Montag, 27. Juni 2011

GPO - Gruppenrichtlinien

GPO

Allgemeines

Weitere und aktuelle CSE Updates per WSUS – Sind optional Verfügbar

Beispiele

Link: http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_preferences.htm

Preferences

F5 –F8 Taste

Wie bekomme ich die IE9 Einstellung in Group Policy Preferences?

Microsoft ist sich noch nicht sicher…

!!Dieser Vorgang ist von Microsoft nicht Supported!!

· Erstellen Sie ihre Vorlage mit Internet Explorer 8

· ziehen die Datei per Drag & Drop auf den Desktop und benutzen des Editor um die Änderung vorzunehmen.

· Version 9.0.0.0 auf 10.0.0.0

· Name ändern Beispiel Internet Explorer 8 auf Internet Explorer 9

· Save und per Drag & Drop in die GPP Console einfügen

Ich empfehle die veränderte GPP im UI öffnen um die Einstellung nach einmal zu kontrollieren.

Starter GPO

Link: http://technet.microsoft.com/en-us/library/cc677002.aspx

Zentral Store

Um die Vorteile der .ADMX-Dateien zu nutzen, müssen Sie einen zentralen Speicher im Ordner SYSVOL auf einem Domänencontroller erstellen. Des zentralen Speichers ist ein Dateispeicherort, der von den Gruppenrichtlinien-Tools überprüft wird. Die Gruppenrichtlinien-Tools verwenden alle .ADMX Dateien in den zentralen Speicher. In den zentralen Speicher enthaltenen Dateien werden später auf allen Domänencontrollern in der Domäne repliziert.

Erstellen Sie zum Erstellen eines zentralen Speichers für .ADMX und .ADML Dateien einen Ordner mit dem Namen PolicyDefinitions an folgendem Speicherort:

\\ \SYSVOL\ FQDNFQDN \policies Link://http://support.microsoft.com/kb/929841

GPOs Online

http://gps.cloudapp.net/

“Fast Boot”

GPO: \\Computer\Policy\System\Logon\Always wait for the network at computer startup and logon
Details finden Sie auf Microsoft Technet Link: http://support.microsoft.com/kb/305293

Network Location Awareness

Bei VPN werden die GPOs nach erfolgreicher Anmeldung ausgeführt.
Details finden Sie auf Microsoft Technet Link: http://technet.microsoft.com/de-de/library/cc749203(WS.10).aspx

WMI

WMI Code Creater - Microsoft download Link: http://www.microsoft.com/download/en/details.aspx?id=8572

WMI-Filterung mithilfe der Gruppenrichtlinienkonsole

Link: http://technet.microsoft.com/de-de/library/cc779036(WS.10).aspx

PS

Import-Module GroupPolicy

Get-Command *-GP*

----

Get-WmiObject -Query "SELECT * FROM Win32_OperatingSystem"

Measure-Command { Get-WmiObject -Query "SELECT * FROM Win32_OperatingSystem" }

Get-WmiObject -Query "SELECT * FROM Win32_ComputerSystem"

Measure-Command { Get-WmiObject -Query "SELECT * FROM Win32_ComputerSystem" }

Skripts

Backup

Windows Server 2003 DC mit installierter GPMC \\c$\Program Files\GPMC\Scripts\BackupAllGPOs.wsf

Weitere Skripts finden Sie auf jedem Windows Server 2003 (\\c$\Program Files\GPMC\Scripts\) mit installierter GMPC oder hier Download (http://www.becker.sc/download/GPO.zip)

Fehlersuche

· RSOP

· Gpresult /Z

· Gplogview Link: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bcfb1955-ca1d-4f00-9cff-6f541bad4563&DisplayLang=en

· Err.exe Link: http://www.microsoft.com/downloads/en/details.aspx?familyid=be596899-7bb8-4208-b7fc-09e02a13696c&displaylang=en
sollte Sie kein passendes System finden wie „gpcore“ verwenden Sie “winerror.h”

GPO Debug

Regedit

\\HKEY_local_Macchine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Reg_Dword UserEnvDebugLevel

0x0 OFF

0x10002 Full Debug in Datei (userenv.log und userenv.bak)

0x30002 Full Debug in Datei und Debugger. z.B. DebugView von Sysinternals Link: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bcfb1955-ca1d-4f00-9cff-6f541bad4563&DisplayLang=en

!! Ab Windows Vista muss der Ordner „UserMode“ unter C:\Windows\Debug\ manuell erstellt werden. !!

Diverse ADM Files

Internet Explorer 9
Link: http://www.grouppolicy.biz/2011/03/internet-explorer-9-group-policy-settings/

Google Chrome

Does anyone know if Chrome has any Group Policy Templates (ADM)?
Ideally I would like to centrally manage the settings for Chrome via Group Policy much like I can for IE and to a lesser extent Mozilla.

Here can you download the GPO files:
Link: http://www.chromium.org/administrators/policy-templates

Chrome MSI download:
Link: http://www.google.de/chrome/eula.html?platform=win&msi=true

AGPM

Link: http://technet.microsoft.com/en-us/windows/ff383366.aspx

Link: http://64.4.11.252/de-de/library/ee391010.aspx

Offen Punkte

· Adobe ADM Files

Eingestellt von um
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)

Rename Onedrive Business root folder

Rename Onedrive Business root folder Here is what I remember: In the Office 365 web admin pages, change the organization name to a shorte...