türkischlan 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Hallo liebe Kollegen, ich weiß das ich evtl. wegen meinem Post mit Steinen beworfen werde.. aber muss diese Verständnis frage mal stellen. Wir haben aktuell eine Windows Server 2003 Active Directory mit 100GPO die mit Server 2003 erstellt wurden. Nun haben wir Windows 7 Clients im Netzwerk wo wir natürlich die erweiterten GPO von Server 2008 nutzen wollen. Daher habe ich einen Member Server 2008 R2 64Bit Installiert und das Feature GPO installiert. Nach dem ich das GPO Tool auf dem 2008 Server startete ließen sich die GPO´s alle anzeigen. Meine Frage: Ich kann doch eine bestehende GPO die ich unter 2003 erstellt hatte doch mit 2008 weiter konfigurieren um diese konfigs auf Win7 Clients auszuführen. Mich irritiert halt die meldung das wenn ich die GPMC öffne unter Server 2008 mir unter Administrative Template Policy definitions (ADMX files) retrieved from the local machine Muss oder sollte ich hier was beachten oder müssen die 100GPO unter Server 2003 in irgend einer hinsicht migriert werde?!... Oder ist das so richtig mit nem Member Server 2008 in der AD die GPOs zu Verwalten. Danke Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Du hättest das auch mit einem der Windows 7 Clients machen können. Die haben sogar noch aktuellere GPO's als Server 2008. 100 GPO's? Wofür braucht man so viele? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Hallo liebe Kollegen, ich weiß das ich evtl. wegen meinem Post mit Steinen beworfen werde.. aber muss diese Verständnis frage mal stellen. Wir haben aktuell eine Windows Server 2003 Active Directory mit 100GPO die mit Server 2003 erstellt wurden. OK. Nun haben wir Windows 7 Clients im Netzwerk wo wir natürlich die erweiterten GPO von Server 2008 nutzen wollen. Und für Windows XP wollt ihr die nicht nutzen? ;) Daher habe ich einen Member Server 2008 R2 64Bit Installiert und das Feature GPO installiert. Nach dem ich das GPO Tool auf dem 2008 Server startete ließen sich die GPO´s alle anzeigen. OK. Meine Frage:Ich kann doch eine bestehende GPO die ich unter 2003 erstellt hatte doch mit 2008 weiter konfigurieren um diese konfigs auf Win7 Clients auszuführen. Ja. Mich irritiert halt die meldung das wenn ich die GPMC öffne unter Server 2008 mir unter Administrative Template Policy definitions (ADMX files) retrieved from the local machine Was wundert dich daran? ;) Deine GPOs haben adm Templates. Diese Standard Templates werden von Windows Vista/2008/7/2008R2 ignoriert und durch die lokal auf jedem System vorhandenen admx Dateien ersetzt (zum Editieren im GPEditor). Du kannst mit Windows 2008 also alle Standard adms aus dem Sysvol Verzeichnis löschen. Wenn du es noch weiter treiben willst, kannst du einen admx Central Store einrichten: Central Store - PolicyDefinitions Muss oder sollte ich hier was beachten oder müssen die 100GPO unter Server 2003 in irgend einer hinsicht migriert werde?!... Nein, "works as designed". Du solltest nur ansagen, dass ab sofort keine Editiervorgänge mehr mit dem alten Editor von Windows 2003 oder XP usw. erfolgen. Das kann zu "unschönen" Effekten führen. ;) Oder ist das so richtig mit nem Member Server 2008 in der AD die GPOs zu Verwalten. Das ist auch auf einem DC so. ;) Oder auf einem Windows 7. Bye Norbert Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 19. Januar 2011 Autor Melden Teilen Geschrieben 19. Januar 2011 Und für Windows XP wollt ihr die nicht nutzen? ;) Doch natürlich, da hab ich den Patch KB943729 und KB915865 auf den XP Client installiert, damit auch die 2008 GPO Preferences gezogen werden Was wundert dich daran? ;) Deine GPOs haben adm Templates. Diese Standard Templates werden von Windows Vista/2008/7/2008R2 ignoriert und durch die lokal auf jedem System vorhandenen admx Dateien ersetzt (zum Editieren im GPEditor). Du kannst mit Windows 2008 also alle Standard adms aus dem Sysvol Verzeichnis löschen. Wenn du es noch weiter treiben willst, kannst du einen admx Central Store einrichten: Central Store - PolicyDefinitions Ok da gibt doch was, wo ich die lokalen ADMX Files auf den Zentralen SYSVOL kopieren kann oder?! oder lege ich da falsch! (see below) Download details: Administrative Templates (ADMX) for Windows Server 2008 Nein, "works as designed". Du solltest nur ansagen, dass ab sofort keine Editiervorgänge mehr mit dem alten Editor von Windows 2003 oder XP usw. erfolgen. Das kann zu "unschönen" Effekten führen. ;) Das ist auch auf einem DC so. ;) Oder auf einem Windows 7. Ah ok, also dann bin ich auf dem richtigen Weg, dass ich nen Server 2008 r2 64Bit Member Server habe und von dort aus die GPO weiter verwalte und neuere konfig für Windows XP und Win7 erstelle. Klasse Super Norbert ich danke dir wie immer für deine Hilfe! Ich dachte halt das mir evtl. die GPO unter 2003 um die Ohren fliegen würden wenn ich mit nem Member Server 2008 diese ggf. abändere oder neue konfigs in der selben GPO hinzufügen :-) TOP DANKE Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 19. Januar 2011 Autor Melden Teilen Geschrieben 19. Januar 2011 Jop danke nochmal, habe soeben eine GPO unter Server 2008 erstellt und diese auf eine OU mit XP Clients verknüpft. GPO Konfig war, dass ein Ordner erstellt werden soll unter C:\WINDOWS\"MAIN" und noch einen lokalen User TEST. Hat wunderbar geklappt. Danke! PS: Wenn du mir noch sagen kannst wie ich RDP über die GPO aktivere unter 2008, damit die Win7 Clients über RDP erreichbar sind, dann liebe ich dich! :D danke! Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Ah ok, also dann bin ich auf dem richtigen Weg, dass ich nen Server 2008 r2 64Bit Member Server habe und von dort aus die GPO weiter verwalte und neuere konfig für Windows XP und Win7 erstelle. Wie von Dukel bereits erwähnt: Du benötigst weder x64 noch W2K8R2 für die Bearbeitung der GPO. Windows 7 mit installierten RSAT und aktivierter GPMC reicht aus. Und wie von Dukel ebenfalls erwähnt, würde ich die ADMX/ADML von Windows 7 in die zentrale Ablage kopieren, weil neuer. In den ADMX von W2K8R2 fehlen teils Einstellungen, die in Win7 enthalten sind. Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 19. Januar 2011 Autor Melden Teilen Geschrieben 19. Januar 2011 Wie von Dukel bereits erwähnt: Du benötigst weder x64 noch W2K8R2 für die Bearbeitung der GPO. Windows 7 mit installierten RSAT und aktivierter GPMC reicht aus. Und wie von Dukel ebenfalls erwähnt, würde ich die ADMX/ADML von Windows 7 in die zentrale Ablage kopieren, weil neuer. In den ADMX von W2K8R2 fehlen teils Einstellungen, die in Win7 enthalten sind. Ok danke für die Info. Dann werde ich wohl Win7 nehmen. Ja und danke an Dukel für die hilfe Danke Danke Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 PS: Wenn du mir noch sagen kannst wie ich RDP über die GPO aktivere unter 2008, damit die Win7 Clients über RDP erreichbar sind, dann liebe ich dich! :D Ich will aber nicht wirklich geliebt werden, ok? :D "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall\Eingehende Regeln -> RDP eingehend" und "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen" Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Norbert hat für VISTA ein HowTo zur Remoteunterstützung erstellt, evtl. hilft das ja auch für W7: Remoteunterstützung anbieten mit Vista Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 19. Januar 2011 Autor Melden Teilen Geschrieben 19. Januar 2011 Ich will aber nicht wirklich geliebt werden, ok? :D "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall\Eingehende Regeln -> RDP eingehend" und "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen" Ich finde das im Englischen nicht. Unter Computerconfiguration -> Administrative Templates -> Windows Components -> gibts es Remote Desktop Services.. aber kein Terminal.. Muss ich noch was installieren etc. Danke! Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Terminal Services wurde seit Win 2008 zu Remote Desktop umbenannt. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen" Ich finde das im Englischen nicht. Unter Computerconfiguration -> Administrative Templates -> Windows Components -> gibts es Remote Desktop Services.. aber kein Terminal.. Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Allow users to connect remotely using Remote Desktop Services Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 19. Januar 2011 Autor Melden Teilen Geschrieben 19. Januar 2011 Jop danke, PS: lieb euch alle :-) Aber meiner Frau mehr... hier ne anleitung mit der neuen RDP GPO. Configure Remote Desktop Access on Windows 7 Systems greetz Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Norbert hat für VISTA ein HowTo zur Remoteunterstützung erstellt, evtl. hilft das ja auch für W7 Der TO bezog sich auf Remote Desktop. ;) Terminal Services wurde seit Win 2008 zu Remote Desktop umbenannt. Das ist korrekt. Entsprechend ändert sich der von mir genannte Pfad zu: "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen" Habs bei einem Kunden nachgeschlagen, der alle DCs von W2K8 auf W2K8R2 migriert und somit noch die alten ADMX hat. Das werden wir schnellstens bereinigen :) Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 So, und jetzt heisst es beim Kunden ebenfalls "Remotedesktopdienste" statt "Terminaldienste". Danke für den Hinweis. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.