0
GPO-Verarbeitung in einem Netzwerk mit Win 7, Win XP, Server 2003 und Server 2008 R2
Hallo Community,
nachdem ich mich im Sommer schonmal an euch gewandt habe, um Probleme mit meiner GPO-Verteilung zu lösen, habe ich mich noch damit Beschäftigt und es zum laufen gebracht. Dazu mein Bericht.
Folgendes Netzwerk lieget vor:
1x Windows Server 2003
1x Windows Server 2008
(beide DC, 2003 Haupt-DC)
Clients sind Windows XP und Windows 7.
Als erstes muss man wissen, dass 7 mit admx und XP mit adm arbeitet, d. h. diese beiden muss man dazubringen die gleichen Formate zu verwenden. Außerdem muss man dennen sagen, dass sie auf das Netzwerk warten sollen.
Dies hab ich mit 2 verschiedenen Methoden bewerkstelligt.
1. Für XP und Win7, die die GPO´s schon anwendeten
a) Ich habe die GPO mit "Warten auf Netzwerk"eingestellt, sowohl über unseren 2008 R2, als in einer weitern über unseren 2003er, jeweils in einer eigenen GPO.
b) Dannach hab ich für die XP Rechner über den 2003er eine GPO mit Softwareverteilung eingestellt, welche die Updatepackete Service Packet 3, XMLite (Damit kann XP admx-Files lesen) und CES (KB943729; Damit kann er die Richtlinien ausführen) eingespiet hat.
c) Wenn alles ordenlich installiert worden ist, wurden alle GPO´s die eingespielt worden sind von jedem PC übernommen.
2. Für XP und Win 7, die keine GPO´s nehmen wollten
a) Eine Reg-Datei erstellt, welche dem PC sagt, er solle auf das Netzwerk warten
b) Alle Updates die oben genannt sind, auf einen USB-Speicher oder Netzlaufwerk kopiert
c) Turnschuhe angezogen und los gings an jeden PC, bei Win 7 nur die Reg ausgeführt, bei XP auch die Updates laufen lassen
d) gpupdate /force ausgeführt
Danach haben alle PC´s die über den 2008er eingespielten GPO´s übernommen. Seit dem benutz ich GPO´s für Einstellungen wie USB-Verbot, Ordnerumleitunge, etc...
Ein Tipp noch, GPO´s brauchen Zeit, zumindest bei mir ist mehr als einmal der Fall gewesen, dass eine GPO selbst nach 2 Stunden, 5x neustart und 10x gpupdate /force nicht übernommen worden ist, aber am nächsten oder übernächsten Tag wurden die morgens beim hochfahren übernommen, also Geduld haben, wenn es nicht gleicht klappt.
Man sollte in einem Rundschreiben oder Bekanntmachnung darauf Hinweisen, dass das System geändert worden ist und es zu längeren Startzeiten bzw. Veränderungen am PC kommen kann.
Denn die Benutzer beklagten sich über längeres Startzeiten (logisch, da die PC´s auf das Netzwerk warten) und als ich mehrere Verknüpfungen zu unserer Zeitverwaltung eingespielt hatte, haben sich die Leute beschwert, dass sie diese Verknüpfungen nicht löschen bzw. in einen Ordner verschieben können, was aber auch nicht gewollt von mir bzw. vom Chef gewollt war.
Ich kann also jedem nur den Tipp geben, vor einer neuen Einstellung, welche die User direkt betreffen, kurz bescheid sagen, ansonst steht das Telefon nicht mehr still.
Ansonsten hier noch meine Reg:
Windows Registry Editor Version 5.00
Die Updates konnte ich alle von Microsoft als .msi-Datei runterladen.
Hoffe es gibt jemand dem ich damit helfen konnte.
Gruß,
Blackscale
nachdem ich mich im Sommer schonmal an euch gewandt habe, um Probleme mit meiner GPO-Verteilung zu lösen, habe ich mich noch damit Beschäftigt und es zum laufen gebracht. Dazu mein Bericht.
Folgendes Netzwerk lieget vor:
1x Windows Server 2003
1x Windows Server 2008
(beide DC, 2003 Haupt-DC)
Clients sind Windows XP und Windows 7.
Als erstes muss man wissen, dass 7 mit admx und XP mit adm arbeitet, d. h. diese beiden muss man dazubringen die gleichen Formate zu verwenden. Außerdem muss man dennen sagen, dass sie auf das Netzwerk warten sollen.
Dies hab ich mit 2 verschiedenen Methoden bewerkstelligt.
1. Für XP und Win7, die die GPO´s schon anwendeten
a) Ich habe die GPO mit "Warten auf Netzwerk"eingestellt, sowohl über unseren 2008 R2, als in einer weitern über unseren 2003er, jeweils in einer eigenen GPO.
b) Dannach hab ich für die XP Rechner über den 2003er eine GPO mit Softwareverteilung eingestellt, welche die Updatepackete Service Packet 3, XMLite (Damit kann XP admx-Files lesen) und CES (KB943729; Damit kann er die Richtlinien ausführen) eingespiet hat.
c) Wenn alles ordenlich installiert worden ist, wurden alle GPO´s die eingespielt worden sind von jedem PC übernommen.
2. Für XP und Win 7, die keine GPO´s nehmen wollten
a) Eine Reg-Datei erstellt, welche dem PC sagt, er solle auf das Netzwerk warten
b) Alle Updates die oben genannt sind, auf einen USB-Speicher oder Netzlaufwerk kopiert
c) Turnschuhe angezogen und los gings an jeden PC, bei Win 7 nur die Reg ausgeführt, bei XP auch die Updates laufen lassen
d) gpupdate /force ausgeführt
Danach haben alle PC´s die über den 2008er eingespielten GPO´s übernommen. Seit dem benutz ich GPO´s für Einstellungen wie USB-Verbot, Ordnerumleitunge, etc...
Ein Tipp noch, GPO´s brauchen Zeit, zumindest bei mir ist mehr als einmal der Fall gewesen, dass eine GPO selbst nach 2 Stunden, 5x neustart und 10x gpupdate /force nicht übernommen worden ist, aber am nächsten oder übernächsten Tag wurden die morgens beim hochfahren übernommen, also Geduld haben, wenn es nicht gleicht klappt.
Man sollte in einem Rundschreiben oder Bekanntmachnung darauf Hinweisen, dass das System geändert worden ist und es zu längeren Startzeiten bzw. Veränderungen am PC kommen kann.
Denn die Benutzer beklagten sich über längeres Startzeiten (logisch, da die PC´s auf das Netzwerk warten) und als ich mehrere Verknüpfungen zu unserer Zeitverwaltung eingespielt hatte, haben sich die Leute beschwert, dass sie diese Verknüpfungen nicht löschen bzw. in einen Ordner verschieben können, was aber auch nicht gewollt von mir bzw. vom Chef gewollt war.
Ich kann also jedem nur den Tipp geben, vor einer neuen Einstellung, welche die User direkt betreffen, kurz bescheid sagen, ansonst steht das Telefon nicht mehr still.
Ansonsten hier noch meine Reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SyncForegroundPolicy"=dword:00000001
Hoffe es gibt jemand dem ich damit helfen konnte.
Gruß,
Blackscale
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224730
Url: https://administrator.de/contentid/224730
Printed on: April 26, 2024 at 09:04 o'clock