumulatives Update KB4509478 - passen nach einem Neustart die Netzlaufwerke nicht mehr. Ich verbinde die Laufwerk über Benutzer GPOs mit der Einstellung erstellen und beschrifte die Laufwerke auch mit bestimmten Namen z.B Finanzen, Technik etc. Nach einem Update haben die PCs aufeinmal alte Netzlaufwerke verbunden wie ich diese damals mal eingerichtet hatte - die Pfade stimmen noch meistens aber die Beschriftung fehlt und es wird einfach der Pfad + Namen der Freigabe angezeigt. Wenn ich die Laufwerke dann alle von Hand trenne und den PC neu starte greift die GPO wieder richtig und erstellt die Netzlaufwerke so wie sie sein sollen. Ich kann die GPO nicht auf aktuallisiere / ersetzen, da das dazu führt, dass Explorer Fenster / Programme in regelmäßigen Abständen die Verbindung verlieren, wenn die GPO die Laufwerke dann aktuallisiert / ersetzt wenn der Benutzer auch angemeldet ist. Wo kommen diese alten Verbindungen her? Hat einer eine Idee wie ich dieses Problem umgehen kann? Gruß John
  16. Hallo zusammen, pflegt Microsoft eine Liste mit den veröffentlichten ADMX Templates für Ihre Produkte? Mir geht es primär darum, festzustellen, ob manche ADMX Templates fehler enthielten. Wir updaten die ADMX eigentlich nur, wenn es wichtig ist. Wir verwenden beispielsweise immernoch die erste Office 2016 Templates. Für O365 hat sich nichts geändert was für uns wichtig ist. Daher die Frage, ob es eine Übersicht zu den ADMX Templates gibt :)
  17. Hallo Leute, Ich bereits das ausrollen von Office 2019 (im Moment noch Office 2010 im Einsatz) vor. Dabei habe ich verschiedene Einstellungen via GPO vorgenommen. Eine Einstellung finde ich aber nirgends. Gibt es wirklich keine Möglichkeit die Ansicht "Posteingang mit Relevanz" als Gruppenrichtlinie zu deaktivieren? Oder greift allenfalls die Outlook Web App Einstellungen https://docs.microsoft.com/en-us/office365/admin/setup/configure-focused-inbox?view=o365-worldwide auch bei den Desktopsversionen? Gruss SBK
  18. Hallo Microsoft Spezies, ich hätte da seit längerem mal wieder ein kleines Anliegen. Bei uns im Büro haben wir einen Windows Server 2016 Essentials und mittlerweile habe ich die Clients auf Windows 10 umgestellt. Doof war (das hab ich erst hinterher bemerkt) dass die Roaming-Profile nicht mehr das Startmenü mit übergeben. Unter Windows 7 konnte ich für Mitarbeiter "Bob" alles über einen PC vorbereiten und wenn "Bob" sich dann an einem anderen PC anmeldet, ist sein Startmenü perfekt einstellt, die Icons an den gewünschten Positionen etc. Bei Windows 10 klappt das nicht und mit ein paar Recherchen bin ich auf "export-startlayout" gestoßen. Darüber habe ich mir eine XML Datei erstellt. Diese lasse ich nun via GPO an die Windows 10 Clients übergeben und alle Benutzer die sich an einem PC schon mal angemeldet haben, besitzen nun ihre Icons an den von mir vorher eingestellten Positionen. Nun habe ich Benutzer "Klaus" an einem Client angemeldet und dachte dass das alles klappt. Allerdings ist bei ihm das Menü komplett leer und die Icons werden nicht dort hingepackt wie gewünscht. Er muss sich einmal ab- und dann wieder anmelden, damit das Menü gefüllt ist. Allerdings werden meine Icons im Start-Layout nicht mehr nachträglich an die Positionen gesetzt. Kann mir vielleicht jemand helfen und sagen, wie man es so hin bekommt dass das Menü vollständig ist, wenn sich ein Mitarbeiter das erste mal an einem Client anmeldet? Wenn man sich nämlich an- ab- und wieder anmeldet, ist das Menü komplett. Falls noch Informationen benötigt werden, entschuldige ich mich schon mal... weil ich nicht weiß, was genau an Informationen benötigt wird um "relativ" flott zu helfen :) Ich wünsche sonst schon mal allen einen charmanten Samstag-Abend.
  19. Hallo, ich bin dabei eine neue Terminalserver Farm mit Windows Server 2016 aufzubauen, in diesem Zuge lassen sich ja die RemoteApps nun über einen Browser aufrufen/ausführen. Wir möchten jetzt aber nicht unbedingt, dass der Nutzer sein Browser öffnen muss um die RemoteApps auszuführen. Es gibt ja die Möglichkeit bei den Clients (in unserem Fall alles Windows 10 1809) in der Systemsteuerung unter "RemoteApp- und Desktopverbindungen" einen Feed einzutragen um die verfügbaren RemoteApps im Startmenü anzeigen zu lassen. Soweit, so gut, nun habe ich aber das Problem, dass ich den Feed nicht mittels GPO bei den Clients eingetragen bekomme, ein SSO ist eigentlich eingerichtet, wenn ich "https://contoso.com/rdweb/" im Chrome oder Internet Explorer aufrufe, habe ich ohne nochmalige Anmeldung Zugriff auf die RemoteApps und kann sie starten. Wenn ich jetzt aber z.B. die Feed URL "https://contoso.com/rdweb/feed/webfeed.aspx" unter "RemoteApp- und Desktopverbindungen" händisch eintrage, erscheint die Login Maske mit der Info, dass der Benutzername/Kennwort falsch sei, dann trage ich nochmal die Anmeldedaten ein und er richtet die Verbindung ein. U.a. hatte ich mich durch folgende Anleitungen durchgearbeitet: https://nedimmehic.org/2017/11/20/remote-desktop-services-2016-standard-deployment-part-4-rd-web-access-part4-sso-high-availability/ https://www.concurrency.com/blog/w/how-to-deliver-remoteapps-from-windows-server-2012 Hat einen Vorschlag wo das Problem liegen könnte? Vielen Dank. Andreas
  20. Hallo, wir haben für unsere User eine GPO erstellt, die die Bildschirmsperre automatisch nach 5 min. aktiviert. Jetzt gibt es aber vereinzelt Hosts z.b. Besprechungsraum etc. an denen die Policy nicht greifen soll. Wie kann ich eine Benutzerrichtlinie auf bestimmten Hosts ausschließen? MfG
  21. Hallo, ich habe zwei Netzwerke per VPN (Router <-> Router) miteinander verbunden. Beide Netzwerke können auch problemlos miteinander kommunizieren, Routen und DNS klappt alles problemlos. Im Netzwerk1 läuft eine Domäne, im Netzwerk2 nicht, lediglich DHCP und DNS. Wenn sich ein Laptop im Netzwerk1 (Domänennetzwerk) befindet, zieht er sich ganz normal die GPOs und GPPs, das passt ja soweit und soll er auch. Aber wenn sich der Laptop in Netzwerk2 befindet, soll sich der Laptop sich nicht an der Domäne über VPN verbinden und somit auch nicht die GPOs und GPPs beim Computerstart und der Anmeldung ziehen, sondern sich lediglich "lokal" starten und anmelden (sonst dauert das mit dem Starten und anmelden ewig). Kann ich das irgendwie am Laptop einstellen? am DC, dass er nur "interne" Verbindungen zulässt? Oder muss ich das am DNS des Netzwerk2 einstellen, dass srv-Anfragen oder ldap-Anfragen geblock werden? Danke schonmal.
  22. Hallo, Ich habe eine Frage wenn ich Loopback bei GPO1 aktiviere gilt das dann auf alle anderen GPOs welche auf die OU Verlinkt wurden? Werden alle Benutzerkonfigurationen als Loopback angesehen. Besten Dank. Temeo
  23. Akt 1: Ein Windows 7 Client ist im Corporate-Lan und zieht sich, völlig korrekt, 12 GPOs und wendet die an. Akt 2: Der User und das Notebook verlassen das LAN und reisen in ein 'unfreundliches' Drittland. Es kann normal (lokal) gearbeitet werden. Allerdings stellt sich schnell heraus, dass eine GPO (Bildschirm Auto Lockscreen) im Kontext der Aufgaben des Users richtig Probleme macht und abgeschaltet werden soll. Dabei wird festgestellt, das die entsprechenden Einstellungen in der Systemsteuerung ausgegraut sind, da diese Einstellungen ja über eine GPO gesteuert werden. Darauf hin wird in der Zentrale die GPO entfernt und der Client versucht via VPN ein GPUPDATE /force. Das geht leider schief (kein Connect zu irgendeinem DC). Die Security-Leute ermitteln, dass das 'unfreundliche' Drittland die VPN-Verbindung aktiv manipuliert. Das ist in dem Land auch nicht überraschend. Akt 3: Es gelingt dem User-Admin, der auf den Client mittlerweile via Teamviewer Zugriff hat, NICHT, die GPO zu löschen bzw. ausser Kraft zu setzen. Frage: Wie lösche ich eine bestimmte GPO ohne die anderen GPOs zu löschen und ohne dass sich der Client mit einem DC verbinden kann? Aus dem Internet habe ich nur Lösungsansätze, die ALLE GPO löschen würden. Das ist aber nicht gewollt. Leider konnte der User-Admin auch durch das löschen / setzen entsprechender Registry-Einträge nicht erreichen, dass der User seinen Bildschirmschoner wieder abschalten kann. In der GPO (die ich mit einem PS-Tool ausgelesen habe) steht folgendes drin. Parse-PolFile -Path C:\Registry.pol KeyName : Software\Policies\Microsoft\Windows\Control Panel\Desktop ValueName : ScreenSaveActive ValueType : REG_SZ ValueLength : 4 ValueData : 1 KeyName : Software\Policies\Microsoft\Windows\Control Panel\Desktop ValueName : ScreenSaverIsSecure ValueType : REG_SZ ValueLength : 4 ValueData : 1 KeyName : Software\Policies\Microsoft\Windows\Control Panel\Desktop ValueName : SCRNSAVE.EXE ValueType : REG_SZ ValueLength : 80 ValueData : rundll32.exe user32.dll,LockWorkStation KeyName : Software\Policies\Microsoft\Windows\Control Panel\Desktop ValueName : ScreenSaveTimeOut ValueType : REG_SZ ValueLength : 8 ValueData : 300 Wie bekomme ich die GPO vom Rechner bzw. ermögliche dem User, die Settings wieder selbst einzustellen. Der User ist kein Admin auf seinem Gerät.
  24. Hallo liebes Forum, ich habe eine Frage zur Gruppenrichtlinie. Ich habe zwar in den Computerrichtlinien -> Administrative Vorlagen -> Netzwerk -> DNS-Client einige Einstellungen vorgenommen, doch wirken sich diese nicht auf die Domänen-Clients aus? Ich möchte die Einstellungen (rot umrandet im Screenshot) wie abgebildet aktivieren. Ich möchte das per Gruppenrichtlinie regeln und nicht manuell auf den PCs machen müssen. Oder werden diese Einstellungen ausschließlich in der Registry vorgenommen? MfG WileC
  25. Liebe Herren, Ich habe schon mehrere Personen gefragt. Aber niemand konnte es so richtig erklären. Bei den GPO Einstellungen "Ordnerumleitung" kann man als Zielordner von Dokumenten die Option "In das Basisverzeichnis des Benutzers kopieren" wählen. Gemäss Aussage, macht es das gleiche, wenn man ein Basis Verzeichnis auf einem Netzwerkshare definiert hat. Wie die Option "Einen Ordner für jeden Benutzer im Stammpfad erstellen". Stimmt das oder haben es viele nicht verstanden. Vielen Dank!
×
×
  • Create New...