none
GPO zentraler Speicher: \\contoso.com\SYSVOL\contoso.com\policies befinden sich bereits policies RRS feed

 > 

Antworten

  • Question
    Anmelden
    1
    Anmelden

    d.h. da ich zur Zeit meine templates in C:\Windows\PolicyDefinitions im DC habe sind diese produktiv/aktiv da bereits GPOs eingestellt sind.

    Du verwechselst da was völlig...

    a) GPOs und ihre Einstellungen
    b) ADM(x)-Vorlagen

    ADMX sind nur blöde Textdateien, die festlegen, was Du im GPEdit unter "Administrative Vorlagen" zu sehen bekommst. Für die Verarbeitung von GPOs auf dem Client sind sie irrelevant.

    GPEdit schaut beim Start zunächst nach \\domain\...\sysvol\policies\PolicyDefinitions. Gibt es den Ordner, werden ADMX von dort geladen. Gibt es ihn nicht, werden sie von %windir%\PolicyDefinitions geladen.

    Der Vorteil von Sysvol ist, daß Du nur einen zentralen Speicherort für ADMX hast. Kopierst Du da die aktuellen von Win10 1709 rein, sind dessen Settings sofort in jedem GPEdit verfügbar. Alternativ müßtest Du die ADMX von 1709 auf jedem Admin-Rechner nach %windir%\PolicyDefinitions kopieren - das kann lästig sein, weil Du da erst den Besitz übernehmen und die ACL ändern mußt.

    wo bekomme ich dann die templates \\DOMÄNE\SYSVOL\DOMÄNE\Policies\PolicyDefinitions produktiv?

    Einfach reinkopieren.

    Kauf Dir doch mal ein Buch zum Thema :-)

    • Als Antwort vorgeschlagen Benjamin.Hoch Mittwoch, 19. September 2018 09:18
    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2018 09:24
    Mittwoch, 19. September 2018 09:02
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Nein, bringt auch nichts da du die Vorlagen nicht direkt verwendet kannst, sondern die GPO.mmc diese lädt und in der Konsole nur die entsprechenden Einstellungsmöglichkeiten anbietet oder eben nicht.

    Als Beispiel mit geladener Citrix.admx Datei sieht es dann so aus wenn man eine GPO bearbeitet.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    • Bearbeitet Benjamin.Hoch Mittwoch, 19. September 2018 08:24
    • Als Antwort vorgeschlagen Benjamin.Hoch Mittwoch, 19. September 2018 09:18
    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2018 09:25
    Mittwoch, 19. September 2018 08:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Das hat aber nichts mit den Vorlagen zu tun, sondern wie du die GPOs baust und dann verknüpfst. Wenn eine Windows Version die Einstellungen nicht unterstützt dann passiert im Zweifel einfach nichts. Zudem kannst du ja die GPOs nach OUs, nach Betriebssystem, oder nach sonst was filtern.

    Die Vorlagen kannst du nicht filtern oder mal anwenden und dann wieder nicht. Die Vorlagen sind da oder nicht da. Spätentens wenn du eine GPO mit einer Vorlage baust die nur auf deinem Rechner ist, gehen die Einstellungen aus der Vorlage aber produktiv sobald die GPOs verknüpft wird.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    • Bearbeitet Benjamin.Hoch Mittwoch, 19. September 2018 08:33
    • Als Antwort vorgeschlagen Benjamin.Hoch Mittwoch, 19. September 2018 09:18
    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2018 09:25
    Mittwoch, 19. September 2018 08:33
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Roland,

    weil alle GPOs dort immer erstellt werden, dass ist der Speicherort für GPOs. Von dort werden sie von den Mitgliedsserver abgerufen und verarbeitet.

    Was hast du denn vor?

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    Mittwoch, 19. September 2018 07:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Benjamin,

    d.h. meine GPOs sind bereits dort enthalten?
    Sie liegen doch unter C:\Windows\PolicyDefinitions

    Viele Grüße
    Roland

    Mittwoch, 19. September 2018 07:45
    |
  • Question
    Anmelden
    0
    Anmelden

    In dem C:\Windows\PolicyDefinitions liegen die Templates (Vorlagen) für die GPOs (die admx Dateien) aber nicht die aktiven GPOs mit den definierten Einstellungen. Im Sysvol liegen die Gruppenrichtlinien welche du aus den Vorlagen erstellt hast.

    Du kannst aber die Vorlagen auch zentral bereitstellen. Dann kann man eine GPO Konsole auf einem anderen System öffnen und auf die Vorlagen zugreifen. Aber die aktiven GPOs kannst du nicht verschieben.

    Diesen zentralen Speicher brauchst du auch nur wenn du von einem anderen Rechner als den DCs alle Vorlagen haben möchtest. Du kannst ja für Citrix (als Beispiel) dir die Vorlagen laden und dann dort speichern. Wenn sie lokal liegen dann kannst du neue Regeln nur lokal an dem Rechner erstellen, liegen sie im Zentralen Speicher kannst du sie von allen Systemen erstellen. Die erstellten GPOs landen aber immer in dem ob genannten Pfad.

    https://msdn.microsoft.com/en-us/library/bb530196.aspx 

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Mittwoch, 19. September 2018 07:50
    |
  • Question
    Anmelden
    0
    Anmelden

    d.h. wenn ich sowie nur eine single Domain mit 2-3 DCs habe, dann ergeben sich aus dem zentralen Speicher keine Vorteile gegenüber der lokalen Speicherung auf dem DC?

    Viele Grüße
    Roland

    Mittwoch, 19. September 2018 08:00
    |
  • Question
    Anmelden
    0
    Anmelden
    Der Vorteil bei dem zentralen Speicher ergibt ist erst dann wenn du admx Dateien einbindest, welche nicht im normalen Lieferumfang dabei sind. Wie Citrix, wie Windows 10 (neue Builds) oder Office (neue Versionen),.... Nur wenn du diese Vorlagen von anderen Rechner nutzt um GPOs zu erstellen (und das sollte man, da man nicht auf einem DC arbeitet) dann nutzt dir der zentrale Speicher. Wenn du alleine die GPOs machst und sowieso immer am selben Rechner sitzt dann hast du keinen Vorteil.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Mittwoch, 19. September 2018 08:06
    |
  • Question
    Anmelden
    0
    Anmelden

    ich möchte lediglich aktuelle Windows 10 Vorlagen für unseren WSUS verwenden.
    die Vorlagen kann mir ja genauso gut in einen separaten Ordner in C:\Windows\PolicyDefinitions legen.

    Viele Grüße
    Roland

    Mittwoch, 19. September 2018 08:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Du kannst die admx Dateien auch gleich nach \\DOMÄNE\SYSVOL\DOMÄNE\Policies\PolicyDefinitions kopieren. Macht die selbe Arbeit und hast sie überall.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Mittwoch, 19. September 2018 08:14
    |
  • Question
    Anmelden
    0
    Anmelden

    ist eine Trennung in Unterordner sinnvoll für z.B. Windows 1803 admx ?

    Viele Grüße
    Roland

    Mittwoch, 19. September 2018 08:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Nein, bringt auch nichts da du die Vorlagen nicht direkt verwendet kannst, sondern die GPO.mmc diese lädt und in der Konsole nur die entsprechenden Einstellungsmöglichkeiten anbietet oder eben nicht.

    Als Beispiel mit geladener Citrix.admx Datei sieht es dann so aus wenn man eine GPO bearbeitet.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    • Bearbeitet Benjamin.Hoch Mittwoch, 19. September 2018 08:24
    • Als Antwort vorgeschlagen Benjamin.Hoch Mittwoch, 19. September 2018 09:18
    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2018 09:25
    Mittwoch, 19. September 2018 08:21
    |
  • Question
    Anmelden
    0
    Anmelden

    aber wie sortiere ich verschiedene Windows 10 Versionen?
    nicht alle Windows 10 PCs bei uns sind auf dem letzten Update-Stand (1803)
    gibt außerdem noch vereinzelt Windows 7 PCs

    Viele Grüße
    Roland

    Mittwoch, 19. September 2018 08:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Das hat aber nichts mit den Vorlagen zu tun, sondern wie du die GPOs baust und dann verknüpfst. Wenn eine Windows Version die Einstellungen nicht unterstützt dann passiert im Zweifel einfach nichts. Zudem kannst du ja die GPOs nach OUs, nach Betriebssystem, oder nach sonst was filtern.

    Die Vorlagen kannst du nicht filtern oder mal anwenden und dann wieder nicht. Die Vorlagen sind da oder nicht da. Spätentens wenn du eine GPO mit einer Vorlage baust die nur auf deinem Rechner ist, gehen die Einstellungen aus der Vorlage aber produktiv sobald die GPOs verknüpft wird.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    • Bearbeitet Benjamin.Hoch Mittwoch, 19. September 2018 08:33
    • Als Antwort vorgeschlagen Benjamin.Hoch Mittwoch, 19. September 2018 09:18
    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2018 09:25
    Mittwoch, 19. September 2018 08:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Vorlagen kannst du nicht filtern oder mal anwenden und dann wieder nicht. Die Vorlagen sind da oder nicht da. Spätentens wenn du eine GPO mit einer Vorlage baust die nur auf deinem Rechner ist, gehen die Einstellungen aus der Vorlage aber produktiv sobald die GPOs verknüpft wird.

    d.h. da ich zur Zeit meine templates in C:\Windows\PolicyDefinitions im DC habe sind diese produktiv/aktiv da bereits GPOs eingestellt sind.

    wo bekomme ich dann die templates \\DOMÄNE\SYSVOL\DOMÄNE\Policies\PolicyDefinitions produktiv?

    Viele Grüße
    Roland

    Mittwoch, 19. September 2018 08:48
    |
  • Question
    Anmelden
    1
    Anmelden

    d.h. da ich zur Zeit meine templates in C:\Windows\PolicyDefinitions im DC habe sind diese produktiv/aktiv da bereits GPOs eingestellt sind.

    Du verwechselst da was völlig...

    a) GPOs und ihre Einstellungen
    b) ADM(x)-Vorlagen

    ADMX sind nur blöde Textdateien, die festlegen, was Du im GPEdit unter "Administrative Vorlagen" zu sehen bekommst. Für die Verarbeitung von GPOs auf dem Client sind sie irrelevant.

    GPEdit schaut beim Start zunächst nach \\domain\...\sysvol\policies\PolicyDefinitions. Gibt es den Ordner, werden ADMX von dort geladen. Gibt es ihn nicht, werden sie von %windir%\PolicyDefinitions geladen.

    Der Vorteil von Sysvol ist, daß Du nur einen zentralen Speicherort für ADMX hast. Kopierst Du da die aktuellen von Win10 1709 rein, sind dessen Settings sofort in jedem GPEdit verfügbar. Alternativ müßtest Du die ADMX von 1709 auf jedem Admin-Rechner nach %windir%\PolicyDefinitions kopieren - das kann lästig sein, weil Du da erst den Besitz übernehmen und die ACL ändern mußt.

    wo bekomme ich dann die templates \\DOMÄNE\SYSVOL\DOMÄNE\Policies\PolicyDefinitions produktiv?

    Einfach reinkopieren.

    Kauf Dir doch mal ein Buch zum Thema :-)

    • Als Antwort vorgeschlagen Benjamin.Hoch Mittwoch, 19. September 2018 09:18
    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2018 09:24
    Mittwoch, 19. September 2018 09:02
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    meine ADMX in C:\Windows\PolicyDefinitions tragen ein Datum aus Juli 2016
    ist es sinnvoll meine alten ADMX in den sysvol\PolicyDefinitions zu kopieren?

    Viele Grüße
    Roland

    ok, kaufe mir ein Buch :-)
    (oder bitte meinen Arbeitgeber freundlich um die Finanzierung des Buches) ;-)

    Mittwoch, 19. September 2018 09:21
    |
  • Question
    Anmelden
    0
    Anmelden

    > ist es sinnvoll meine alten ADMX in den sysvol\PolicyDefinitions zu kopieren?

    Nein. Nimm die hier: https://www.microsoft.com/de-DE/download/details.aspx?id=56880

    Mittwoch, 19. September 2018 11:04
    |
    Beantworter