Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO-Verarbeitung in einem Netzwerk mit Win 7, Win XP, Server 2003 und Server 2008 R2

Erfahrungsbericht Microsoft Windows Netzwerk

Mitglied: Blackscale

Blackscale (Level 1) - Jetzt verbinden

17.12.2013, aktualisiert 11:34 Uhr, 3408 Aufrufe, 1 Danke

Hallo Community,

nachdem ich mich im Sommer schonmal an euch gewandt habe, um Probleme mit meiner GPO-Verteilung zu lösen, habe ich mich noch damit Beschäftigt und es zum laufen gebracht. Dazu mein Bericht.

Folgendes Netzwerk lieget vor:

1x Windows Server 2003
1x Windows Server 2008
(beide DC, 2003 Haupt-DC)

Clients sind Windows XP und Windows 7.

Als erstes muss man wissen, dass 7 mit admx und XP mit adm arbeitet, d. h. diese beiden muss man dazubringen die gleichen Formate zu verwenden. Außerdem muss man dennen sagen, dass sie auf das Netzwerk warten sollen.

Dies hab ich mit 2 verschiedenen Methoden bewerkstelligt.

1. Für XP und Win7, die die GPO´s schon anwendeten

a) Ich habe die GPO mit "Warten auf Netzwerk"eingestellt, sowohl über unseren 2008 R2, als in einer weitern über unseren 2003er, jeweils in einer eigenen GPO.
b) Dannach hab ich für die XP Rechner über den 2003er eine GPO mit Softwareverteilung eingestellt, welche die Updatepackete Service Packet 3, XMLite (Damit kann XP admx-Files lesen) und CES (KB943729; Damit kann er die Richtlinien ausführen) eingespiet hat.
c) Wenn alles ordenlich installiert worden ist, wurden alle GPO´s die eingespielt worden sind von jedem PC übernommen.

2. Für XP und Win 7, die keine GPO´s nehmen wollten

a) Eine Reg-Datei erstellt, welche dem PC sagt, er solle auf das Netzwerk warten
b) Alle Updates die oben genannt sind, auf einen USB-Speicher oder Netzlaufwerk kopiert
c) Turnschuhe angezogen und los gings an jeden PC, bei Win 7 nur die Reg ausgeführt, bei XP auch die Updates laufen lassen
d) gpupdate /force ausgeführt

Danach haben alle PC´s die über den 2008er eingespielten GPO´s übernommen. Seit dem benutz ich GPO´s für Einstellungen wie USB-Verbot, Ordnerumleitunge, etc...

Ein Tipp noch, GPO´s brauchen Zeit, zumindest bei mir ist mehr als einmal der Fall gewesen, dass eine GPO selbst nach 2 Stunden, 5x neustart und 10x gpupdate /force nicht übernommen worden ist, aber am nächsten oder übernächsten Tag wurden die morgens beim hochfahren übernommen, also Geduld haben, wenn es nicht gleicht klappt.

Man sollte in einem Rundschreiben oder Bekanntmachnung darauf Hinweisen, dass das System geändert worden ist und es zu längeren Startzeiten bzw. Veränderungen am PC kommen kann.
Denn die Benutzer beklagten sich über längeres Startzeiten (logisch, da die PC´s auf das Netzwerk warten) und als ich mehrere Verknüpfungen zu unserer Zeitverwaltung eingespielt hatte, haben sich die Leute beschwert, dass sie diese Verknüpfungen nicht löschen bzw. in einen Ordner verschieben können, was aber auch nicht gewollt von mir bzw. vom Chef gewollt war.
Ich kann also jedem nur den Tipp geben, vor einer neuen Einstellung, welche die User direkt betreffen, kurz bescheid sagen, ansonst steht das Telefon nicht mehr still.

Ansonsten hier noch meine Reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"SyncForegroundPolicy"=dword:00000001
Die Updates konnte ich alle von Microsoft als .msi-Datei runterladen.

Hoffe es gibt jemand dem ich damit helfen konnte.

Gruß,

Blackscale


Ähnliche Inhalte
Windows Server
Win Server 2008 R2: slow RDP download
Beitrag von 2 Kommentare

Frage von JoergZ zum Thema Windows Server

Windows 10
Nur signierte Makros ausführen - Server 2008 R2 - Win 10 - Office 2007
Beitrag von

Frage von erikro zum Thema Windows 10

Windows Server
SQL Server 2008 auf Server 2012 R2 lauffähig?
Beitrag von 9 Kommentare

Frage von achim222 zum Thema Windows Server

Windows Server
Upgrade von Win Server 2008 auf 2012 gescheitert
Beitrag von 19 Kommentare

Frage von Ghost108 zum Thema Windows Server

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 2 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von 2 Kommentare

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von 1 Kommentar

Information von Penny.Cilin zum Thema Sicherheit

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10