none
Dynamische AddOn Liste GPO RRS feed

  • Frage

  • Guten Tag zusammen!

    Habe da ein Problem bzw. eine Verständnisfrage bzgl. der GPOs:

    In einem Unternehmen werden verschiedene Softwareprodukte eingesetzt, welche jeweils eigene Office Plugins mitbringen. Da nicht jeder Mitarbeiter mit jedem Programm arbeitet, sollen aus Performancegründen die Plugins der jeweils nicht verwendeten Programme deaktiviert werden.

    Habe dazu jeweils eine Sicherheitsgruppe angelegt, die dem User entsprechend zugeordnet wird. Auf die Userobjekte ziehen dann jeweils die Richtlinien entsprechend der Mitgliedschaften. ("Liste der verwalteten Add-Ins")

    Nun bin ich davon ausgegangen, dass sich die GPOs untereinander kumulativ verhalten. D.h. Dass die Addinlist in den Richtlinien je nach wirkender GPO erweitert wird. Das scheint aber nicht der Fall zu sein. Es scheint so, als würde diejenige Richtlinie gewinnen, welche zuletzt geschrieben wird. (Ich kannte die Hierarchie bisher nur als AD GPO schlägt Locale GPO)

    Liege ich da in meiner Annahme richtig?

    Und wenn ja, wie setze ich so eine Addinlist dynamisch um? Ich kann ja schlecht für jeden usecase eine eigene GPO mit entsprechender Addinlist erstellen. Da wäre es wünschenswert gewesen, wenn nicht die komplette Addinlist ersetzt wird, sondern lediglich erweitert.

    Müsste ich für so einen Fall dann die Registryobjekte direkt schreiben lassen? (Einstellungen->Registry) Also nicht über "Liste der verwalteten Add-Ins"?


    Mittwoch, 7. September 2022 10:33

Alle Antworten

  • Hallo,

    bei uns wird das nicht per GPO sondern per Softwareverteilung (Fat-Client und Citrix / WTS) gelöst.

    Donnerstag, 8. September 2022 08:40
  • Manche "Exchange Add-Ins" werden bei uns per "ManagementScope" sehr dynamisch verwendet.
    Donnerstag, 8. September 2022 08:58
  • Hallo Brumblebassen,

    So sichern Sie ein Gruppenrichtlinienobjekt
    Öffnen Sie in der Konsolenstruktur der Gruppenrichtlinien-Verwaltungskonsole (GPMC) Gruppenrichtlinienobjekte in der Gesamtstruktur und Domäne, die das zu sichernde Gruppenrichtlinienobjekt (GPO) enthalten.

    Um ein einzelnes GPO zu sichern, klicken Sie mit der rechten Maustaste auf das GPO und klicken Sie dann auf Sichern. Um alle GPOs in der Domäne zu sichern, klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte und klicken Sie auf Alle sichern.

    Geben Sie im Dialogfeld Gruppenrichtlinienobjekt sichern im Feld Speicherort den Pfad für den Speicherort ein, an dem Sie die GPO-Sicherungen speichern möchten, oder klicken Sie auf Durchsuchen, suchen Sie den Ordner, in dem Sie die GPO-Sicherungen speichern möchten, und klicken Sie dann auf OK.

    Geben Sie im Feld Beschreibung eine Beschreibung für die GPOs ein, die Sie sichern möchten, und klicken Sie dann auf Sichern. Wenn Sie mehrere GPOs sichern, gilt die Beschreibung für alle GPOs, die Sie sichern.

    Klicken Sie nach Abschluss des Vorgangs auf OK.

    hier der Link zum besseren Verständnis: https://docs.microsoft.com/de-DE/ previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789193(v=ws. 11)
    Freitag, 9. September 2022 08:47