Direkt zum Hauptbereich

GPO - Gruppenrichtlinien

GPO

Allgemeines

Weitere und aktuelle CSE Updates per WSUS – Sind optional Verfügbar

Beispiele

Link: http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_preferences.htm

Preferences

F5 –F8 Taste

Wie bekomme ich die IE9 Einstellung in Group Policy Preferences?

Microsoft ist sich noch nicht sicher…

!!Dieser Vorgang ist von Microsoft nicht Supported!!

· Erstellen Sie ihre Vorlage mit Internet Explorer 8

· ziehen die Datei per Drag & Drop auf den Desktop und benutzen des Editor um die Änderung vorzunehmen.

· Version 9.0.0.0 auf 10.0.0.0

· Name ändern Beispiel Internet Explorer 8 auf Internet Explorer 9

· Save und per Drag & Drop in die GPP Console einfügen

Ich empfehle die veränderte GPP im UI öffnen um die Einstellung nach einmal zu kontrollieren.

Starter GPO

Link: http://technet.microsoft.com/en-us/library/cc677002.aspx

Zentral Store

Um die Vorteile der .ADMX-Dateien zu nutzen, müssen Sie einen zentralen Speicher im Ordner SYSVOL auf einem Domänencontroller erstellen. Des zentralen Speichers ist ein Dateispeicherort, der von den Gruppenrichtlinien-Tools überprüft wird. Die Gruppenrichtlinien-Tools verwenden alle .ADMX Dateien in den zentralen Speicher. In den zentralen Speicher enthaltenen Dateien werden später auf allen Domänencontrollern in der Domäne repliziert.

Erstellen Sie zum Erstellen eines zentralen Speichers für .ADMX und .ADML Dateien einen Ordner mit dem Namen PolicyDefinitions an folgendem Speicherort:

\\ \SYSVOL\ FQDNFQDN \policies Link://http://support.microsoft.com/kb/929841

GPOs Online

http://gps.cloudapp.net/

“Fast Boot”

GPO: \\Computer\Policy\System\Logon\Always wait for the network at computer startup and logon
Details finden Sie auf Microsoft Technet Link: http://support.microsoft.com/kb/305293

Network Location Awareness

Bei VPN werden die GPOs nach erfolgreicher Anmeldung ausgeführt.
Details finden Sie auf Microsoft Technet Link: http://technet.microsoft.com/de-de/library/cc749203(WS.10).aspx

WMI

WMI Code Creater - Microsoft download Link: http://www.microsoft.com/download/en/details.aspx?id=8572

WMI-Filterung mithilfe der Gruppenrichtlinienkonsole

Link: http://technet.microsoft.com/de-de/library/cc779036(WS.10).aspx

PS

Import-Module GroupPolicy

Get-Command *-GP*

----

Get-WmiObject -Query "SELECT * FROM Win32_OperatingSystem"

Measure-Command { Get-WmiObject -Query "SELECT * FROM Win32_OperatingSystem" }

Get-WmiObject -Query "SELECT * FROM Win32_ComputerSystem"

Measure-Command { Get-WmiObject -Query "SELECT * FROM Win32_ComputerSystem" }

Skripts

Backup

Windows Server 2003 DC mit installierter GPMC \\c$\Program Files\GPMC\Scripts\BackupAllGPOs.wsf

Weitere Skripts finden Sie auf jedem Windows Server 2003 (\\c$\Program Files\GPMC\Scripts\) mit installierter GMPC oder hier Download (http://www.becker.sc/download/GPO.zip)

Fehlersuche

· RSOP

· Gpresult /Z

· Gplogview Link: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bcfb1955-ca1d-4f00-9cff-6f541bad4563&DisplayLang=en

· Err.exe Link: http://www.microsoft.com/downloads/en/details.aspx?familyid=be596899-7bb8-4208-b7fc-09e02a13696c&displaylang=en
sollte Sie kein passendes System finden wie „gpcore“ verwenden Sie “winerror.h”

GPO Debug

Regedit

\\HKEY_local_Macchine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Reg_Dword UserEnvDebugLevel

0x0 OFF

0x10002 Full Debug in Datei (userenv.log und userenv.bak)

0x30002 Full Debug in Datei und Debugger. z.B. DebugView von Sysinternals Link: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bcfb1955-ca1d-4f00-9cff-6f541bad4563&DisplayLang=en

!! Ab Windows Vista muss der Ordner „UserMode“ unter C:\Windows\Debug\ manuell erstellt werden. !!

Diverse ADM Files

Internet Explorer 9
Link: http://www.grouppolicy.biz/2011/03/internet-explorer-9-group-policy-settings/

Google Chrome

Does anyone know if Chrome has any Group Policy Templates (ADM)?
Ideally I would like to centrally manage the settings for Chrome via Group Policy much like I can for IE and to a lesser extent Mozilla.

Here can you download the GPO files:
Link: http://www.chromium.org/administrators/policy-templates

Chrome MSI download:
Link:
http://www.google.de/chrome/eula.html?platform=win&msi=true

AGPM

Link: http://technet.microsoft.com/en-us/windows/ff383366.aspx

Link: http://64.4.11.252/de-de/library/ee391010.aspx

Offen Punkte

· Adobe ADM Files

Kommentare

Beliebte Posts aus diesem Blog

Microsoft Office 2013 aktivieren via Kommandozeile

Wie man das neue Microsoft Office 2013 aktiviert via Kommandozeile, das werde ich euch in dem folgenden Beitrag Schritt für Schritt erklären. Gerade in grösseren Systemumgebungen in welchen die Clients und Standard Software automatisiert installiert werden, kann das sehr hilfreich sein und erspart einem viel Arbeit nach der Installation des Clients. Das Ziel sollte sein, möglichst viel zu automatisieren und soweit möglich, wenig noch händisch zu konfigurieren. Da kommt dieser Beitrag sicherlich nicht ungelegen. Die folgenden Befehle könnte man beispielsweise ganz einfach in eine MDT (Microsoft Development Toolkit) Umgebung mit einbeziehen oder auch mit anderer Software benutzen. Wichtig zu wissen ist, dass dies nur dann funktioniert, wenn Microsoft Office 2013 über das Internet aktiviert wird. Hat man einen eigenständigen Aktivierungsserver (KMS), funktioniert dies nicht. Zudem müssen die Befehle alle mit Administrator Rechte ausgeführt werden. Normale Benutzerberechtigungen genügen …

Windows Domain Controller: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar

Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet. Am einfachsten lässt sich dieses Problem folgendermaßen beheben: 1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen. 2) Systemkonfiguration mittels msconfig.exe aufrufen

WSUS won’t uninstall or re-install

Hat heute ein Problem mit WSUS unter Windows Server 2008 R2 bei einem Kunden. Das Problem - die Clients konnten keinen Verbindung zum WSUS Server herstellen. Die Deinstallation wurde unerwartet beenden mit folgender Fehlermeldung: Attempt to un-install Windows Server Update Services failed with error code 0x80070643. Fatal error during installation  Die Lösung: I don’t like Windows Server Update Services (WSUS), but it’s the free alternative many companies select over the higher cost alternatives like Intune or Systems Center. So, today I had to repair a damaged WSUS installation. Turns out someone uninstalled SQL Server 2005 Express not realizing WSUS was using it. Now firing up the WSUS console just yielded an error complaining about the missing SQL database. So like any good troubleshootin IT guy the first thing I tried was to uninstall WSUS…sadly, however the product would not uninstall or re-install. Here’s how I finally got rid of it: [the problem] WSUS 3.0 SP2 is missing SQL serv…