wuuhooo 10 Geschrieben 19. August 2008 Melden Teilen Geschrieben 19. August 2008 Hallo, ich habe eine Frage zum Einsatz von Windows Vista in einer Domäne mit Windows 2003 R2 Server. Ich selber hätte lieber XP als client system bin aber in die Firma gekommen und Vista Business ist auf allen Clients installiert. Mein Problem ist folgendes ich wollte eine Admingruppe anlegen und diese wie auch früher bei XP immer zu lokalen Admins auf jeder WS machen über Gruppenrichtlinie und "eingeschränkte Gruppe" hab auch den Artikel auf gruppenrichtline.de - gruppenrichtline gelesen umgesetzt etc. Problem ist auf die OU auf der dir Richtlinie liegt in der auch 2 Computerkonten sind bekomme ich bei beiden Rechnern nach einer Auswertung von GPRESULT /V oder /Z nicht angezeigt das die Richtlinie überhaupt auf die Rechner wirkt?! Habe natürlich auch kontrolliert das die Domain Computers die GPO übernehmen, lesen etc alles dürfen passt aber leider bekomme ich bei gpresult kein Ergebnis. Kann es sein das Vista GPOs von 2003 nicht annimmt oder nicht übernimmt? Sonst sind in dem Netzwerk bisher keine Richtlinien auf die Vista Client angewendet. Hat jemand Erfahrungen mit diesem Problem oder allgemein ob es Probleme mit Vista und GPOs von Server 2003 gibt? Danke für alle Antworten im voraus. Grüße wuuhooo Zitieren Link zu diesem Kommentar
mikesmth 10 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Um Vista Policies in eine Windows Server 2003 Domäne einzubinden, bedarf es einiger Vorarbeit. Zum einen werden die Vista-Policies (admx-Files) zum anderen ein neuer GPO-Editor benötigt. Beides bringt Vista von Hause aus mit. Um die Vista-Gruppenrichtlinien zu verwalten bzw. zu erstellen, muss ein Vista-Client verwendet werden. Serverseitig müssen die Vista-Policies noch in ein sogenanntes Central Store-Verzeichnis im sysvol-Ordner eingebunden werden. Auf dem Domänencontroller muss im Verzeichnis LW:\Windows\sysvol\sysvol\domain.com\Policies ein Unterordner mit dem Namen PolicyDefinitions angelegt werden. In diesen werden nun die Policy-Templates für Vista kopiert. Dafür öffnet man unter Vista den Ordner LW:\Windows\PolicyDefinitions und kopiert den gesamten Inhalt in das neu angelegte Verzeichnis PolicyDefinitions auf dem Server. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Serverseitig müssen die Vista-Policies noch in ein sogenanntes Central Store-Verzeichnis im sysvol-Ordner eingebunden werden. Auf dem Domänencontroller muss im Verzeichnis LW:\Windows\sysvol\sysvol\domain.com\Policies ein Unterordner mit dem Namen PolicyDefinitions angelegt werden. In diesen werden nun die Policy-Templates für Vista kopiert. Dafür öffnet man unter Vista den Ordner LW:\Windows\PolicyDefinitions und kopiert den gesamten Inhalt in das neu angelegte Verzeichnis PolicyDefinitions auf dem Server. Man kann, man muss aber nicht, der Central Store ist optional ... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Hast Du das auf allen Clients KB943729 installiert? RSAT - Remote Server Admistration Tool und die neue GPMC Zumindest versteh ich den Artikel so. Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Außerdem müssten die aktuellen Gruppenrichtlinienupdates installiert werden. Wenn du auf Windowsupdates gehst müssen auf den Servern (speziell bei einem vorhanden WSUS) die optionalen Updates bezüglich der GPOs installiert werden. Welches SP habt ihr auf den Servern? Bzw. welche Serverversion nutzt ihr 2003? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. September 2008 Melden Teilen Geschrieben 3. September 2008 Hi, Problem ist auf die OU auf der dir Richtlinie liegt in der auch 2 Computerkonten sind bekomme ich bei beiden Rechnern nach einer Auswertung von GPRESULT /V oder /Z nicht angezeigt das die Richtlinie überhaupt auf die Rechner wirkt?! Es ist keine Sicherheitsfilterung oder WMI-Filterung auf den entsprechenden Policies aktiv? Wenn Du eine neue, leere Policy oberhalb der OU der gemischten Clients anlegst, wird diese nach einem "gpupdate /force" auf den Vista Clients über "gpresult /H Report.html" angezeigt? Kann es sein das Vista GPOs von 2003 nicht annimmt oder nicht übernimmt? Sonst sind in dem Netzwerk bisher keine Richtlinien auf die Vista Client angewendet. Nein, Vista kann im Normalfall alle die GPO-Einstellungen anwenden, in denen nicht explizit angegeben ist, daß sie nur für 2000, 2003, XP (und nicht höher) gelten. Das Policy Objekt würde jedoch so oder so über gpresult angezeigt, auch wenn nicht alle Einstellungen innerhalb der GPO übernommen werden könnten. Um Vista Policies in eine Windows Server 2003 Domäne einzubinden, bedarf es einiger Vorarbeit. Zum einen werden die Vista-Policies (admx-Files) zum anderen ein neuer GPO-Editor benötigt. Beides bringt Vista von Hause aus mit. Um die Vista-Gruppenrichtlinien zu verwalten bzw. zu erstellen, muss ein Vista-Client verwendet werden. Um das noch einmal etwas genauer zu sagen (weil ich denke, daß es mißverstanden werden kann): Nur die neuen Policies, die unter Vista hinzugekommen sind, setzen auf den ADMX-Dateien auf. Man kann auch weiterhin mit 2003 / XP Clients die alten Policies verwalten. Nur werden dann halt nicht die neuen Vista Einstellungen angezeigt bzw. wird ggf. nicht angezeigt, ob eine Policy auch für Vista greift (greifen kann). Daher muß man für die neuen Vista Policies einen Vista Client mit RSAT Tools oder 2008er Server verwenden. Man kann, man muss aber nicht, der Central Store ist optional ... :) Hast Du das auf allen Clients KB943729 installiert? RSAT - Remote Server Admistration Tool und die neue GPMC Zumindest versteh ich den Artikel so. Hierbei geht es nur um die Group Policy Preferences, nicht um die normalen Policies. Die normalen Policies greifen ohne eine Installation des genannten Pakets. Außerdem müssten die aktuellen Gruppenrichtlinienupdates installiert werden. Wenn du auf Windowsupdates gehst müssen auf den Servern (speziell bei einem vorhanden WSUS) die optionalen Updates bezüglich der GPOs installiert werden. Welches SP habt ihr auf den Servern? Bzw. welche Serverversion nutzt ihr 2003? Das höre ich zum ersten Mal. Grundsätzlich sind die Updates zwar empfehlenswert, aber nicht unbedingt erforderlich. Zum Verständnis ist es (glaube ich) wichtig herauszustellen, daß die ADM und ADMX / ADML Dateien ausschließlich Templates für die Group Policy Einstellungen sind und nicht die Art und Weise der Anwendung auf dem Client bestimmen. Diese hat sich von 2003 / XP zu 2008 / Vista nicht geändert. Im SYSVOL der entsprechenden Policy liegen die gleichen Daten (in Bezug auf die *.pol oder *.ini Dateien). Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.