none
Umstellung ADM => ADMX / Windows XP => Windows 7 RRS feed

  • Frage

  • Hallo Forengemeinde!

    Ich bin gerade dabei mich auf die Umstellung eines Netztes von Windows XP auf Windows 7 vorzubereiten (Server wurden bereits von Windows 2000 auf Windows 2008 R2 umgestellt) und bin nun beim Thema "GPOs" angekommen.

    In der betreffenden AD existieren (und funktionieren) GPOs auf Basis der ADM-Vorlagen die auf die Windows XP Clients wirken. Ich habe nun folgende Fragen:

    • Wirken diese GPOs auch auf Windows 7 Clients oder müssen neue auf Basis der ADMX-Vorlagen erstellte GPOs her?

    (Das in den alten Vorlagen vermtl. viele Dinge für Windows 7 gar nicht einzustellen sind ist mir klar, es geht mir hier um die Basics (Steuerung der Windows Firewall, Steuerung der Windows Updates, Proxy-Einstellungen etc.)

    Irgendwann werde ich ja eh auf neue GPOs auf Basis der ADMX-Vorlagen umsteigen müssen, außerdem würde mir eine "gemischte Umgebung" mit ADM- und ADMX-GPOs nicht so gut gefallen, daher noch folgende Frage:

    • Kann ich meine alten GPOs irgendwie "konvertieren" oder muss ich eine neue GPO auf Basis der ADMX-Vorlagen erstellen und in dieser dann alle Einstellungen noch mal vornehmen?

    Vielen Dank im voraus!

    TJ Hooker

     

    Mittwoch, 9. März 2011 08:26

Antworten

  • Hi,

    Am 10.03.2011 20:16, schrieb T.J. Hooker:

    WENN die Einstellung für [...]

    Dieses wenn gibt es nicht. Solange es sich um die offiziellen
    ADM(x) handelt. Die neuen beinhalten alle Einstellungen der alten
    Vorlagen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 19:32
  • Hi,

    Am 09.03.2011 09:26, schrieb T.J. Hooker:

    * Wirken diese GPOs auch auf Windows 7 Clients oder müssen neue auf
    Basis der ADMX-Vorlagen erstellte GPOs her?

    ADM oder ADMX ist nur ein Mittel zum erreichen desselben Ziels.
    http://www.gruppenrichtlinien.de/adm/Wie_funktioniert_ein_ADM_Template.htm

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Mittwoch, 9. März 2011 08:54
  • Am 10.03.2011 schrieb T.J. Hooker:
    Hi,

    Ich war mir - um im Bilde zu bleiben - nicht sicher, ob die "Löcher" bei Win 7 noch an den selben Stellen sind wie bei Win XP,

    Häh? SChablone ist silber (ADM) oder Hellgrün-Metallic (admx). Wo ist der
    Unterschied? ;)

    oder ob "ADM-Löcher" gar keine Auswirkung mehr haben, weil die "ADMX-Löcher" (für die selbe Funktion) bei Win 7 an anderer Stelle sind.

    Ich glaub du hast das mit der Schablone noch nicht ganz verstanden. ;)

    Aber so wie ich Dich verstehe ich das der Fall, meine alte ADM-Update-GPO wird also z.B. auch Win 7 Clients zu meinem WSUS-Server führen?

    Korrekt. Warum sollte sie auch nicht. Hat nämlich mit adm und/oder admx
    wenig zu tun. Du siehst übrigens immer dann den Fehler, wenn auf nem Windows
    7 die unter XP konfigurierten Richtlinien nicht editierbar sind. ;)

    Kann evtl. noch jemand was zu der Konvertierung sagen?

    Was willst du konvertieren?
    Wirf die adm Dateien einfach raus aus den Policyverzeichnissen der GPOs und
    du bist fertig mit konvertieren. ;)

    Bye
    Norbert

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 12:57
    Moderator
  • Am 10.03.2011 20:48, schrieb T.J. Hooker:

    z.B. die Windows-Update-Einstellungen in Windows 7 an der selben
    Stelle vorgenommen werden müssen wie in Windows XP.

    also noch mal:
    - wenn sich etwas geändert hat, dann wäre es im ADM(x), sowohl die alte
      einstellung, als auch die Neue
    - wenn der Regsitry Wert ein anderer wäre, dann würde das ADM(x) nur den
      Displayname anzeigen, den es dafür kennt. Der "neue" wäre also "nicht
      konfiguriert".
    - MS verändert keine RegWerte einfach mal so

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 20:11
  • Am 10.03.2011 schrieb T.J. Hooker:
    Hi,

    Ich versuche noch mal zu erklären was in meinem Kopf rumschwirrt:

    Hör auf damit. ;) Nochmal nachdenken, was bei den Policies steht:
    Unterstützt auf... Könnte es sein, dass es deswegen schon gar nicht anders
    möglich ist, als dass alt und neu identisch sein müssen? Ist schliesslich
    die selbe Vorlage, oder?

    WENN die Einstellung für z.B. die Windows-Updates bei Windows 7 an einer anderen Stelle gemacht werden als bei Windows XP, ich für das Bohren der Löcher aber eine ADM (=Windows XP)-Schablone verwende, bohre ich Löcher in Windows 7, die gar keine Auswirkungen auf die Windows-Updates haben, weil das "Windows-Update-Loch" bei Windows 7 an einer ganz anderen Stelle hätte gebohrt werden müssen. Vergleichbar evtl. mit einem Registry-Eintrag bei dem man sich vertippt hat, der hat dann (bestenfalls) gar keine Wirkung.

    Ich spare mir jetzt den Screenshot. OK nochmal von oben. Öffne eine mit
    XP/2003 angelegte Richtlinie mal mit dem GPMC auf einem Windows 7. Ist die
    Windows Update Richtlinie konfiguriert? Dann stimmen wohl Löcher der alten
    Schablone mit der neuen Schablone überein, oder? ;)

    Bye
    Norbert

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:54
    • Tag als Antwort aufgehoben T.J. Hooker Freitag, 11. März 2011 06:55
    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 23:05
    Moderator

Alle Antworten

  • Hi,

    Am 09.03.2011 09:26, schrieb T.J. Hooker:

    * Wirken diese GPOs auch auf Windows 7 Clients oder müssen neue auf
    Basis der ADMX-Vorlagen erstellte GPOs her?

    ADM oder ADMX ist nur ein Mittel zum erreichen desselben Ziels.
    http://www.gruppenrichtlinien.de/adm/Wie_funktioniert_ein_ADM_Template.htm

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Mittwoch, 9. März 2011 08:54
  • Hi!

    Danke für die Rückmeldung!

    Yepp, die Sache mit den Löchern und der Schablone.

    Ich war mir - um im Bilde zu bleiben - nicht sicher, ob die "Löcher" bei Win 7 noch an den selben Stellen sind wie bei Win XP, oder ob "ADM-Löcher" gar keine Auswirkung mehr haben, weil die "ADMX-Löcher" (für die selbe Funktion) bei Win 7 an anderer Stelle sind. Aber so wie ich Dich verstehe ich das der Fall, meine alte ADM-Update-GPO wird also z.B. auch Win 7 Clients zu meinem WSUS-Server führen?

    Kann evtl. noch jemand was zu der Konvertierung sagen? Wäre zwar nur Kosmetik, weil die ADM-Vorlagen ja nach wie vor wirken, aber ich fände es gut...

    Danke im voraus!

    TJ Hooker

    Donnerstag, 10. März 2011 11:25
  • Am 10.03.2011 schrieb T.J. Hooker:
    Hi,

    Ich war mir - um im Bilde zu bleiben - nicht sicher, ob die "Löcher" bei Win 7 noch an den selben Stellen sind wie bei Win XP,

    Häh? SChablone ist silber (ADM) oder Hellgrün-Metallic (admx). Wo ist der
    Unterschied? ;)

    oder ob "ADM-Löcher" gar keine Auswirkung mehr haben, weil die "ADMX-Löcher" (für die selbe Funktion) bei Win 7 an anderer Stelle sind.

    Ich glaub du hast das mit der Schablone noch nicht ganz verstanden. ;)

    Aber so wie ich Dich verstehe ich das der Fall, meine alte ADM-Update-GPO wird also z.B. auch Win 7 Clients zu meinem WSUS-Server führen?

    Korrekt. Warum sollte sie auch nicht. Hat nämlich mit adm und/oder admx
    wenig zu tun. Du siehst übrigens immer dann den Fehler, wenn auf nem Windows
    7 die unter XP konfigurierten Richtlinien nicht editierbar sind. ;)

    Kann evtl. noch jemand was zu der Konvertierung sagen?

    Was willst du konvertieren?
    Wirf die adm Dateien einfach raus aus den Policyverzeichnissen der GPOs und
    du bist fertig mit konvertieren. ;)

    Bye
    Norbert

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 12:57
    Moderator
  • Hi!

    Ich versuche noch mal zu erklären was in meinem Kopf rumschwirrt:

    Ich bohre Löcher (also nehme Einstellungen im Betriebssystem vor) DURCH die Schablone, das Entscheidende sind die Löcher und nicht die Schablone. So weit so klar.

    WENN die Einstellung für z.B. die Windows-Updates bei Windows 7 an einer anderen Stelle gemacht werden als bei Windows XP, ich für das Bohren der Löcher aber eine ADM (=Windows XP)-Schablone verwende, bohre ich Löcher in Windows 7, die gar keine Auswirkungen auf die Windows-Updates haben, weil das "Windows-Update-Loch" bei Windows 7 an einer ganz anderen Stelle hätte gebohrt werden müssen. Vergleichbar evtl. mit einem Registry-Eintrag bei dem man sich vertippt hat, der hat dann (bestenfalls) gar keine Wirkung.

    TJ Hooker

    • Bearbeitet T.J. Hooker Donnerstag, 10. März 2011 20:05
    Donnerstag, 10. März 2011 19:16
  • Hi,

    Am 10.03.2011 20:16, schrieb T.J. Hooker:

    WENN die Einstellung für [...]

    Dieses wenn gibt es nicht. Solange es sich um die offiziellen
    ADM(x) handelt. Die neuen beinhalten alle Einstellungen der alten
    Vorlagen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 19:32
  • Hi!

    Wir sprechen noch etwas aneinander vorbei fürchte ich fast...

    Das die alten Einstellungen auch in den neuen Vorlagen vorhanden sind ist mir bewusst. Die neuen Vorlagen beinhalten somit alle alten Einstellungen (z.B. für Windows XP) und darüber hinaus auch die neuen Einstellungen (z.B. für Windows 7).

    Meine Frage bezog sich aber weniger auf die Vorlagen als auf die Windows-Version. Im Grunde steht die Frage dahinter, ob z.B. die Windows-Update-Einstellungen in Windows 7 an der selben Stelle vorgenommen werden müssen wie in Windows XP. Wie ich weiter oben schon fragte, passen diese Einstellungen (die für Windows XP funktionierten) aus den alten Vorlagen auch (noch) auf Windows 7.

    Wie Du nun aber schon mehrfach ausgeführt hast (Danke dafür!) ist das ja wohl der Fall.

    Zum Thema Migration der alten GPOs: Wie oben ja schon beschrieben kann ich in meinen alten GPOs sicherlich viele Einstellungen für Windows 7 gar nicht vornehmen, weil diese Einstellungen in den alten ADM-Vorlagen gar nicht enthalten/vorgesehen sind. Will ich nun diese Einstellungen vornehmen, so meine Denke, muss ich ja eine neue zusätzliche GPO erzeugen (die basiert ja dann nämlich auf den neuen Vorlagen und beinhaltet die gewünschten Punkte). Ergebnis wären 2 GPOs um meine Windows 7 Clients zu steuern. Das missfäält mir, ich würde da lieber EINE GPO haben. Sinnigerweise sollte das die aus den neuen vorlagen erstellte sein. In dieser muss ich ja, will ich die alte GPO abschaffen, aber ja die Einstellungen, die ich in der alten GPO vorgenommen habe, noch mal machen. Die Frage war ob DAS automatisiert werden kann oder ob Handarbeit angesagt ist.

    TJ Hooker

    Donnerstag, 10. März 2011 19:48
  • Am 10.03.2011 20:48, schrieb T.J. Hooker:

    z.B. die Windows-Update-Einstellungen in Windows 7 an der selben
    Stelle vorgenommen werden müssen wie in Windows XP.

    also noch mal:
    - wenn sich etwas geändert hat, dann wäre es im ADM(x), sowohl die alte
      einstellung, als auch die Neue
    - wenn der Regsitry Wert ein anderer wäre, dann würde das ADM(x) nur den
      Displayname anzeigen, den es dafür kennt. Der "neue" wäre also "nicht
      konfiguriert".
    - MS verändert keine RegWerte einfach mal so

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 20:11
  • Am 10.03.2011 schrieb T.J. Hooker:
    Hi,

    Ich versuche noch mal zu erklären was in meinem Kopf rumschwirrt:

    Hör auf damit. ;) Nochmal nachdenken, was bei den Policies steht:
    Unterstützt auf... Könnte es sein, dass es deswegen schon gar nicht anders
    möglich ist, als dass alt und neu identisch sein müssen? Ist schliesslich
    die selbe Vorlage, oder?

    WENN die Einstellung für z.B. die Windows-Updates bei Windows 7 an einer anderen Stelle gemacht werden als bei Windows XP, ich für das Bohren der Löcher aber eine ADM (=Windows XP)-Schablone verwende, bohre ich Löcher in Windows 7, die gar keine Auswirkungen auf die Windows-Updates haben, weil das "Windows-Update-Loch" bei Windows 7 an einer ganz anderen Stelle hätte gebohrt werden müssen. Vergleichbar evtl. mit einem Registry-Eintrag bei dem man sich vertippt hat, der hat dann (bestenfalls) gar keine Wirkung.

    Ich spare mir jetzt den Screenshot. OK nochmal von oben. Öffne eine mit
    XP/2003 angelegte Richtlinie mal mit dem GPMC auf einem Windows 7. Ist die
    Windows Update Richtlinie konfiguriert? Dann stimmen wohl Löcher der alten
    Schablone mit der neuen Schablone überein, oder? ;)

    Bye
    Norbert

    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:54
    • Tag als Antwort aufgehoben T.J. Hooker Freitag, 11. März 2011 06:55
    • Als Antwort markiert T.J. Hooker Freitag, 11. März 2011 06:57
    Donnerstag, 10. März 2011 23:05
    Moderator
  • Hör auf damit. ;)

    Ich kann zwar noch nicht ganz finden das das der Sinn eines (dieses) Forums ist, aber gut, ich schweige.

    TJ Hooker

    Freitag, 11. März 2011 06:54
  • Am 11.03.2011 schrieb T.J. Hooker:
    Moin,

    Hör auf damit. ;)

    Ich kann zwar noch nicht ganz finden das das der Sinn eines (dieses) Forums ist, aber gut, ich schweige.

    Den Smiley hast du schon gesehen, oder? Ich bezog mich im Übrigen auf das
    "Schwirren lassen", und nicht auf deine Teilnahme hier im Forum. ;)

    Bye
    Norbert

    Freitag, 11. März 2011 09:38
    Moderator
  • Yepp, gesehen (und auch mit zitiert).

    TJ Hooker

    Freitag, 11. März 2011 17:18
  • Am 11.03.2011 schrieb T.J. Hooker:
    Hi,

    Yepp, gesehen (und auch mit zitiert).

    OK, nicht dass ich vermuten könnte, dass du einfach nur humorlos seist. ;)

    SChönes WE
    Norbert


    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?

    Sonntag, 13. März 2011 14:36
    Moderator
  • Mit einigen Ausnahmen:

    USER Administrative Templates\Windows-Komponenten\Internet Explorer MediaSettings Medienleiste des Explorers konfigurieren HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions!No_LaunchMediaBar, HKLM\Software\Microsoft\Internet Explorer\media!Autoplay mindestens Internet Explorer v6.0

    Die ist bei XP von SP1 nach SP2 aus dem Inetres.adm verschwunden :-) Aber das ist - und bleibt - hoffentlich Schnee von gestern. Aus dem System.adm sind damals weitere 5 Settings entsorgt worden.


    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Mittwoch, 16. März 2011 16:41
    Beantworter