Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'GPO'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

510 Ergebnisse gefunden

  1. Hallo! Neu angelegte User im AD unter SBS2011 mit Windows 7 Client leitet seine Ordner "Dokumente" und "Desktop" nicht an den Server um. Konfiguriert habe ich die Umleitung via GPO. Es hatte auch mal funktioniert. Lt. GPResult wird es auch angewendet. Das Ereignisprotokoll zeigt auch nichts auffälliges. Kann es mit dem damaligem MS-Update zusammen hängen, als Drucker und Laufwerke nur noch in der Computer-GPO zugewiesen werden konnten? Falls ja - was tun? Gruß René
  2. Hallo zusammen, für einen Kunden haben wir eine Analyse seiner bestehenden Computer Group Policies durchgeführt. Das Ergebnis haben wir konsolidiert und in 11 neue Policies logisch unterteilt. Es wurde eine neue OU angelegt (die am Namen erkennbar ist, nennen wir sie "Neuwelt") und die 11 neuen Policies dorthin verlinkt. User Policies sind nicht mit inbegriffen. Ständiger Abgleich mit der Altwelt bestätigt, dass es effektiv keine nennenswerte Unterschiede gibt. Zumindest keine, die auf unser Problem schließen lassen. Zur Neuinstallation der Clients wird MDT benutzt. Wir verwenden momentan noch Windows 10 1709. Testweise sitzen in der neuen OU zwei Maschinen. Eine (Dell) lässt sich ohne Probleme installieren. Die zweite (HP) zwar auch, hat aber in interessantes Phänomen. Zu Beginn werden alle Treiber MDT-seitig Out-of-the-Box geladen. Genau so wie es sein soll. Dann kommt irgendwann im Prozess ein Reboot, wonach das das UMTS Modul nicht mehr erkannt wird und nur noch als einzelnes Gerät "Unbekannter USB-Controller" auftaucht. Wir können nun auch nicht mehr die Treiber installieren, egal in welcher Konstellation, es schlägt fehl. Und das, bevor überhaupt eine Applikation aus MDT heraus installiert wird. Verschiebe ich den HP wieder in die Altwelt, und installiere ihn neu, funktioniert das tadellos wie gewünscht. Es sind das aktuellste BIOS und die aktuellsten Patches drauf. Ein Hardware-Defekt schließen wir aus, da das Modul problemlos funktioniert, bis der Reboot kommt. Uns ist bewusst, dass beim ersten Reboot nach dem Domain Join natürlich die Group Policies gezogen werden. Doch da ist effektiv kein Unterschied zur Altwelt zu finden. Die Policies werden auch sauber gezogen, laut Eventlog. In den Eventlogs und den Logs von MDT finden wir ebenso nichts, was erklärt warum der Treiber flöten geht. Das einzige Problem, das wir sehen, ist vermutlich ein Zeitzonen-Problem, das wir auch per GPO konfigurieren. Da müssen wir nochmal etwas korrigieren, aber darin sehe ich keinen Zusammenhang mit dem Treiber - zumal alle anderen Treiber keine Probleme bereiten... Habt ihr mit solchen oder ähnlich gelagerten Fällen schon Erfahrungen gemacht oder könnt uns einen Hinweis auf eine mögliche Ursache geben? Grüße, xola
  3. Moin, per lokaler Gruppenrichtlinie habe ich die Ausführung eines Powershell Logonscripts (Benutzerkonfiguration) konfiguriert. In diesem Logonscript ist folgende Funktion enthalten, die ein Netzlaufwerk mappen soll. ##### Netzlaufwerk verbinden ##### function lw_mapping($freigabe){ Start-Process -FilePath cmd -Wait -ArgumentList "/c net use Z: $freigabe" } lw_mapping "\\servera.ad.local.net\p1" Auf dem Client existiert ein lokales Benutzerkonto, welches per Autologin nach Reboot direkt angemeldet wird. In der Anmeldeinformationsverwaltung wurden für die Serveradresse "servera.ad.local.net" Zugangsdaten hinterlegt, die Zugriff auf die genannte Freigabe haben. Das Problem stellt sich jetzt so dar, dass nach einem Reboot das Logonscript ausgeführt wird, aber das Laufwerk nicht gemappt wird. Stattdessen erscheint ein CMD-Fenster mit der Bitte einen Benutzernamen für den Zugriff auf die Freigabe einzugeben. Dieses Verhalten kenne ich grundsätzlich, wenn die hinterlegten Zugangsdaten in der Anmeldeinformationsverwaltung nicht korrekt sind. Daher habe ich diese als erstes Überprüft und konnte auch einen Fehler feststellen. Leider ist das Verhalten nach der Korrektur der Zugangsdaten weiterhin vorhanden. Um wirklich sicherzustellen, dass die Zugangsdaten korrekt sind, bin ich manuell auf die Freigabe gegangen und habe auf dem Server überprüft, dass die Anmeldung auch wirklich mit dem hinterlegten Konto erfolgt ist. Zunächst habe ich ein eventuelles Timingproblem mit der Netzwerkkonnektivität vermutet. Daher habe ich in den lokalen Richtlinien eine Skript-Verzögerung von 120Sek konfiguriert. Leider ohne Erfolg. Dann habe ich das Logonscript aus den lokalen Richtlinien entfernt, einen Reboot durchgeführt und das Logonscript manuell ausgeführt. Dies hatte dann Erfolg. Für einen weiteren Test und als aktuellen Workaround habe ich die Ausführung des Logonscripts per Aufgabenplanung eingerichtet (Ausführung bei Anmeldung). Dies funktioniert ebenfalls! Auf 4 anderen Clients funktioniert das Logonscript per lokalen Richtlinien auch. Nur dieser eine Client - auf dem einmal falsche Zugangsdaten hinterlegt waren - funktioniert so eben nicht. Gibt es irgendwie einen Cache den ich ggfs. löschen sollte? Oder andere Ideen, warum sich dieser eine Client komplett anders verhält? Vielen Dank und viele Grüße Stephan
  4. Hallo, ich habe heute einen WSUS Server in unsere Domäne eingebunden , der 50 Clients besitzt. Über GPO habe ich den Clients zugewiesen, dass sie Updates vom WSUS erhalten. Wenn ich die WSUS konsole starte, sehe ich, dass nach und nach ein Client dazu kommt, aber wieso passiert das so langsam? Meinen PC finde ich zB auch noch nicht in der Liste, aber wie kann ich das ändern? Ich habe auch schon Anwender gefragt ,ob sie etwas besonderes gemacht haben um in die WSUS Liste zu gelangen, aber typischerweise haben sie keine Ahnung.. reboot habe ich schon versucht Danke PS . wuauclt /detectnow und Connect2WSUS habe ich schon probiert, aber erfolglos
  5. Mahlzeit miteinander, ich hoffe das gehört ins Security Forum. Ich versuche unserem Netzwerk beizubringen, dass unser Sharepoint Online eine sichere Zone ist. Aber das klappt nicht so, wie ich es gerne hätte. Wenn ich bspw. aus einer Sharepoint Bibliothek ein Dokument über wen Windows Explorer via Drag 'n Drop auf den Desktop ziehe, kommt der bekannte Hinweis: "Durch diese Dateien entstehen möglicherweise Risiken für den Computer" Kennt man ja. Also habe ich die Site versucht via GPO als vertrauenswürdig einstufen zu lassen, aber kein Versuch klappt. Ich habe tenant.sharepoint.com sowohl mal als Vertrauenswürdige Site als auch als Lokales Intranet setzen lassen. Trotz jeweiligem Neustart, mag der Testclient das nicht und warnt mich über die Risiken. Wisst Ihr, wo und wie ich unsere Sharepoint-Site richtig eintrage? Besten Dank und Gruß, -nin
  6. Hallo zusammen, der Sysvol-Ordner wird ja repliziert, auch an die anderen Standorte. Ist es Ratsam (bzw. nicht Ratsam) dort Dateien zur Softwareverteilung abzulegen?
  7. Hallo zusammen, seit kurzem (ich kann nicht genau sagen seit wann) kann ich "keine" Ergebnisse mehr für die Gruppenrichtlinienergebniss mehr sehen. Das heißt, ich bekomme den Fehler "Fehler beim Erstellen des Berichts: Unbekannter Fehler bei der Erstellung des HTML-Berichts" Diese Abfrage starte ich am DC (2008 R2) für einen Client (Win 10) Führe ich die Abfrage an einem Server durch (also vom DC an einen anderen Server (Intranet, Exchange) funktioniert es und der Bericht wird angezeigt. Ich hab keine Idee mehr wonach ich suchen soll - habt ihr eine Idee? Test-GPOs von gestern (an Test-Clients) wurden schon wieder gelöscht (weil ich nicht wusste ob es damit zusammenhängt) Die "Geschichte", dass man einen Wert in der install.ins ändern soll habe ich ebenfalls geprüft, gibt es bei mir aber nicht.
  8. GPO für forced Reboot nach Update

    Hallo zusammen, erstmal kurz zur Umgebung: Wir benutzen Win 10 x64 Clients und (noch) einige Win 7 x86/x64 Clients jeweils die Enterprise Edition. Wenn bei uns in der Firma Updats eingespielt werden (verteilt per WSUS 2012 R2) haben wir immer einige Spezialisten die sich weigern Ihren PC neu zu starten um die Installation der Updates abzuschließen. (Argument: Keine Zeit, wichtigeres zu tun etc) Also haben wir die GPO zum erzwingen des Neustarts nach den Updates aktiviert und auf unsere Testgruppe losgelassen. Funktioniert schon ganz gut, aber: - W10 Client: Ich habe die Möglichkeit nach der Update-Installation auf "Jetzt neu starten" oder "Schließen" zu klicken (siehe Anhang). Wenn ich auf Schließen klicke, startet der PC genau 180 Minuten später von alleine neu --> aber ohne erneute Vorwarnung. Dast ist sehr ärgerlich, kann man das noch mit einer anderen GPO steuern / umstellen? Ich habe erstmal nix gefunden. besten dank
  9. Hallo zusammen, in einer GPO wurden Ordnerumleitungen konfiguriert. Es werde z.B. Desktop, Bilder, Download, Dokumente und noch ein paar weitere Ordner auf ein Netzlaufwerk umgeleitet. GPO ist aktiv und funktioniert auch soweit bis auf eine "Kleinigkeit": Der Ordner "Dokumente" bzw. "Eigene Dokumente" bleibt lokal. Im Share werden die funktionierenden Ordner angelegt. "Dokumente" taucht dort nicht auf. Habe schon viele Informationen dazu gesehen. Aber alles, was ich bisher probiert habe, war erfolglos. Selbst ein neues GPO, in dem nur "Dokumente" umgeleitet werden, habe ich erstellt, auf eine "Sonder-OU" verlinkt, User dort platziert, gpupdate etc. durchgeführt: ohne Erfolg. Per gpresult wird angezeigt, dass die entsprechende GPO angewendet wird. (sonst würden die restlichen Ordner ja auch nicht umgeleitet werden) Da es sich um eine "alte" AD-Struktur handelt, würde ich gerne wissen, wie ich da weiter komme. Also welche "Tools", Befehle oder was auch immer ich nutzen kann, um dem Problem auf die Schliche zu kommen. DC´s sind 2012R2 Fileserver ist 2008R2 Clients laufen mit W7 32 und 64 Bit Nach viel "Rumspielerei" habe ich auch schon die Registry auf einem Client "manipuliert". Unter HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders habe ich bei "Personal" den richtigen UNC-Pfad zum Share eingetragen. Damit hat das dann funktioniert. Daher kann ich wohl den File-Server und die dortigen Berechtigungen ausschließen. Ein wünschenswerter Zustand ist dies allerdings nicht... Eventlogs auf den betreffenden Systemen sind soweit ohne Auffälligkeiten. So, nun sind die gefragt, die dieses Problem evtl. schon mal hatten. Ganz alleine stehe damit ja nicht da. Denn in den weiten des Internetzes gibt es haufenweise Threads zu diesem Problem. Aber wie schon weiter oben geschrieben, hat mich das (noch) nicht zum Ziel gebracht... Vielen Dank schon mal für hilfreiche Kommentare
  10. Morsche Leude, heut morgen verschlafen ins Büro gekommen und die Telefonliste ist schon voll. Ich hatte das Problem schon mit 1709, das einige Clients, trotz fehlender Freigabe das 1803 Upgrade installieren. - alle Clients sind in OUs, in denen auch andere Win 10 Geräte stecken, die nicht installieren - im WSUS ist das 1803 nur für eine Test OU mit Zielzuordnung freigegeben - GPO ist eingestellt (von einem der betroffenen Clients mit gpresult gezogen): Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: http://WSUS.netzwerk.intern:8530 Intranetserver für die Statistik: http://WSUS.netzwerk.intern:8530 Alternativen Downloadserver festlegen: http://WSUS.netzwerk.intern:8530 Empfohlene Updates über automatische Updates aktivieren Aktiviert Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert Durch die letzte Option ist zwar der Windows Store abgeklemmt, aber dadurch suchen die Clients ja auch nicht mehr im Internet nach Updates. Das müsste man mir auch noch mal erklären wie man das richtig einstellt, daß der Store geht aber WU im Intranet bleibt... Wo ist mein Denkfehler bei der ganzen Sache? Das bekloppte ist, möchte ich den Windows Store zulassen, Updaten die Clients fröhlich über den Proxy aus dem Internet.
  11. Hallo zusammen, kennt jemand von Euch eine Möglichkeit per Powershell die Deligierung von GPO's anzupassen? Folgendes Szenario: Eine bestehende GPO wird per Powershell importiert und korrekt verknüpft (New-GPO -> Import-GPO -> New-GPLink). Für eine bestimmte AD-Gruppe soll jetzt die Berechtigung "GPO übernehmen" auf "Verweigern" gesetzt werden. Ist dies überhaupt möglich? Habe leider bisher hierzu nichts gefunden. Vielen Dank für Eure Hilfe, Rüdiger
  12. Hallo zusammen, hier gibt es einen kleinen Überblick über die Features, die in W10 1803 entfernt wurden: https://docs.microsoft.com/en-us/windows/deployment/planning/windows-10-1803-removed-features Gleichzeitig weiter unten auch ein Ausblick auf die Zukunft. Features die nicht weiter entwickelt werden. Software Restriction Policies fällt z.B. auch darunter. Ein Schelm wer böses dabei denkt. ;)
  13. Drucker über GPO - Probleme

    Hallo zusammen, Server 2008R2. Ich habe folgende GPolicy erstellt: Benutzer-Einstellungen-Systemsteuerungseinstellungen-Drucker. Hier sind ca. 20 -30 Drucker über eine Freigabe verbunden. Jeder Drucker ist über eine Zielgruppenadressierung mittels Sicherheitsgruppe festgelegt (abteilungsbezogen), sodass jede Abt. ihren Printer benutzerbezogen zugewiesen bekommt Dies hat bisher immer funktioniert. Jetzt Hinzufügen eines weiteren Druckers ( als Standarddrucker definiert) . Da die User wie gewohnt ihre Drucks absetzen, kamen plötzlich auch Drucks anderer Abteilungen dort raus. Offensichtlich tauchte dieser plötzlich auch in mehreren anderen Abteilungen als Standardgerät auf. Es gibt bei den Sicherheitsgruppen keinerlei Querverbindungen hinsichtlich Mitgliedschaften. Die GP hängt an denselben OUs. Ich habe den Eintrag für diesen Printer gelöscht und bei den Clients die Fehleinträge identifizieren und manuell löschen lassen. Damit war der Spuk vorbei. Wie kann das sein ? Hat es mit der Einstellung "Drucker als Standarddrucker verwenden" zu tun ? Kann man die immer nur 1x anwenden in diesem Konstrukt mehrerer Drucker und muss für jeden neuen Drucker eine separate GPO erstellen werden ? Das hatte ich bisher nicht so verstanden, zumal auch noch eine weitere Standardfestlegung existiert bei einem anderen Printer, was keine Probleme macht. Danke im voraus.
  14. Hallo, ich habe hier einen knifflige Frage (für mich zumindest). Im Netzwerk werden die Firewalleinstellungen der Clients über den Domänencontroller per GPO gesteuert. Nun soll auf einem Client "openVPN als Server" laufen. openVPN legt bei der Installation eine neue Netzwerkverbindung bzw. einen neuen Netzwerkadapter (in allen Profilen -> Domäne, privates- und öffentliches Profil) an. Diese neue Netzwerkverbidnng soll nun "nicht" durch die Firewall geschützt werden (siehe Anlage), alle anderer Verbindungen schon. Ist aber die Option "Alle Netzwerkverbindungen schützen" über die GPOs aktiviert, so kann man am Client naturlich nicht genau diese Netzwerkverbindung abwählen. Ist die Funktion deaktiviert, so kann man die openVPN Netzwerkverbindung von der Firewall in allen Profilen am Client ausnehmen, aber der User kann auch die ganze Firewall ausschalten, was unschön ist. Gibt es hier irgendeine Möglichkeit? Gruß, Peter
  15. Hallo Miteinander, ich hätte mal eine Frage bezüglich Gruppenrichtlinien. Wir haben gestern unser CAD Programm geupdatet , hier habe ich ein Startscript per GPO erstellt welches vor dem Windowslogon die Installation anschmeißt. Jetzt habe ich die gpo verlinkt und die betreffenden PCs neugestartet, jedoch wurde die Installation nicht ausgeführt. Erst wenn ich in der cmd gpupdate /force gemacht und dann neu gestartet habe hat es funktioniert. Auch Pcs wo aus waren haben im ersten start nichts installiert, erst ein Einloggen gpupdate /force, Neustart brachte erfolg. Wie lange dauert es nach dem erstellen bis die gpo wirkt? Ich finde immer nur das alle 90 min +- 30 die Richtlinien neu verarbeitet werden. Wie ist das denn eig. wenn ich 2 DCs habe und die gpo auf dem einen erstelle muss diese ja noch der AD Replikation und FRS gesynct werden, kann es sein das die Clients sich am anderen DC die Infos holen und die Replikation der beiden DCs noch nicht gelaufen ist? Um Hilfe wäre ich euch dankbar Grüße
  16. Hallo zusammen, folgendes Problem habe ich. Ich möchte einem AD-Benutzer die Anmeldung auf unserer Serverfarm (2 Terminalserver Windows 2012R2) unterbinden. Ich dachte dies könnte man per GPO Einstellen, und der OU indem der Benutzer ist zuweisen, aber ich finde in den Gruppenrichtlinien, diesbezüglich keine Einstellungen. Ist das überhaupt über die Gruppenrichtlinie machbar? oder gibt es da andere Möglichkeiten? Für jeden Tipp bin ich dankbar.
  17. Moin Forum, gibt es eine GPO für das Erzwingen des Anmeldebildschirms bei Rechnerstart? Bei uns haben einige User ihren Rechner auf "Durchstarten bis zum Desktop" eingestellt, ohne das die Anmeldeinformationen erneut eingegeben werden müssen. Nun, im Zuge der Einführung der EU-DSGV wollen wir hier mal einige Schwachstellen ausmertzen. Eine GPO für das Locken des Computers nach bestimmter Inaktivität habe ich gefunden, aber einen erzwungenen Anmeldebildschirm bei Rechnerstart leider nicht. Könnt Ihr mir da auf die Sprünge helfen? Gruß Jörg (DC Server 2016 / Windows 7 Clients)
  18. Hi, ein Gruss in die Runde, ich habe mich hier neu registriert, weil ich ein seltsames Problem habe und ich keinen Ansatz finden konnte. Wir arbeiten schon seit langem mit GPOs und das klappt im Wesentlichen auch gut, jetzt aber zum Problem: Ich habe eine globale Sicherheitsgruppe GG-NTBACKUP angelegt, in der sich Computer befinden. Diese GPO verteilt eine geplante Aufgabe, dass diese PC abends ein 'wbadmin start backup...' ausführen. Die GG-NTBACKUP liest und übernimmt die GPO, aber leider auch an alle PC, die NICHT in der Gruppe sind. Ausserdem wird die Zeit auf 20h gesetzt, geplant ist sie aber für 19h. In der Delegierung habe ich die Authentifizierten Benutzer weggelassen und die GG-NTBACKUP ist die einzige, die die Gruppenrichtlinie übernehmen soll, alle anderen Gruppen an der Stelle dürfen nur lesen, mit allen anderen sind die Standardgruppen wie z.B. Domänenadmins gemeint, die automatisch mit angelegt werden. Einen WMI-Filter habe ich nicht definiert. Das Ganze funktioniert nur wie gewollt, wenn ich anstelle der GG-NTBACKUP die einzelnen PC angebe, die Uhrzeit ist zwar weiterhin falsch, aber OK, das verwundert zwar, ist aber zu beherrschen. Was zum Geier mache ich hier falsch? Dankeschön und Gruss, Tom
  19. Hallo Leute, Umgebung: 1 DC: Server 2016 Standard, ca. 18 Windows 7 Clients, aktueller Updatestand Heute habe ich durch Zufall mitbekommen, dass die Zeit meines Rechners um ca. 2 Min von der des DCs abweicht. Auf dem DC läuft eine GPO "PDC Zeitserverkonfiguration", welche nur auf den DC mit WMI Filter "PDC Emulator" angewendet wird. Außerdem ist der OU "Client Computer" die GPO "Client Zeit Sync" zugeordnet. Neben dieser gibt es nur noch eine weitere Client Rechner GPO, welche die automatische Wiedergabe auf allen Laufwerken der Client Rechner abschaltet. Andere, User-bezogene GPOs, werden angewandt. GPRESULT bringt unter dem Bereich Gruppenrichtlinieninfrastruktur folgenden Fehler: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Die Schnittstelle ist unbekannt. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 20.03.2018 09:55:54 und 20.03.2018 09:55:54. Das Anwendungsereignisprotokoll ist aber sauber. Wer kann mir mal einen Tipp geben, wie ich den Fehler eingrenzen und beseitigen kann? edit: der Fehler scheint nur auf einem Computer aufzutreten. Alle anderen Rechner syncen ihre Zeit mit dem DC. Außerdem bring GPUPDATE /FORCE folgendes zurück: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet. Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.
  20. Hallo, ich habe ein Problem auf einem Windows 10 Pro Rechner. Dieser war in einer Windows Server 2012 Domäne. Dort wurden die Netzlaufwerke per GPO eingebunden. Der PC wurde ausgegliedert und mit ProfWiz dass Profil auf ein lokales Konto umgestellt mit Arbeitsgruppe. Nun bekomme ich ständig die Meldung, dass die Netzlaufwerke nicht wieder hergestellt werden konnten. Leider habe ich selbst nicht gefunden wie ich diese Überbleibsel der GPO lokal entfernen kann. Hat jemand eine Idee oder Lösung für mich?
  21. Hallo zusammen, ich hoffe auf Hilfe zu einem Verständnisproblem. Vorab : Ich bin Wald und Wiesen-Admin. Das bedeutet für mich : OneManShow im 60 Mann Betrieb : Ich kann alles, aber nix richtig :) . Nun habe ich aufgrund der DSGVO gedacht, hey, setzen wir mal eben eine AD auf. Als Linux-Fanboy wurde dasnatürlich kurzerhand mit Samba erledigt. Ich kann User und Gruppen verwalten und GPOs aus Richtlinien erstellen und anwenden (zugegeben, ich muss schon eine Menge dazu lesen^^) Soweit funktioniert auch alles schon ganz toll - aber : Ich habe im Gruppenverwaltungseditor keinen Zugriff (mehr) auf die Einstellungen in der Computer und Benutzerconfig. Nachdem ich die AD frisch aufgesetzt hatte, konnte ich bei meinen ersten Schritten ein Netzlaufwerk-GPO anlegen. Allerdings funktionierte dies nicht - von meiner eigenen Inkompetenz der korrekten Zuordnung überzeugt, probierte ich erst andere Richtlinien aus, die funktionieren aber. Als ich nun mit neuen Erkenntnissen erneut eine GPO zum mappen erstellen wollte - tadaaa - kein Zugriff mehr auf "Einstellungen". Ich kann mir durchaus vorstellen, dass ich irgendwo eine Berechtigung entfernt haben kann, da ich einen Fehler 0x8007052e und die MEldung "Unbekannter Nutzer oder falsches Kennwort" bekomme. - Google spukt aber nichts dazu aus, außer zur Vista Benutzeranmeldung. Nun bin ich als DA angemeldet und kann am alles Rechner (und der DA) auf den Kopf stellen - nur wünscht sich gpedit da irgendwie noch jemanden hinzu Gruß Unreal
  22. Es geht darum eine GPO zu erstellen, welche die Archivierung und AutoArchivierung für Outlook 2016 (Office 365 Business) gänzlich deaktiviert/ausgraut. Die entsprechenden Einstellungen habe ich auch bereits gefunden: Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Microsoft Outlook 2016 -> Outlook-Optionen -> Weitere -> AutoArchivierung -> "Datei|Archivieren" deaktivieren steht auf AKTIVIERT Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Microsoft Outlook 2016 -> Outlook-Optionen -> Weitere -> Einstellungen für AutoArchivierung steht auf AKTIVIERT GPO wird vom Benutzer gezogen und laut rsop.msc auch angewendet. Es wird im Outlook aber nicht ausgegraut auch unter Optionen -> Erweitert -> AutoArchivierung kann man noch den Haken zum aktivieren setzen und Einstellungen vornehmen. Ich habe jetzt für die erste Einstellung der GPO einen Workaround mit folgender Einstellung vorgenommen: Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Microsoft Outlook 2016 -> Elemente in benutzeroberfläche deaktivieren -> Benutzerdefiniert steht auf 1886 (Archivfunktion unter Datei) und 19701 (AutoArchive Einstellungen). Mit diesem Workaround erreiche ich aber nur das die Archivfunktion unter Datei/Tools ausgegraut wird. AutoArchivierung bleibt weiterhin zugänglich für den Benutzer. Muss ich noch Einstellungen an anderen Stellen vornehmen? Fehlen euch noch weitere Informationen?
  23. Hallo zusammen Ich suche nach einer Möglichkeit, entweder komplett die Tiles/Kacheln zu unterdrücken oder einfach den "Pin to Start" Link aus dem Kontextmenü des Startmenüs zu entfernen. Hat das einer von euch auch schon mal so umgesetzt, falls ja wie? Das Endziel soll sein, dass nur das "klasische" Menü Links bleibt und der User keine Kacheln hat und sich auch keine Kacheln "pinnen" kann.
  24. GELÖST Gruppen und GPO Zuordnung

    Hallo, ich habe eine Domain geerbt die über Jahre gewachsen ist. Jetzt habe ich verschiedene Gruppen (Internet1 /2 /3 /4 ....) aber ich weiss nicht mit welchen GPOs die verknüpft sind und welche Auswirkungen es für die User hat Mitglied der unterschiedlichen Gruppen zu sein. Meine Frage: Wie finde ich heraus, mit welchen GPOs die Gruppen verknüpft sind. Über die Gruppen geht das leider nicht. Besten Dank Thomas
  25. Guten Morgen, wir sind vor einigen Monaten mit unseren Mail Accounts in die Microsoft Cloud gegangen. In diesem Zug haben wir auch unser Office von 2010 auf Office 365 2016 aktualisiert. Einige unserer Mitarbeiter haben in ihren lokalen Kontakten einige von Kollegen. Diese werden nun seit der Umstellungen zwischen Outlook und dem GAL (Global Adress List) nicht mehr synchronisiert. Dies geschah früher automatisch und wenn man ein Kontakt geöffnet hatte, wurden die entsprechenden Änderungen angezeigt (wann und welche Änderungen). Heute muss der User aktiv einen Kontakt öffnen und auf den Button aktualisieren klicken, dadurch wird der Kontakt mit den Informationen aus dem Adressbuch aktualisiert. Wir hätten diese Funktion gerne wieder automatisch im Hintergrund. In den GPO Einstellungen habe ich diverse Einstellungen ausprobiert, aber ich steige nicht dahinter, ob es die richtigen sind. Denn das was ich Einstelle, scheint nicht zu passen. z.B. habe ich folgende GPO auf 1 Minute, später mal 10 Minuten gesetzt und es findet keine Synchronisierung in dieser Zeit statt. Bei dem einen Test nach 30min, bei einem anderen nach 50min (warum auch das immer unterschiedlich passiert). Es hat aber zumindest nichts mit der Zeit zu tun, die ich in der GPO hinterlegt habe. https://getadmx.com/?Category=Office2016&Policy=outlk16.Office.Microsoft.Policies.Windows::L_SetGALContactSynchronizationInterval Bin ich bei den GPO Einstellungen überhaupt richtig unterwegs, oder teste ich hier an einer ganz falschen Stelle? Wie funktioniert über die Synchronisierung der lokalen Kontakte mit dem GAL? Welches Kriterium wird zur Überprüfung herangezogen und welche werden dann aktualisiert? Gibt es eine Protokollierung der Synchronisierung auf Datei Ebene oder Eventlog? Besten Dank für die Aufklärung und Unterstützung!
×