Jump to content
Sign in to follow this  
James_Eric

Fragen zu Server 2016 und Dienste per Stand Windows 10 1809

Recommended Posts

GPMC.MSC != GPEDIT.MSC Installiere dir die RSAT Tools auf dem Client, dann kannst Du auch über Feature hinzufügen die Gruppenrichtlinienkonsole (GPMC.MSC) hinzufügen und die dann mit den passenden Credentials starten.

 

Wenn das W10 1809 oder höher ist, dann hilft dir dieser Artikel: https://www.technipages.com/windows-install-group-policy-management-console

 

Share this post


Link to post
Share on other sites
vor 7 Stunden schrieb James_Eric:

@daabm (vorher hatte ich beim Server den Inhalt von "C:\Windows\PolicyDefinitions" komplett gelöscht, damit dort nichts altes übrig bleibt.

 

Kontraproduktiv :-) Die kopiert man zusammen, denn sowohl beim Client als auch beim Server gibt es ADMX, die der jeweils andere nicht im Bauch hat. Deshalb würde ich immer den Download nehmen, da sind ALLE drin. Und die werfe ich dann in den CentralStore und hab meine Ruhe.

 

Machen wir in der Firma natürlich nicht so - da stehe ich extrem darauf, unterschiedliche ADMX verwenden zu können je nach System, aber das ist ein anderes Thema, da könnte ich Bücher drüber schreiben :-):-):-)

Share this post


Link to post
Share on other sites

Moin, über Start, Einstellungen, Apps, Optionale Features, installierst Du die Gruppenrichtlinienverwaltung am Client. Dann GPEdit.msc und mit der Domäne verbinden.

Share this post


Link to post
Share on other sites
vor 15 Minuten schrieb Tektronix:

Dann GPEdit.msc und mit der Domäne verbinden.

Nein! GPMC.msc gpedit.msc startet IMMER den lokalen Gruppenrichtlinieneditor.

Share this post


Link to post
Share on other sites
Am 8.5.2019 um 17:13 schrieb zahni:

Was MS da als Download anbietet ist oftmals veraltet oder fehlerhaft.

 

vor 16 Stunden schrieb daabm:

Deshalb würde ich immer den Download nehmen, da sind ALLE drin.

Interessant! :hmmm::D Was denn nun?

Ich persönlich hab bisher immer den ADMX-Download bezogen. 

Share this post


Link to post
Share on other sites

Habt Dank für Eure Geduld und Bemühungen.

Jetzt bin ich in der Lage auf dem Client (Domänenmitglied) GPMC.msc zu starten.

Um mir aber mehr Klarheit zu verschaffen, ob ich überhaupt auf dem richtigen Kurs bin, oder ob ich mir vielleicht viel zu viele Gedanken mache, möchte ich Euch folgende Frage zum Thema Servervorbereitung stellen:

 

Welche Schritte sind Eurer Meinung nach zu tun, wenn Ihr einen quasi frisch aufgesetzten DC (DNS usw. sind erledigt), auf Basis Server 2016 (winver. 1607) habt, damit der zukünftig Windows-10-Clients mit winver 1809 optimal betreuen kann?

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb MurdocX:

 

Interessant! :hmmm::D Was denn nun?

Ich persönlich hab bisher immer den ADMX-Download bezogen. 

Im Zweifel glaub mir - ich hab das Buch geschrieben, @zahni spricht nur aus eigener Erfahrung :-):-)

 

@James_Eric Besorg Dir die Microsoft Security Baselines und setze die um. Google ist Dein Freund, Du wirst sie finden...

Share this post


Link to post
Share on other sites

Moin,

 

vor 4 Stunden schrieb James_Eric:

Welche Schritte sind Eurer Meinung nach zu tun, wenn Ihr einen quasi frisch aufgesetzten DC (DNS usw. sind erledigt), auf Basis Server 2016 (winver. 1607) habt, damit der zukünftig Windows-10-Clients mit winver 1809 optimal betreuen kann?

um es mal zugespitzt zu beantworten:  Gar keine.

 

Der DC muss nichts Besonderes können oder haben, um Clients mit passenden GPOs zu versorgen. Auch ein 2008 R2 kann Windows-10-Clients mit allem betanken, was die brauchen.

 

Wichtig ist, dass immer die Admin-Workstation den höchsten bzw. neuesten OS-Stand hat, den man im Unternehmen einsetzt. Von dort aus (und nur von dort aus) verwaltet man die GPO-Einstellungen, dann hat man die neuesten Optionen zur Auswahl.

 

(Einzelne Ausnahmen bestätigen die Regel. Ich meine hier erst mal das Grundprinzip.)

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
Am 10.5.2019 um 19:04 schrieb tesso:

 Definiere „betreuen“.

 

 

@tesso  "Betreuen" definiere ich in diesem Fall wie folgt: Der DC (Server2016, winver 1607) soll in die Lage versetzt werden, alle Einstellmöglichkeiten, die an einem Client (mit winver 1809) einstellbar sind, auszuführen (obwohl einige Möglichkeiten oder Dienste, die es erst ab 1809 gibt, die in winver 1607 noch nicht zur Verfügung standen).

 

@NilsK Hallo Nils, danke für Deine Anregung. Trotzdem, das ich Deine Aussage noch nicht verstanden habe, habe ich schon mal angefangen sie umzusetzen (hört sich verrückt an, is aber so :) ich versuche ja möglichst alle Eure Anregungen umzusetzen, oder zumindest geistig nachzuvollziehen). Deshalb habe ich jetzt einen Rechner parat gemacht, der die Rolle der Admin-Workstation übernehmen soll. In der Praxis der Admin-Workstation bin ich absolut ungeübt, denn tatsächlich habe ich bisher alle Einstellungen direkt am DC selbst durchgeführt. Das hieß, das ich mich am DC angemeldet habe, und dort z.b. OUs eingerichtet habe und denen dann Gruppenrichtlinienobjekte zugewiesen habe, durch die dann bei den Clients beispielsweise  gewisse Dienste deaktiviert wurden. Aktuell fehlt mir die Vorstellungskraft, wie ein Server, der nur winver 1607 "kennt", dann Clients mit winver 1809 komplett mit allen 1809er Möglichkeiten "betreuen" kann.

 

Weil mir in diesem Bereich noch soviel Wissen fehlt, beschäftigt mich noch die Frage: Würden sich viele meiner Fragen automatisch lösen, indem ich auf Server 2019 umsteige?

 

 

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...