10
GPO - Nach Chaos alle Richtlinien zurück setzen
Guten Morgen,
bei einem Kunden herrscht absolutes Chaos bei den Gruppenrichtlinien.
Wie gehen ich nun am besten vor, wenn ich von diesen gefühlt 1000 Richtlinien 90% zurück auf den Standardwert setzen mnöchte?
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
MfG
bei einem Kunden herrscht absolutes Chaos bei den Gruppenrichtlinien.
Wie gehen ich nun am besten vor, wenn ich von diesen gefühlt 1000 Richtlinien 90% zurück auf den Standardwert setzen mnöchte?
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 349177
Url: https://administrator.de/contentid/349177
Printed on: April 20, 2024 at 03:04 o'clock
10 Comments
Latest comment
Zitat von @mikado90:
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
Folgendes wird nicht genügen - oder?
Objektstatus > Alle Einstellungen deaktivieren
Moin,
diese Einstellung deaktiviert nur die GPO an sich.
Gruss
Moin,
nicht jede GPO wird duch das deaktivieren "zurückgestellt", es gibt Einstellungen die musst Du aktiv zurückstellen.
Das gilt auch für Eingriff in die Registry. Du kommst wahrscheinlich nicht drumrum Dir das genauer im Einzelnen anzuschauen.
Ich hab' irgendwo mal eine Anleitung gesehen, bei der man die übertragenen GPOs auf dem PC löschen soll um sowas in den Griff zu bekommen, hab's aber nie ausprobiert.
Gruss
nicht jede GPO wird duch das deaktivieren "zurückgestellt", es gibt Einstellungen die musst Du aktiv zurückstellen.
Das gilt auch für Eingriff in die Registry. Du kommst wahrscheinlich nicht drumrum Dir das genauer im Einzelnen anzuschauen.
Ich hab' irgendwo mal eine Anleitung gesehen, bei der man die übertragenen GPOs auf dem PC löschen soll um sowas in den Griff zu bekommen, hab's aber nie ausprobiert.
Gruss
Hi,
Aber wenn Du die Wisch-und-Weg-Methode haben willst, dann
E.
bei einem Kunden herrscht absolutes Chaos bei den Gruppenrichtlinien.
Definiere "Chaos".von diesen gefühlt 1000 Richtlinien
Gefühlt 1000? Und wieviel tatsächlich? 26?90% zurück auf den Standardwert setzen mnöchte?
Das hängt von den dort getroffenen Einstellungen ab. Diese wirst Du also erstmal dokumentieren müssen. Aber Vorsicht! Das könnte möglicherweise Dein Bild vom "Chaos" entschärfen!Aber wenn Du die Wisch-und-Weg-Methode haben willst, dann
- löschst Du einfach alle GPO (außer den beiden Standard-GPO)
- stellt diese beiden Standard-GPO auf Urzustand zurück
- installierst alle Client- und Server-Computer neu
- falls Roaming-Profiles: Löschst die Roaming Profiles
- Jetzt kannst Du alle Computer neu der Domäne beitreten und sie werden "sauber" wie frisch mit Ariel gewaschen sein.
- Dann die Benutzer an den Clients anmelden und sie bekommen alle neue Benutzerprofile, wodurch auch sie "sauber" sind.
E.
Hi,
Generell:
1. GPO deaktivieren
2. GPO sichern
3. dann erst löschen
Gruß
Holli
Generell:
1. GPO deaktivieren
2. GPO sichern
3. dann erst löschen
Gruß
Holli
Also ver mutlich sollte ich wie folgt vorgehen:
1. Neue OU im AD anlegen.
2. Hier die Computer etc reinschieben
3. GPO erstellen / übernehmen
Dann müssten sich die Clients doch die "neue" Standrad GPO ziehen - oder was meint ihr?
1. Neue OU im AD anlegen.
2. Hier die Computer etc reinschieben
3. GPO erstellen / übernehmen
Dann müssten sich die Clients doch die "neue" Standrad GPO ziehen - oder was meint ihr?
Theoretisch ja. Abzüglich aller Einstellungen, welche Du in den von Dir geschaffenen GPO's nicht wieder auf Urzustand bzw. auf den neuen Soll-zustand stellst.
Das Gleiche auch noch für die Benutzer.
Das Gleiche auch noch für die Benutzer.
Hallo
Auch wenn's eine Heiden-Arbeit ist, du wirst nicht drum rum kommen, dir die Einstellungen der einzelnen GPO's anzuschauen, und ggf zu korrigieren.
Deshalb auch wie @holli.zimmi schon schreibt, immer erst die GPO sichern, dann kannst du später nachvollziehen, was in der entsprechenden GPO verwurstelt wurde
Gruss
Auch wenn's eine Heiden-Arbeit ist, du wirst nicht drum rum kommen, dir die Einstellungen der einzelnen GPO's anzuschauen, und ggf zu korrigieren.
Deshalb auch wie @holli.zimmi schon schreibt, immer erst die GPO sichern, dann kannst du später nachvollziehen, was in der entsprechenden GPO verwurstelt wurde
Gruss
Also es sind 147 GPOs mit jeweils unzähligen Einstellungen, von "harmlosen" Verknüpfungen bis hin zu Registry-Keys, Office Einstellungen, Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Hi
Ja ja das Leben kann ein beuteln?
Gruß
Holli
Also es sind 147 GPOs mit jeweils unzähligen Einstellungen, von "harmlosen" Verknüpfungen bis hin zu Registry-Keys, Office Einstellungen,
Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Ja ja das Leben kann ein beuteln?
Gruß
Holli
Zitat von @mikado90:
Also es sind 147 GPOs mit jeweils unzähligen Einstellungen, von "harmlosen" Verknüpfungen bis hin zu Registry-Keys, Office Einstellungen, Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Ich würde sagen, schlecht dokumentiert.Also es sind 147 GPOs mit jeweils unzähligen Einstellungen, von "harmlosen" Verknüpfungen bis hin zu Registry-Keys, Office Einstellungen, Ausführen von VBA-Scripts (die keiner hier mehr versteht),...
Mit dem Group Policy Modeller kann man sich die GPOs anschauen und ggf. ach ausdrucken.
Das sieht man was gesetzt wird und wen es betrifft.
Gruss Penny
