none
Windwos 10 Sperrbildschirm per GPO mit Server 2008 R2 deaktivieren

    Frage

  • Hallo!

    Ich weiß eigentlich wie es geht, ich hab nur das Problem, dass mein Server mir in den GPO Einstellungen die nötige Auswahl nicht anzeigt.

    Soll heißen ich habe eine neues GPO angelegt unt wollte unter

    Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Systemsteuerung\Anpassen

    Nicht die Option "Sperrbildschirm deaktivieren" (siehe Bild)

    Wie kann ich mein Problem lösen?

    Vielen Dank für eure Unterstützung.

    VG

    Simon

    Donnerstag, 9. Mai 2019 12:18

Antworten

  • Hi Simon,

    hast Du Dir die ADMX-Vorlagen für Windows 10 auf den Server kopiert? Server 2008 R2 kennt ja standardmäßig nur seine eigenen Settings bzw. die für Windows 7. Dementsprechend musst Du die ADMX-Dateien entweder downloaden oder von einem Windows 10-Client kopieren (C:\WINDOWS\PolicyDefinitions).

    Idealerweise aktualisierst Du Deinen Server auf ein aktuelleres Server-OS wie Windows Server 2016 oder 2019 - Server 2008 R2 hat nur noch Support bis 14.01.2020. Damit kannst Du zwei Fliegen mit einer Klappe schlagen - aber das nur am Rande. ;-)


    Liebe Grüße

    Ben

    _____________________________________

    Client certifications:

    MCITP Windows 7, MCSA Windows 8, MCSA Windows 10

    Server/Cloud certifications:

    MCSA Office 365, MCSA SQL Server 2014

    Legacy certifications:

    MCSE Communications, MCSE Server Infrastructure, MCSE Messaging

    New certifications:

    MCSE Cloud Platform and Infrastructure [2016], MCSE Mobility [2016], MCSE Productivity [2017]

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    • Als Antwort markiert Becksiboy Montag, 13. Mai 2019 10:04
    Donnerstag, 9. Mai 2019 12:32

Alle Antworten

  • Hi Simon,

    hast Du Dir die ADMX-Vorlagen für Windows 10 auf den Server kopiert? Server 2008 R2 kennt ja standardmäßig nur seine eigenen Settings bzw. die für Windows 7. Dementsprechend musst Du die ADMX-Dateien entweder downloaden oder von einem Windows 10-Client kopieren (C:\WINDOWS\PolicyDefinitions).

    Idealerweise aktualisierst Du Deinen Server auf ein aktuelleres Server-OS wie Windows Server 2016 oder 2019 - Server 2008 R2 hat nur noch Support bis 14.01.2020. Damit kannst Du zwei Fliegen mit einer Klappe schlagen - aber das nur am Rande. ;-)


    Liebe Grüße

    Ben

    _____________________________________

    Client certifications:

    MCITP Windows 7, MCSA Windows 8, MCSA Windows 10

    Server/Cloud certifications:

    MCSA Office 365, MCSA SQL Server 2014

    Legacy certifications:

    MCSE Communications, MCSE Server Infrastructure, MCSE Messaging

    New certifications:

    MCSE Cloud Platform and Infrastructure [2016], MCSE Mobility [2016], MCSE Productivity [2017]

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    • Als Antwort markiert Becksiboy Montag, 13. Mai 2019 10:04
    Donnerstag, 9. Mai 2019 12:32
  • Am 09.05.2019 schrieb Becksiboy:

    Ich weiß eigentlich wie es geht, ich hab nur das Problem, dass mein Server mir in den GPO Einstellungen die nötige Auswahl nicht anzeigt.

    Soll heißen ich habe eine neues GPO angelegt unt wollte unter

    Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Systemsteuerung\Anpassen

    Nicht die Option "Sperrbildschirm deaktivieren" (siehe Bild)


    Wie kann ich mein Problem lösen?

    Entweder die GPO von einem Client mit installierter GPMC.MSC aus
    erstellen und editieren, oder einen Central Store einrichten. Dort
    kopierst Du die ADMX-Templates vom Server und vom Client. https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Freitag, 10. Mai 2019 15:44
  • 

    Danke für die Antworten. Sowas habe ich mir schon gedacht, aber nicht gefunden.

    @Ben: Bekomme 2020 neue Server und warte noch mit der Umstellung, damit ich im Parallelbetrieb den Hochziehen kann.

    @Winfried: Das mit dem Store ist ne geniale Idee. Aber für mich evtl noch zu früh.

    Update: Ich stell mich evtl ein bisschen an, aber ich hab die Dateien vom Win10 client gezogen und ins das Serververzeichnis C:\WINDOWS\PolicyDefinitions kopiert.

    Das Ersetzen der alten musste ich erzwingen, da Adminrechte dazu nicht ausreichten. Dennoch habe ich immer noch nicht die Optionen für Windows 10 bzw. den Sperrbildschirm.

    Ist das Verzeichnis C:\WINDOWS\PolicyDefinitions auf dem Server das falsche?

    VG

    Simon


    • Bearbeitet Becksiboy Montag, 13. Mai 2019 12:28
    Montag, 13. Mai 2019 10:09
  • Am 13.05.2019 schrieb Becksiboy:

    @Winfried: Das mit dem Store ist ne geniale Idee. Aber für mich evtl noch zu früh.

    Dann nimm einen W10 Client, installiere die RSAT Tools, oder falls Du
    schon W10 1809 im Einsatz hast, aktiviere einfach die GPMC.MSC. Jetzt
    kannst Du auf W10 1809 die Gruppenrichtlinien bearbeiten. Wie das mit
    1809 geht, steht in diesem Artikel.
    https://www.windowspro.de/news/rsat-fuer-windows-10-kuenftig-kein-eigener-download-mehr/03985.html

    Nein, für einen Central Store ist es nie zu früh.

    Update: Ich stell mich evtl ein bisschen an, aber ich hab die Dateien vom Win10 client gezogen und ins das Serververzeichnis C:\WINDOWS\PolicyDefinitions kopiert.

    Das Ersetzen der alten musste ich erzwingen, da Adminrechte dazu nicht ausreichten. Dennoch habe ich immer noch nicht die Optionen für Windows 10 bzw. den Sperrbildschirm.



    Ist das Verzeichnis C:\WINDOWS\PolicyDefinitions auf dem Server das falsche?

    Nein, aber die Aktion war IMO sehr kontraproduktiv. Central Store oder
    auf einem W10 die GPOs für W10 administrieren.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Montag, 13. Mai 2019 15:26
  • Hi,

    der Central Store hat u.a. den Vorteil, dass normale Adminrechte zum Ersetzen der Dateien ausreichen. ;-)

    Winfried hat es schon angesprochen - die Vorgehensweise ist i.d.R.:
    - Auf dem Server: einmaliges Kopieren von C:\WINDOWS\PolicyDefinitions nach C:\WINDOWS\SYSVOL\sysvol\<DOMÄNE>\Policies
    - Einfügen des Ordners C:\WINDOWS\PolicyDefinitions von einem aktuellen W10-Client in den obigen Ordner, Überschreiben aller existierenden Dateien

    Ich kann jetzt nicht aus dem Kopf sagen, ob Server 2008 R2 diese Richtlinien nicht darstellen kann, sollte aber mE funktionieren. Idealerweise baust Du Dir aber einen Admin-Client (W10) oder Server (2016/2019), von dem aus Du die Windows-Systeme zentral administrierst. Dort installierst Du die Remote Server Administration Tools und kannst dann wie von Winfried beschrieben u.a. auch die Gruppenrichtlinienobjekte der Domäne direkt verwalten.


    Liebe Grüße

    Ben

    _____________________________________

    Client certifications:

    MCITP Windows 7, MCSA Windows 8, MCSA Windows 10

    Server/Cloud certifications:

    MCSA Office 365, MCSA SQL Server 2014

    Legacy certifications:

    MCSE Communications, MCSE Server Infrastructure, MCSE Messaging

    New certifications:

    MCSE Cloud Platform and Infrastructure [2016], MCSE Mobility [2016], MCSE Productivity [2017]

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).


    • Bearbeitet Ben-neB Montag, 13. Mai 2019 16:29
    Montag, 13. Mai 2019 16:28
  • Am 13.05.2019 um 18:28 schrieb Ben-neB:
    > Ich kann jetzt nicht aus dem Kopf sagen, ob Server 2008 R2 diese Richtlinien
    > nicht darstellen kann,
     
    Seit Server 2008 gab es nur minimal Anpassungen an der GPMC und die
    betrafen hauptsächlich die "Kontextmenüs" der GPPs, Textwechsel von
    "Vista" auf "Windows 7", Geplante Tasks auch für Win7, GPP IE bis IE 10
    etc.
     
    In 2012 kam noch mal etwas SchnickSchnack hinzu mit gpupdate auf OU
    Ebene, aber genaugenommen ist da nichts mehr passiert.
     
    Siehe Server 2019 -> Die GPP IE geht immer noch nur bis IE10
     
    Seit 2012R2 ist garnichts mehr gemacht worden in der GPMC.
     
    Klar AdminVorlagen wurden erweitert, aber die Schnittstelle gibt es
    schon seit NT4. Die macht nur Registry ;-)
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Montag, 13. Mai 2019 20:07
  • Also ich habe natürlich die Brechstange nicht ohne Backup angesetzt. Der C:\WINDOWS\PolicyDefinitions

    Order hab ich wieder hergestellt. Mir kam der Aufwand die Rechte massiv zu ändern schon komisch vor ;-)

    Habe nun wie empfohlen die C:\WINDOWS\PolicyDefinitions des Servers und des Win 10 clients nach

    C:\WINDOWS\SYSVOL\sysvol\<DOMÄNE>\Policies kopiert.

    Leider habe ich die Auswahl zur Deaktivierung des Sperrbildschirms immer noch nicht. 

    Ich bin dann den "Umweg" mit dem Admin-PC gegangen und habe dort das GPMC hinzugefügt und dort konnte ich dann auch die GPO erstellen mit Sperrbildschirm deaktivieren. (Es wird im übrigen in der Beeschreibung explizit darauf verweisen, dass das erst ab Win 8 oder Server2012R2 geht).

    Auf dem Server zeigt er mir die GPO dann auch an. jedoch mit dem Hinweis:

    Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

    Ich dachte genau das Problem, sollte das kopieren des C:\WINDOWS\PolicyDefinitions vom Client in den Sysvol Ordner beheben.

    Aber im Grunde ist das Problem gelöst. Danke dafür!

    VG

    Simon

    Mittwoch, 15. Mai 2019 12:39
  • Am 15.05.2019 schrieb Becksiboy:

    Habe nun wie empfohlen die C:\WINDOWS\PolicyDefinitions des Servers und des Win 10 clients nach

    C:\WINDOWS\SYSVOL\sysvol\<DOMÄNE>\Policies kopiert.

    Falsch gemacht.

    Leider habe ich die Auswahl zur Deaktivierung des Sperrbildschirms immer noch nicht. 

    Logisch.

    Auf dem Server zeigt er mir die GPO dann auch an. jedoch mit dem Hinweis:

    Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

    Ich dachte genau das Problem, sollte das kopieren des C:\WINDOWS\PolicyDefinitions vom Client in den Sysvol Ordner beheben.

    Man muss so einen Artikel schon ganz genau lesen. Probiers nochmal,
    evtl. fällt es dir ja gleich auf.
    https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/

    Aber im Grunde ist das Problem gelöst. Danke dafür!

    Dafür hast Du neue Probleme erzeugt und liest einfach nicht genau, das
    musst Du ändern.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 15. Mai 2019 16:16