none
Group Policy Preferences Verarbeitung RRS feed

  • Frage

  • Hallo zusammen,

    im Moment versuche ich gerade die Verarbeitung von GPP zu verstehen, im besonderen, wie die Optionen "Apply once and do not reapply" und "Remove this item if it is no longer applied" realisiert sind - sprich wo sind die nötigen Informationen abgelegt und wie werden sie ausgewertet.

    Mein Kenntnisstand ist, dass

    • es für GPP mehrere CSEs für die unterschiedlichen Themen gibt
    • die GPP CSEs im Ablauf zusammen mit den GPO CSEs verarbeitet werden
    • GPP nur im online Zustand funktioniert
    • GPP Werte in den original Pfaden eingetragen werden (tatooing), um so auch nicht GPO fähigen Apps zur Verfügung zu stehen
    • GPO Version in der Registry gespeichert wird (HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State ...

    Mir ist jedoch nicht klar, wie und wo die Informationen für "Apply once and do not reapply" und "Remove this item if it is no longer applied" abgelegt sind.
    Vor allem wenn ich an folgende Scenarien denke, ist mir die Abarbeitung der bisher gefundenen Registry Einträge unklar:

    • in einer GPO sind für eine GPP CSE mehrere Einträge mit unterschiedlicher apply Option eingetragen. Z.B. verteile ich 2 Shortcuts, einen mit apply once und den andren immer reapplied.
    • in einer GPO sind für eine GPP CSE mehrere Einträge mit unterschiedlicher remove Option eingetragen. Z.B. verteile ich Ordner optionen, die beim entfernen der GPO ebenfalls entfernt werden sollen. Woher sind die alten Einstellungen gespeichert umd wieder auf diese zurück zu kommen?

    Freue mich über jeden Hinweis!

    Danke
    Infantin

    Donnerstag, 15. April 2010 08:27

Antworten

  • Hallo Infantin,

    ein Teil Deiner Fragen sollte hier beantwortet werden:
    http://blogs.technet.com/deds/archive/2009/07/24/ein-mal-und-nie-wieder-gp-preferences-apply-once-option.aspx

    Aber um konkret auf Deine letzten beiden Punkte einzugehen:

    Die Apply-Once Option ist ja für jedes Item individuell.
    Es kann also für mehrere Items unterschiedlich gesetzt werden, auch für Items innherhalb einer Extension.
    Wen Du den oben verlinkten Artikel liest, verstehst Du auch wie das Thema gespeichert und abgearbeitet wird.

    Die History-Funktion wiederum arbeitet komplett anders.
    Die Speicherung erfolgt in einem lokalen XML-File auf der Platte des Clients. Der Pfad lautet
    "...\All users\Application data\microsoft\group policy\history".
    Aber Vorsicht: Es geht hier nicht um die Wiederherstellung des vorherigen Wertes (also dem, der aktuell war bevor GPP
    die Veränderung vorgenommen hat), sondern um, wie der Name schon sagt, "Remove".
    Es wirs also einfach gelöscht, auch wenn z.B. der Key vorher schon vorhanden war, nur eben einen anderen Wert hatte.
    Als bedenklich sehe ich hier auch, dass die Speicherung lokal erfolgt, es aber bei Roaming Profiles durchaus Szenarien geben kann,
    bei denen das Thema dann nicht wie erwartet greift (also bei User Preferences und der Anmeldung auf verschiedenen Clients).

    Ich hoffe, das hilft weiter...

     


    Patrick
    Freitag, 16. April 2010 12:17

Alle Antworten

  • Hallo Infantin,

    ein Teil Deiner Fragen sollte hier beantwortet werden:
    http://blogs.technet.com/deds/archive/2009/07/24/ein-mal-und-nie-wieder-gp-preferences-apply-once-option.aspx

    Aber um konkret auf Deine letzten beiden Punkte einzugehen:

    Die Apply-Once Option ist ja für jedes Item individuell.
    Es kann also für mehrere Items unterschiedlich gesetzt werden, auch für Items innherhalb einer Extension.
    Wen Du den oben verlinkten Artikel liest, verstehst Du auch wie das Thema gespeichert und abgearbeitet wird.

    Die History-Funktion wiederum arbeitet komplett anders.
    Die Speicherung erfolgt in einem lokalen XML-File auf der Platte des Clients. Der Pfad lautet
    "...\All users\Application data\microsoft\group policy\history".
    Aber Vorsicht: Es geht hier nicht um die Wiederherstellung des vorherigen Wertes (also dem, der aktuell war bevor GPP
    die Veränderung vorgenommen hat), sondern um, wie der Name schon sagt, "Remove".
    Es wirs also einfach gelöscht, auch wenn z.B. der Key vorher schon vorhanden war, nur eben einen anderen Wert hatte.
    Als bedenklich sehe ich hier auch, dass die Speicherung lokal erfolgt, es aber bei Roaming Profiles durchaus Szenarien geben kann,
    bei denen das Thema dann nicht wie erwartet greift (also bei User Preferences und der Anmeldung auf verschiedenen Clients).

    Ich hoffe, das hilft weiter...

     


    Patrick
    Freitag, 16. April 2010 12:17
  • Hallo Patrick,

    danke für Deine Info, hat mir sehr geholfen.

    Ich schließe daraus, dass sich GPPs auf dem Client nicht "verewigen". Ausgenommen ist die FilterRunOnce ID, wenn aktiviert.  (wie in Deinem Artikel beschrieben).
    Die Settings selbst überschreiben ja die Originalwerte und hinterlassen somit auch keine GPP eigenen Footprints.
    Das XML für die Preferences verbleibt auf dem sysvol, was auch erklärt, warum die Verarbeitung nur online funktioniert.

    Würdest Du oder jemand anders das so bestätigen?

    Danke!
    Infantin

     

     

    Mittwoch, 21. April 2010 08:07
  • Hallo Infantin,

    ganz kann ich Deinen Folgerungen nicht zustimmen:

    - In Situationen wo kein vorhandener Wert überschrieben wird, sondern ein neuer gesetzt wird,
    kann man das durchaus als "verewigen" bezeichnen

    - Die XML Files liegen zwar auf dem SYSVOL, aber eben jene sind auch Teil der History-Funktion, die
    ja wie beschrieben lokale Informationen nutzt. Quasi werden dieselben XML Files vom SYSVOL lokal
    gespeichert, damit die GPP Engine weiss, welches Item sie ggf. wieder "wegnehmen" muss.
    (aber wie beschrieben, ohne dabei den ggf. vorhandenen Originalwert wieder herzustellen)


    Patrick
    Dienstag, 27. April 2010 12:52