Jump to content

Search the Community

Showing results for tags 'GPO'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 596 results

  1. Hallo Zusammen, ich würde gerne an meine Workstations testweise Firefox über eine Gruppenrichtline verteilen, doch irgendwie gelingt das nicht. Das ganze würde ich allerdings erstmal nur auf einem bestimmten von vier Clients machen wollen. Name des Clients PC-B-04. In der Active Directory sind die Clients in der OU unter Computer aufgelistet. Server: Windows Server 2019 Clients: Windows 10 Pro Folgendes Vorgehen hab ich angewandt: Auf dem Server einen neuen Ordner angelegt und "swdeploy" genannt, dort per Rechtsklick -> Eigenschaften -> Freigabe -> Erweiterte Freigabe -> Haken gesetzt bei "Diesen Ordner freigeben" Freigabename: "swdeploy$" -> Berechtigungen -> Jeder -> Lesen (Zulassen). Dann per Rechtsklick -> Eigenschaften -> Sicherheit -> "Jeder" eingefügt und auf dem Client die Erreichbarkeit per UNC-Pfad getestet -> funktioniert. Dann in die Gruppenrichtlinienverwaltung: Neu -> Name: FirefoxDeploy Unter Sicherheitsfilterung dann den PC-B-04 hinzugefügt und Authentifizierte Benutzer rausgenommen. Die Richtlinie bearbeitet: Rechtsklick -> Bearbeiten -> Computerkonfiguration -> Richtlinien ->Softwareeinstellungen -> Softwareinstallation -> Rechtsklick -> Neu - > Paket -> UNC-Pfad eingegeben und die Firefox.msi aus dem vorher angelegten swdeploy Ordner ausgewählt -> Bereitstellungsmethode: Zugewiesen -> OK Die Richtlinie dann auch mit der OU (Computer) verknüpft. CMD -> gpupdate /force ausgeführt Auf dem Client dann ebenfalls CMD -> gpupdate /force Dort schreibt er dann auch gleich dass die Richtlinie nicht angewandt werden kann sondern dies vor Systemstart oder Benutzeranmeldung geschehen muss. Kann dann auch direkt den Neustart mit "J" forcieren. Das tu ich dann auch, der Client startet neu -> ich melde mich an, aber Firefox ist nicht installiert.... Was mache ich falsch? Danke schonmal vorab.
  2. Hi, wir haben bei einigen Clients merkwürdiges Verhalten. Bei einigen wird das Word Symbol bei z.B. docx nicht angezeigt. Ein Doppelklick öffnet aber Word. Selbst wenn ich die Standard Apps zurücksetze bzw. docx Word zuweise ändert sich das Verhalten nicht. Dies ist darum ein Problem, da ein Klick auf ein verlinktes Word Dokument, z.B. aus Excel heraus, immer mit der Fehlermeldung quittiert wird, es sei kein Standardprogramm gewählt. Ich habe nun versucht mittels GPO und der Zuweisung einer appassociation.xml, die ich auf einem Referenzsystem erstellt habe, das Problem zu lösen. Ebenfalls kein Erfolg. Auf dem betreffendem System kann ich mittels dism die AppAssociations auslesen. Dies enthalten aber kein Word z.B. Dies ist die Referenz XML. Sie liegt im Sysvol und ist von jedem User erreichbar <?xml version="1.0" encoding="UTF-8"?> <DefaultAssociations> <Association Identifier=".htm" ProgId="ChromeHTML" ApplicationName="Google Chrome" /> <Association Identifier=".html" ProgId="ChromeHTML" ApplicationName="Google Chrome" /> <Association Identifier=".sap" ProgId="SAPGUI.Shortcut.File" ApplicationName="SAP GUI for Windows" /> <Association Identifier=".msg" ProgId="Outlook-Element" ApplicationName="Outlook" /> <Association Identifier=".shtml" ProgId="ChromeHTML" ApplicationName="Google Chrome" /> <Association Identifier="ftp" ProgId="ChromeHTML" ApplicationName="Google Chrome" /> <Association Identifier="http" ProgId="ChromeHTML" ApplicationName="Google Chrome" /> <Association Identifier="https" ProgId="ChromeHTML" ApplicationName="Google Chrome" /> <Association Identifier="mailto" ProgId="mailto" ApplicationName="Outlook" /> <Association Identifier="microsoft-edge" ProgId="AppX7rm9drdg8sk7vqndwj3sdjw11x96jc0y" ApplicationName="Microsoft Edge" /> <Association Identifier="microsoft-edge-holographic" ProgId="AppX3xxs313wwkfjhythsb8q46xdsq8d2cvv" ApplicationName="Microsoft Edge" /> <Association Identifier="webcal" ProgId="webcal" ApplicationName="Outlook" /> <Association Identifier=".docm" ProgId="Word.DocumentMacroEnabled.12" ApplicationName="Word" /> <Association Identifier=".docx" ProgId="Word.Document.12" ApplicationName="Word" /> <Association Identifier=".docxml" ProgId="wordxmlfile" ApplicationName="Word" /> <Association Identifier=".dot" ProgId="Word.Template.8" ApplicationName="Word" /> <Association Identifier=".dothtml" ProgId="wordhtmltemplate" ApplicationName="Word" /> <Association Identifier=".dotm" ProgId="Word.TemplateMacroEnabled.12" ApplicationName="Word" /> </DefaultAssociations> Die GPO wird auf dem Client auch angewendet, zumindest sagt RSOP mir das. Hat jemand eine Idee wo genau das Problem liegen könnte?
  3. Hallo zusammen Die Netzlaufwerke werden via GPP verbunden. Einige User (Gruppenuser bzw Funktionsuser) haben einen Autologin. Wenn ein Autologin besteht wird das Netzlaufwerk welches der User braucht nicht automatisch verbunden. Im Eventlog findet man den Eintrag "....Netzwerkressource nicht verfügbar...). Das deutet darauf hin, dass zum Zeitpunkt an dem der Gruppenrichtlinienclient die Richtlinien abarbeitet das Netzwerk noch nicht vorhanden oder verfügbar ist. Die Policy "Immer auf Netzwerk warten" ist eingeschaltet. Auch den Hinweis von "https://www.faq-o-matic.net/2015/04/06/ssd-zu-schnell-synchroner-startvorgang-nicht-mglich/" habe ich umgesetzt. Hier wird eine Abhängigkeit des Gruppenrichtliniendienstes vom IPHelper-Dienst hergestellt. Leider funktioniert das auch nicht. Was kann man noch machen? Hat jemand ev. eine Idee? Das Ganze befindet sich in einer Windows Domäne (keine lokalen Richlinien etc.) Server OS Windows 2016, Client Windows10 Enterprise 1909 bin für jeden Tipp dankbar Danke und Gruss Sascha
  4. Hi, ich habe jetzt erfolgreich ein GPO-Projekt umgesetzt, bin aber über ein Verhalten gestolpert, welches bestimmt nicht normal ist: In einer Gruppe X habe ich Computer und User zugewiesen und dann der GPO zugewiesen. Leider hat das nur für die User gewirkt, nicht aber für die PCs. Diese musste ich einzeln eintragen. Das kann doch keine Absicht sein, oder ? Bzw. Habe ich da was falsch verstanden ? Grüße Ingolf
  5. Guten Morgen in die Runde, ist es eigentlich mittlerweile "safe" globale Proxysettings wie -Proxyserver -Port -lokale Adressen umgehen -IPs für die kein Proxy benutzt werden soll über einen systemweiten GPO-Schalter zu setzen oder sollte man hier sicherheitshalber über RegKeys gehen? Das wäre dann immer noch browserunabhängig.
  6. Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem Hochfahren der Rechner schon gezwungen werden, Ihre Rechner neu zu starten, aufgrund von Updates. Nun habe ich mir mal die vorhandenen Gruppenrichtlinie angesehen und festgestellt, dass dies eigentlich gar nicht sein kann, da hier die Option "Keinen automatischen Neustart...." aktiviert ist. Es gibt auch keine anderen Gruppenrichtlinien die dazwischen haken könnten. Ich habe alle kontrolliert und überall sind die Einstellungen für Windows Updates nicht konfiguriert Die Richtlinie hängt direkt unter der Domäne(Verknüpft). In allen OU's ist die Vererbung aktiv. In der Delegierung ist die Gruppe Authentifizierte Benutzer mit Leserechten eingetragen. Die Richtlinie wird auch gezogen. Die Eintragungen in der Registry unter sind auch korrekt vorhanden: "NoAutoRebootWithLoggedOnUsers - Wert 1" Ich bin übrigens in einer anderen OU und bei mir tritt das Problem nicht auf. Ich kann aber nicht feststellen, welche Unterschiede dafür verantwortlich sein könnten. Ich habe mal einmal ein gpresult von mir und von einem betreffenden User angehängt. Was auffällt: Die User bekommen noch die Richtlinie der lokalen Gruppe. Bei mir wird die abgelehnt. Warum? Könnt ihr mir einen Tipp geben, was da schief läuft? Vielen Dank schon mal für eure Hilfe Viele Grüße Maria Mein GPRESULT (OU - Domänen-Administratoren) RSOP-Daten für DOMÄNE\admin.ABC auf XYZ025: Protokollmodus Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.18363 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\admin.ABC Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN CN=Admin M. ABC,OU=Administration,OU=Benutzer,DC=DOMÄNE,DC=LOCAL Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 12:32:17 Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMÄNE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen Domänen-Benutzer Jeder Benutzer Administratoren INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL ESX Admins Domänen-Admins Von der Authentifizierungsstelle bestätigte ID Abgelehnte RODC-Kennwortreplikationsgruppe Hohe Verbindlichkeitsstufe GPRESULT eines betroffenen Users C:\Users\M.LMN>gpresult /r Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 © 2019 Microsoft Corporation. Alle Rechte vorbehalten. Am ‎25.‎05.‎2020 um 10:46:56 erstellt RSOP-Daten für DOMÄNE\M.LMN auf OPQ010: Protokollmodus Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.18363 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\M.LMN Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN CN=LMN\, M.,OU=Benutzer,OU=Barsbuettel,DC=DOMÄNE,DC=LOCAL Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 10:45:35 Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMÄNE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte p-Benutzer Default Domain Policy Richtlinien der lokalen Gruppe Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen Domänen-Benutzer Jeder Administratoren Benutzer INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL Von der Authentifizierungsstelle bestätigte ID Hohe Verbindlichkeitsstufe
  7. //abgetrennt von: https://www.mcseboard.de/topic/214897-berechtigungsfehler-bei-sysvol-replikation/ Hallo bitte um kurze Beschreibung der Menüs wo ich das finde ich habe das gleiche Problem. Die Berechtigung im Filesystem setzen oder im Gruppenrichtlinieneditor ? Beim Bericht kommt folgende Meldung SYVOL (ACLs) "Die SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienopbjekt auf diesem Domänencontroller sind mit den Berechtigungen für die Gruppenrichtlinienobjekte auf dem Basisdomänencontroller nicht synchronisiert" Und dann sind sicher 7 Elemente oder mehr angegeben. Was kann es da haben. https://docs.microsoft.com/de-de/previous-versions/windows/server/dn265969(v=ws.11)?redirectedfrom=MSDN danke lg Stone
  8. Hallo Zusammen, ich habe hier ein AD mit zwei Domänencontroller (Windows Server 2012). Seit ein paar Wochen wird mir in der Gruppenrichtlinienverwaltung auf beiden DCs folgender Fehler angezeigt: Darunter erhalte ich eine Liste der betroffenen GPOs. Jede neu angelegte GPO erhält ebenfalls diesen Fehlerstatus, unabhängig vom Ort der Erstellung. An sich funktioniert mein AD korrekt. Die GPOs werden auch alle angewendet. In der Windows Ereignisanzeige auf beiden DCs finde ich keine Fehler. Auch dcdiag läuft auf beiden DCs fehlerfrei durch. Ich habe bereits den Berechtigungen auf den betroffenen GPOs unter "Delegierung" auf "Standard" wiederhergestellt, leider ohne Erfolg. Habt ihr einen weiteren Tipp für mich?
  9. Umfeld: Wir nutzen Batch-Scripte welche per GPO (Computerkonfiguration\Windows-Einstellungen\Skripts\Start) bei Systemstart ausgeführt werden. Die Scripte liegen im \\Domain\Netlogon Verzeichnis der DCs Betriebsystem Windows10(1903) , Server2016(1607) Problem: Werden die Notebooks mit Netzwerkverbindung zum Firmennetz gestartet starten sie recht zügig (Beispiel Client 30sec. bis zum Login) Startet das Notebook im Flugmodus dauert der Startvorgang ähnlich schnell (Beispiel Client 32sec.) Startet das Notebook in einem fremden Netz, z.B. Hotel WLan ohne Verbindung zum DC benötigt es deutlich länger (Beispiel Client 56sec.) Ich konnte das Verhalten auf die GPO Computerkonfiguration\Windows-Einstellungen\Skripts\Start einschränken. Um aus zu schließen, dass es Timeout bedingt an der nict erreichbarkeit des DC liegt habe ich ein Testscript (nur ein Echo > Datei) auf C:\ gelegt und in die GPO eingetragen. Auch das verlangsamt den Start um etwa 20 Sekunden. es schein also nicht daran zu liegen, dass die URL zum Script nicht erreichbar ist, sondern einen Prüfung oder ein Dienst etwas prüft oder startet und dabei den DC erreichen muss, dies aber nur tut wenn das Netzwerk grundsätzlich gestartet ist. Computerkonfiguration\Administrative Vorlagen\System\Scripts\"Startscripts asyncron ausführen" ist deaktiviert. Aktiviere ich dieses dauert es noch länger. Computerkonfiguration\Administrative Vorlagen\System\Anmelden\"Bei neustart des Computers und bei Anmeldung immer auf das netzwerk warten" ist aktiviert. Ziel: Es sollen alle Scrite ausgeführt werden, wenn beim Systemstart Verbindung zum Ad besteht. Die Startzeit, welche die Clients im Netzwerk haben ist in Ordnung, aber es darf nicht merklich länger dauern, wenn die Notebooks auswärts gestartet werden.
  10. Hallo und guten Morgen, ich verzweifle gerade an eine eigentlich recht banalen Sache: Nämlich dem definieren eines IP-Bereich als Lokale Intranet Zone. Folgendes passiert: Ich starte eine EXE über einen UNC Pfad (z.B.: \\172.20.30.40\Freigabe\123.exe) Es folgt die "Datei öffnen - Sicherheitswarnung" - soweit so gut. Nun trage ich (manuell) im IE unter "Internetoptionen" - "Sicherheit" - "Lokales Intranet" - "Sites" - "Erweitert" folgendes ein: "172.20.30.*" Ich starte die EXE erneut... keine Sicherheitswarnung ... alles gut. Jetzt kommt der Teil, an dem ich verzweifle. Ich setze die Einstellung als Reg-Eintrag via GPO: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10 "*"=dword:00000001 ":Range"="172.20.30.*" Ich starte eine EXE erneut. Es folgt die "Datei öffnen - Sicherheitswarnung" - versteh ich nicht!! Ich habe die Reg-Einträge verglichen. Der Eintrag, der erzeugt wird, wenn ich die es manuell im IE eintrage und der Eintrag den ich via GPO anlegen lasse. Beide sind zu 100% identisch, auch die Rechte. Ich habe absolut keine Idee mehr, was ich noch kontrollieren kann und warum das Eine geht und das Andere nicht. Wenn also jemand einen Tipp oder eine Lösung hat, wäre ich für Hilfe überaus dankbar! Gruß Andre P.
  11. Hallo Zusammen, ich habe mehrere 2019 und 2016 DCs und eine GPO die ein Loginscript ausführt. Das Script wiederum kopiert eine Datei von einem Server in das Benutzerverzeichnis. Hier habe ich in der GPMC oder im Script ganz sicher etwas einfaches falsch angegeben oder vergessen Das Script und auch die GPO funktioniert einwandfrei. Jedoch hätte ich gerne die Fehlermeldung mit dem Windows-Verzeichnis weg. Kann mir jemand einen Tip geben wie ich es hinbekomme das dass Script lokal ohne Ferhlermeldung läuft? Die grün markierte Fehlermeldung sagt ja genau das aus. Im Ausgabescript steht 2x die Domaine (rot) drinnen, ich denke da stimmt ein Pfad nicht damit das Script lokal ohne Fehlermeldung läuft. Die Datei wird einwandfrei bei allen Clients kopiert, nur der Grün markierte Fehler soll weg LG Goat GPO Anwenderfehler.pdf
  12. Guten Tag zusammen, ich frage mich, ob es irgendwen da draußen gibt, der keine Probleme mit Druckern hat. Ich hatte leider bisher nicht einen einzigen Kunden, bei dem die Drucker Rollouts problemlos funktioniert haben. Mache ich irgendwas falsch? Meines Wissens gibt es 2 Möglichkeiten. Einmal per GPO (welche man direkt auch aus der Druckverwaltung setzen kann) und per GPPs. Und dann noch die Auswahl zwischen User oder Computer gebunden. Wie geht ihr bei euch mit Druckern um? Was sind gängige Standards? Welche Treiber verwendet man am besten? Hattet ihr auch schon Probleme die Treiber auszurollen weil (komischerweise) für diesen Vorgang Adminrechte benötigt werden? Fragen über Fragen. Ich hoffe jemand hat Antworten :)
  13. Hallo, Wir haben einige wenige Windows 10 Clients bei denen die Gruppenrichtlinien-Aktualisierung im Hintergrund abgeschaltet ist und dies jedoch ignoriert wird. Ein auslesen der angewendeten GPOs, sowie der Registry selber, bestätigt eine erfolgreiche Anwendung der Gruppenrichtlinie. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkGndGroupPolicy 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTime 660 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTimeOffset 30 Dies ist relativ lästig, da unsere Netzlaufwerk-GPOs auf "Ersetzen" und nicht auf "Aktualisieren" eingestellt sind. Unseren Anwendern fallen somit beim Verarbeiten von Dateien kurz die Pfade weg oder es schließt sich das Explorerfenster. Ich würde mich freuen, falls jemand eine Idee hat wie man dieser Problematik begegnen kann.
  14. Aloha, meine Clients werden per GPO und WSUS versorgt. Nun bekommen einige Clients nach überschreiten der Neustartfrist z.B. die Meldung "Sie erhalten ein Update - Ihre Organistation startet ihr Gerät um 15:18 neu,..." Ist auch so oaky, nur das die Arbeitszeiten (08-17Uhr) nicht eingehalten werden. Drückt man OK, kommt kurz danach das Fenster mit der Meldung erneut, nur mit um zumeist 3-4h verkürzte Zeit, also 11:53 in diesem Beispiel. Ist mir nicht ganz schlüssig, was das soll. Hab die WSUS GPO schon durchgeschaut, und kann nix erkennen was falsch läuft. LG Henry
  15. Remote Desktop Services License Server -> Über eine GPO zugewiesen -> 2 Lizenzserver-Einträge möglich? Guten Morgen, wir haben alle unsere WS2012r2-RDS-Hosts in einer bestimmten ActiveDirectory-OU. Da wir WS2016 RDS-Hosts haben, musste ein WS2016RDS-License Server ins Leben gerufen werden. Auf diese OU haben wir eine GPO verknüft, in welcher der RDS-Lizenzserver zugewiesen ist. Das Setting dazu: Computer Configuration -> Administrative Templates -> Windows Compontents -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing -> use the specified remote desktop license servers Der Kollege muss die gesamten RDS-Lizenzen vom 2012-Lizenzserver auf den neuen 2016-Lizenzserver migrieren. Dies müsste also zeitgleich getätigt werden, während wir das GPO-Setting auf den neuen RDS-Lizenzserver ändern und am besten überall auf den RDS-Hosts ein gpupdate durchführen. Um da ein wenig Brisanz rauszunehmen, meine Frage: Das GPO-Setting "use the specified remote desktop license servers" bietet scheinbar Mehrfach-Einträge an. Kann ich hier den 2012 und den 2016-Lizenzserver eintragen und der RDS-Host weiß, an welchen der beiden Lizenzserver er sich connecten muss? Gemäß: 2016-RDS-Host sucht Lizenzserver -> Schlägt fehl bei Eintrag Nr.1 (2012-Lizenzserver), spring weiter auf Eintrag Nr.2 (2016-Lizenzserver) -> passt! Vielen Dank, ich hoffe es einigermaßen veranschaulichen zu können. Gruß
  16. Hallo zusammen, wenn ich eine GPO erstelle in der ich Einstellungen in der Benutzerkonfiguration und Computerkonfiguration vornehme, es aber nur auf einigen Computern unabhängig vom Benutzer angewendet werden soll, wie geh ich da am besten vor? Aufgrund der AD Struktur ist es nicht gewünscht die Computer in andere OUs zu verschieben. Einige User benutzen einen PC und ein Laptop so das ich das nicht am USer alleine festmachen kann. Die Richtlinie soll nur auf die PCs angewendet werden. Ich kann in der Sicherheitsfilterung Authentifizierte Benutzer entfernen und die Computerkonten hinzufügen. Wie bekomme ich es in dieser Konstellation hin, das die Computer auch die Benutzereinstellung anwenden? Geht das über die Loopback Funktion? Viele Grüße und vielen Dank für eure Hilfe Rocknar
  17. Hallo, ich möchte in unserer Firma Software mittels GPO / MSI Files bereitstellen. Leider funktioniert das ganze nicht wirklich und ich finde den Fehler leider nicht. Ich habe ein Installerpaket erstellt für einen Webex Client mit einem MSI File. Dafür habe ich eine Test-OU erstellt in der sich der Testpc befindet als auch der Testuser. Für diese OU habe ich eine Gruppenrichtlinie erstellt für das Ausrollen der Software. Ich habe es über beide Möglichkeiten probiert sowohl über die Benutzerkonfiguration als auch die Computerkonfiguration. Jeweils über "Zugewiesen" und bei der Benutzerkonfiguration "automatisch installieren" angehakt. Das MSI File liegt auf einer Freigabe am Server mit Vollzugriff für diesen Testrechner als auch den Testuser. In den Logfiles finde ich nicht wirklich etwas sowohl Clientseitig kein Eintrag im System Log und am Server im eigenen GroupPolicy Log nur Informationen (vielleicht suche ich an den falsche Stelle?). Ich bin da ehrlich gesagt schon etwas ratlos. Wir arbeiten eigentlich für andere Dinge (Startscript, Firewall Settings) schon länger mit GPOs, aber das Software ausrollen will nicht so recht. Danke schon mal für euer Feedback
  18. Hallo zusammen, bei uns wird über ein GPO (Computerkonfiguration\Richtlinien\Windows-Einstellungen\Druckerverbindungen) die entsprechenden Drucker für jeden PC eingerichtet. Der eigentliche Druckerserver läuft bei uns auf einem Windows Server 2012 R2 und der entsprechende Druckertreiber RICOH PCL6 V4 UniversalDriver V3.10 wurde hinterlegt. Die Benutzerprofile sind als servergespeicherte Benutzerprofile eingerichtet. Jetzt tritt jedoch auf ein paar wenigen (4 von 45) Windows 10 Pro 64bit (Version 1903) Clients das Problem auf, dass anstelle des richtigen Treibers RICOH PCL6 V4 UniversalDriver V3.10 der Microsoft enhanced Point and Print driver eingerichtet wird. Dieser verursacht zum Einen, dass die Druckeinstellungen wesentlich abgespeckter daher kommen und zum Anderen, dass manche Druckaufträge anstelle von z.B. einer Seite dann 200 Seiten und nur mit Hieroglyphen gedruckt werden. Was ich bisher versucht habe: - Drucker auf den Clients entfernt - über die Druckverwaltung den richtigen Treiber RICOH PCL6 V4 UniversalDriver V3.10 manuell hinzugefügt - in der Registry die Werte unter HKEY_CURRENT_USER\Printers\Connections und HKEY_CURRENT_USER\Printers\ConvertUserDevModesCount gelöscht - testweise bei einem Client das Benutzerprofil komplett entfernt und neu vom Server ziehen lassen Hat jemand eine Idee wie ich das Problem beheben kann?
  19. Hallo, Wie kann ich die Windows 10 Spezifischen GPO's in Windows Server 2012 r2 einbinden ich hab dazu ein Setup von ms installiert aber die gpos sind noch nicht da ?
  20. Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?
  21. Hallo, Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf. bin auf eure Empfehlungen gespannt Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM 6 TB Gesamtspeicher Client Systeme: Windows 7 x64 Windows 8.1 Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
  22. Hallo, Ich habe folgendes Problem in meiner AD ich möchte den Clients Lokale Admin rechte geben. Also das z.b das User 1 mit sein AD Konto auf PC 1 Admin Rechte hat aber User 2 mit sein AD Konto auf PC 1 aber keine Admin rechte hat. Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM Viel Systemspeicher Auf den pc Läuft Windows 7 x64 & Windows 8.1 Ich wäre um Antworten erfreut die mir erklären wie ich das einrichte und keine links zu andren seiten. Vielen dank im Voraus. Die Reglung soll per GPO für die Clients Erfolgen Die Reglung soll für mein AD Account erfolgen nicht für normale User also so gesehen will ich mein AD Konto Admin rechte geben.
  23. Hallo, Habe schon etwas länger ein Problem mit der Verwaltung der GPO's. Das Problem ist das ich z. B einige Symbole für Benutzer ausblenden möchte dies geht auch bei den Benutzern aber dies wirkt sich auch bei den Administrator aus und das ist in machen fällen ziemlich b***d um es so auszudrücken. Vielen Dank im Voraus Anbei ein paar technische Daten und Bilder Windows Server 2012 R2
  24. Hallo, Ich habe in mein System die Richtlinien konfiguriert mit ein persönlichen Hintergrund und der klassischen Taskleisten Ansicht. Das Problem ist das auf ein Computer der Hintergrund einfach blau ist aber die klassische Ansicht der Taskleiste funktioniert Und auf den anderen der Hintergrund genau so ist wie eingestellt aber die klassische Taskleiste nicht funktioniert. Beide sind über den gleichen Account angemeldet.
  25. Hallo zusammen, ich mal wieder mit eine Gruppenrichtlinien-Frage... Ich habe eine Computerrichtlinie erstellt: "Konfigurationsdatei für Standardzuordnungen festlegen" Diese funktioniert auch soweit. Jetzt hatte ich aber eigentlich gedacht/gehofft dass die Standardapps damit einmalig festgelegt werden und wenn der Benutzer diese selbstständig ändert, bleibt das auch so. Leider werden bei jedem Start die Vorgaben aus meiner Konfigdatei genommen. Gibt es dafür eine Lösung damit der Benutzer am Ende selbst entscheiden kann ? Gruß TDW
×
×
  • Create New...