Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO-Verarbeitung in einem Netzwerk mit Win 7, Win XP, Server 2003 und Server 2008 R2

Mitglied: Blackscale

Blackscale (Level 1) - Jetzt verbinden

17.12.2013, aktualisiert 11:34 Uhr, 3443 Aufrufe, 1 Danke

Hallo Community,

nachdem ich mich im Sommer schonmal an euch gewandt habe, um Probleme mit meiner GPO-Verteilung zu lösen, habe ich mich noch damit Beschäftigt und es zum laufen gebracht. Dazu mein Bericht.

Folgendes Netzwerk lieget vor:

1x Windows Server 2003
1x Windows Server 2008
(beide DC, 2003 Haupt-DC)

Clients sind Windows XP und Windows 7.

Als erstes muss man wissen, dass 7 mit admx und XP mit adm arbeitet, d. h. diese beiden muss man dazubringen die gleichen Formate zu verwenden. Außerdem muss man dennen sagen, dass sie auf das Netzwerk warten sollen.

Dies hab ich mit 2 verschiedenen Methoden bewerkstelligt.

1. Für XP und Win7, die die GPO´s schon anwendeten

a) Ich habe die GPO mit "Warten auf Netzwerk"eingestellt, sowohl über unseren 2008 R2, als in einer weitern über unseren 2003er, jeweils in einer eigenen GPO.
b) Dannach hab ich für die XP Rechner über den 2003er eine GPO mit Softwareverteilung eingestellt, welche die Updatepackete Service Packet 3, XMLite (Damit kann XP admx-Files lesen) und CES (KB943729; Damit kann er die Richtlinien ausführen) eingespiet hat.
c) Wenn alles ordenlich installiert worden ist, wurden alle GPO´s die eingespielt worden sind von jedem PC übernommen.

2. Für XP und Win 7, die keine GPO´s nehmen wollten

a) Eine Reg-Datei erstellt, welche dem PC sagt, er solle auf das Netzwerk warten
b) Alle Updates die oben genannt sind, auf einen USB-Speicher oder Netzlaufwerk kopiert
c) Turnschuhe angezogen und los gings an jeden PC, bei Win 7 nur die Reg ausgeführt, bei XP auch die Updates laufen lassen
d) gpupdate /force ausgeführt

Danach haben alle PC´s die über den 2008er eingespielten GPO´s übernommen. Seit dem benutz ich GPO´s für Einstellungen wie USB-Verbot, Ordnerumleitunge, etc...

Ein Tipp noch, GPO´s brauchen Zeit, zumindest bei mir ist mehr als einmal der Fall gewesen, dass eine GPO selbst nach 2 Stunden, 5x neustart und 10x gpupdate /force nicht übernommen worden ist, aber am nächsten oder übernächsten Tag wurden die morgens beim hochfahren übernommen, also Geduld haben, wenn es nicht gleicht klappt.

Man sollte in einem Rundschreiben oder Bekanntmachnung darauf Hinweisen, dass das System geändert worden ist und es zu längeren Startzeiten bzw. Veränderungen am PC kommen kann.
Denn die Benutzer beklagten sich über längeres Startzeiten (logisch, da die PC´s auf das Netzwerk warten) und als ich mehrere Verknüpfungen zu unserer Zeitverwaltung eingespielt hatte, haben sich die Leute beschwert, dass sie diese Verknüpfungen nicht löschen bzw. in einen Ordner verschieben können, was aber auch nicht gewollt von mir bzw. vom Chef gewollt war.
Ich kann also jedem nur den Tipp geben, vor einer neuen Einstellung, welche die User direkt betreffen, kurz bescheid sagen, ansonst steht das Telefon nicht mehr still.

Ansonsten hier noch meine Reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"SyncForegroundPolicy"=dword:00000001
Die Updates konnte ich alle von Microsoft als .msi-Datei runterladen.

Hoffe es gibt jemand dem ich damit helfen konnte.

Gruß,

Blackscale


Ähnliche Inhalte
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgbornWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Windows 10

Win 7 Pro auf Win 10 Pro - Umstiegserfahrung

Erfahrungsbericht von KowaKowalskiWindows 1052 Kommentare

Hi Leute, hier meine Erfahrungen mit dem Umstieg auf Win 10. (Lenovo ThinkPad W510 i7 - Windows 7 Pro ...

Windows 10

Win 10 1703 bietet eine GPO gegen DMA-Attacken

Tipp von DerWoWussteWindows 1013 Kommentare

Was vorher nur über Registrymodifikation ging, hat jetzt eine eigene GPO bekommen: Computerconfig - administrative Templates - Windows Components ...

Windows 7

Total Meltdown: Januar und 2018 Patches reißen Sicherheitslücke in Windows 7 und Server 2008 R2

Information von kgbornWindows 7

Das Ganze lässt sich wohl als 'Sicherheits-GAU' sondergleichen bezeichnen. Zum Jahreswechsel 2017/2018 wurde die Meltdown-Lücke auf Intel-Hardware öffentlich. Microsoft ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 10 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 12 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...