Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO Offline Dateien deaktivieren - Server W2k3 - Client Windows 7

Frage Microsoft Windows Server

Mitglied: Bullii

Bullii (Level 1) - Jetzt verbinden

16.03.2011 um 10:50 Uhr, 16065 Aufrufe, 16 Kommentare

Hi Leute,

ich habe hier einen AD laufen auf Basis von Windows 2003 Servern und als Clients mittlerweile eine paar Windows 7 x64 Rechnern wo per GPO die Offline Dateien deaktiviert werden sollen.
Das Problem an der Sache ist bei gpresult zeigt er das die GPO angewendet wird aber in wirklichkeit ist dies nicht der Fall die Offline Dateien sind immer noch aktiviert und er trägt nix ein.
Mit Absicht zum test das nix stört habe ich mir Testrechner genommen wo keine weiteren GPO`s angewendet werden damit sich nichts stört.

Das deaktivieren der offline dateien funktioniert erst wenn ich manuell auf den Client über gpedit.msc die Offline Dateien unter
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien

- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.

die beiden Punkte hätte ich aber gerne über die GPO das nicht jeder Client manuell angefasst werden muss
Mitglied: StrongOne
16.03.2011 um 14:43 Uhr
Hey...

... bei deinem Problem ist das Zauberwort ADMX und Zentralerspeicher.

Seit Windows Vista gibt es die alten ADM files nicht mehr wirklich. Diese wurden von ADMs in XML Format abgelöst (ADMX).

Aber das ist ja nun erst mal egal

Zu deinem Problem. Win 2k3 arbeitet mit alten Richtlinien, die Win7 nicht mehr interessiern. Wie behebt man dies?

1. es wird ein Win7 in der Domäne benötigt.
2. auf dem Win7 Client muss Remote Server Administration Tools (RSAT) zum administrativen arbeiten in der Domäne installiert werden.
3. Der Richtlinienspeicher muss auf zentral umgestellt werden.
3a um dies zur erreichen muss der Ordner %systemroot%\PolicyDefinitions (weiß jetzt nicht genau ob vom Win2k3 oder von Win7 - tippe mal auf den Win7) komplett in %systemroot%\sysvol\domain\Policies kopiert werden.
Sprich unter %systemroot%\sysvol\domain\Policies muss der Ordner PolicyDefinitions mit allen darunterliegenden ADMX dateien zu finden sein.

Wenn man nun die Gruppenrichtlinien bearbeiten will z.B. mit Gruppenrichtlinienverwaltung, wird man beim Ordner Computer-> Richtlinien -> Administrative Vorlagen feststellen, das dort mehr steht. (zentraler speicher)

ist dies erfüllt, erstellt man mit RSAT einfach seine GPO und schon sollte die Win 7 Clients dies auch übernehmen ohne Probleme.

Da es schon länger her ist, wo ich dies gemacht habe, Bitte ich um kurze info ob es geklappt hat. Wenn nicht, werde ich mir die Zeit nehmen und es virtuell noch mal nachbauen und eine richtige Anleitung präsentieren.

Gruß
Bitte warten ..
Mitglied: Bullii
16.03.2011 um 15:17 Uhr
Zu punkt 3a eine Frage:
Der Ordner %systemroot%\PolicyDefinitions soll von dem Windows 7 Client auf den W2k3 Server %systemroot%\sysvol\domain\Policies kopiert werden ja?
Bitte warten ..
Mitglied: StrongOne
16.03.2011 um 15:52 Uhr
Richtig. Der Ordner beim Server könnte etwas abweichen. Weiss jetzt gerade nicht aus dem Kopf, ob domain so stand oder der richtige Name der Domain.

Auf jedenfall sollte in dem Ordner noch Ordner vorhanden sein, die als Namen {234DAS324-askl} so in der Art haben.
Bitte warten ..
Mitglied: StrongOne
16.03.2011 um 18:23 Uhr
Habe gerade noch mal nachgeschaut.

Also du kopierst den PolicyDefinations von Windows 7 in den Sysvol-Ordner unter domain\Policies.

Default liegt dieser unter dem %systemroot%\sysvol ...
Muss du aber schauen, was du beim erstellen der AD angegeben hast.

Hoffe hast es gefunden.
Bitte warten ..
Mitglied: Bullii
17.03.2011 um 09:16 Uhr
Ja die Ordner habe ich gefunden, aber noch nicht kopiert.
Meine Frage ist passiert was mit den aktuellen GPO`s? Eigentlich ja nicht, es sollte ja so vorhanden bleiben wie es bisher ist alles erstmal oder?

DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?
Bitte warten ..
Mitglied: StrongOne
17.03.2011 um 09:43 Uhr
Moin,

Zu deinen Fragen.

Im Ordner %systemroot%\domain\Policies müssten bei dir meherere Ordner vorhanden sein, welche die Form haben {123123.-234} irgendso. Wenn du jetzt deine Anzahl von GPOs und die Anzahl der Ordner vergleichst, müsste dir auffallen, das diese gleich sind.

Wieso ist das so? Das liegt daran, dass windows anfangen der Erstellung einer GPO in den PoliciyDefinations Ordner schaut und da deine Templates (adm, admx) lädt und anzeigt. gleichzeitig wird ein neuer Ordner {234214-234} erzeugt, wo dann deine eigentlichen Konfiguration der GPO liegt.

Sprich, was passiert mit dem kopieren des PolicyDefinations? Du sorgst nur dafür, dass alles DCs einen einheitlichen Template-Vorlagenordner haben, wo sie ihre informationen ziehen.

Als schlusswort:

Keine Angst, deine bestehenden GPOs bleiben, falls nichts gravierendes nebenher passiert ;)

Gruß
Bitte warten ..
Mitglied: Bullii
17.03.2011 um 10:20 Uhr
Reicht es auf einen DC zu kopieren oder auf alle per Hand?
Bitte warten ..
Mitglied: StrongOne
17.03.2011 um 10:26 Uhr
Diese Frage könntest du dir eigentlich selber beantwort ;)

Zitat von Bullii:
DA mehrere AD Controller gibt syncen die sich die Sysvol Ordner automatisch oder muss ich auf alle Domain Controller kopieren?

Da der Sysvol-Ordner repliziert wird, reicht der Vorgang auf einem DC. Nach der warte zeit, der Replikation (1 Standort default :15sek) sollten die anderen es repliziert haben.

je nach dem, wie viele GPOs und Scripte du hast, um so größer ist der Sysvol ordner und um so länger kann die repl. dauern. Aber bei deinem AD-Standort sollte es max nach 3 min erledigt sein.

Gruß
Bitte warten ..
Mitglied: Bullii
17.03.2011 um 12:19 Uhr
So habe den Ordner jetzt einmal kopiert. Aber wie soll ich mich mit RSAT mit einem W2k3 verbinden? Das Tool läuft doch erst mit Server 2008 Maschinen?
Bitte warten ..
Mitglied: StrongOne
17.03.2011 um 12:26 Uhr
also RSAT gibt es auch für win 7 und das hast du ja auch schon installiert.

Bin mir jetzt nicht sicher. Aber Gruppenrichtlinienverwaltung müsste da mit bei sein. Und das ist das, was du nun brauchst.

Damit kannst du dann dir GPO anlegen (Also DomAdmin).

Diese wird dann automatisch im Sysvol des LogonServers (LogonDC) hinterlegt und ist somit in der Domäne verfügbar.

Somit drehst du das ganze relativ schnell.

Hoffe habe es relativ verständlich ausgedrückt.
Bitte warten ..
Mitglied: Bullii
17.03.2011 um 12:33 Uhr
Leider konnte ich das nicht finden, wenn man RSAT installiert bekommt man ja unter Start -> Alle Programme -> Verwaltung
jede Menge tools wie unter anderem wie z.b. den Server-Manager.
Aber im Ordner Verwaltung kann ich kein Tool finden für die GPO
(alles auf dem Win 7 Rechner jetzt)

Edit: doch habe jetzt gefunden "Gruppenrichtlinienverwaltung"
aber wo sehe ich das mit dem zentralen Speicher jetzt dort?
Bitte warten ..
Mitglied: StrongOne
17.03.2011 um 12:39 Uhr
Ach stimmt... mein fehler...

ist mir gerade eingefallen.. schau mal unter Systemsteuerung und Programme und Feature --> Windows Funktionen.

Da sollte unter Remoteverwaltung oder so jetzt als unter punkt tool Gruppenrichtlinienverwaltung sein.

Das wählen und instellieren und dann kannst du deine GPO bearbeiten.

Darauf achten, dass bei administrativen vorlagen das erwähnte zentrale speichern steht.
Bitte warten ..
Mitglied: Bullii
17.03.2011 um 13:18 Uhr
So das hat alles soweit funktioniert ohne Probleme es steht jetzt auch dort vom zentralen Speicher...
habe nun eine richtlinie erstellt

Offline Dateien unter

Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offline dateien

- "Die Funktion Offline dateien verfügbar machen" -> deaktiviert
- "Offline verfügbar machen entfernen -> aktiviert.

Leider sind die immer noch aktiviert die offline dateien. Ich habe per gpresult /r geschaut die Richtlinie wird angewendet. Aber trotzdem nicht richtig oder ignoriert sie?
Bitte warten ..
Mitglied: StrongOne
17.03.2011 um 13:26 Uhr
Ok... also scheint noch wo anders ein Problem zu sein.

Schau mal auf dem Win 7 mit Gruppenrichtlinienverwaltung bei der GPO ob du auch die neuen Richtilinien eintstellen kannst, die es erst am Win Vista gibt.

Benutzer --> Einstellungen

und test mal ob diese angewendet werden z.B. Laufwerkzuordnen.

schau mal auch in der cmd mit erhöhten rechten bei win 7 mit gpresult /v nach. Am besten umlenken in eine Datei.. sonst wird es wohl zu viel.
Bitte warten ..
Mitglied: Bullii
17.03.2011 um 14:32 Uhr
Also es funktioniert. Die Offline dateien gehen auch aus, es Bedarf wohl bloß ein wenig Wartezeit bzw. zwei Neustarts bis die GPO gezogen hat und man den Computer in die bestimmte OU verschoben hat usw...

Vielen Dank für die Mühe , echt Klasse! Danke!
Bitte warten ..
Mitglied: StrongOne
17.03.2011 um 14:43 Uhr
Ja.. die Wartezeit lag bestimmt daran, dass die Repl. noch nicht durch war.

Also viel spass weiterhin mit win2k3 und Win 7
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Dell Server PE R300 - Windows Server 2016 (2)

Frage von fueak2000 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...