Daniel -MSFT- 129 Geschrieben 9. Mai 2015 Melden Teilen Geschrieben 9. Mai 2015 Um das vielleicht mal ganz klar auszudrücken: Der Server ist absolut ok. Die Fehlermeldungen bekommst Du, wenn Du AUF DEM SERVER die Gruppenrichtlinien mit neuen Templates bearbeiten willst. Du musst die Richtlinien auf dem modernsten Client bearbeiten. Also RSAT für Windows 8.1 herunterladen und auf einem Windows 8.1-Rechner installieren: https://www.microsoft.com/de-de/download/details.aspx?id=39296 Dann von diesem Rechner aus den Server administrieren: "Mit den Remoteserver-Verwaltungstools für Windows 8.1 können IT-Administratoren Rollen und Features auf Computern, auf denen Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird, von einem Remotecomputer aus verwalten, der Windows 8.1 ausführt." Alles klar? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Wenn Du Deinen GPOs unbedingt auf dem Server bearbeiten willst, dann kopiere auf dem Server C:\Windows\PolicyDefinitions (inkl. Unterverzeichnisse natürlich) in den Central Store. Da liegen die ADMX, die 2008 "ab Werk" dabei hatte. Zitieren Link zu diesem Kommentar
BlueWindow 0 Geschrieben 11. Mai 2015 Autor Melden Teilen Geschrieben 11. Mai 2015 @Daniel Ich habe ja vom NEUSTEN Windows 8.1 Client aus mit RSAT die GPOs deifniert..... @daabm Ich kann den Central Store nicht nutzen, weil ich Fehlermeldungen erhalte! Das habe ich doch in meinem letzten Post genau beschrieben? "Wenn ich die dann Central Store einrichten möchte ( also PolicyDefinitions Ordner im POlicies Ordner unter dem Sysvol Verzeichnis erzeugen und die Files dort rein kopieren), steht zwar im Gruppenrichtlinien Editor auf dem Server "Vom zentralen Computer abgerufene Richtliniendefinitionen", aber bekomme dann Fehlermeldungen wenn ich die Administrativen Vorlagen öffnen möchte. Und zwar: "Bei der Analyse ist ein Fehler aufgetreten. Eines der folgenden Elemente wurde erwarte, <text>,<decimalTextBox>, <textBox> ............. <listBOx>, stattdessen wurde <multiTextBox> gefunden. Date "\\......\......\srm-fci.adml" Und dann noch weiter; "Bei der Analyse ist ein unbekannter Fehler aufgetreten (Fehler = 0x87400001): -2025848831 (0x87400001) Datei "\\......\......\srm-fci.admx" Und diese Fehlermeldung kommen dann noch etwa für 6 Dateien mehr." Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 11. Mai 2015 Melden Teilen Geschrieben 11. Mai 2015 Doch kannst du nutzen nur nicht vom Server aus, wenn dort neuere Admx drin liegen als 2008. Wie oft möchtest du es noch buchstabiert haben? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 11. Mai 2015 Melden Teilen Geschrieben 11. Mai 2015 @Daniel Ich habe ja vom NEUSTEN Windows 8.1 Client aus mit RSAT die GPOs deifniert..... Du schreibst aber auch, dass Du den Gruppenrichtlinien Editor auf dem Server aufrufst und dort die Fehlermeldungen bekommst. Das genau geht eben nicht, da der ältere Server die neueren Vorlagen nicht unterstützt. Das versuchen wir Dir die ganze Zeit zu sagen. Oder Du beschreibst Dein Problem zu ungenau und wir mißverstehen Dich. Daher wäre es wichtig, dass Du penibel beschreibst, was Du von wo nach wo tust und wo was dabei als Problem auftritt. Vielleicht helfen Dir ja die beiden Artikel beim Verständnis? Sie gelten auch für Windows 8.1: Windows 7, Windows Server 2008 R2 and the Group Policy Central Store Managing Group Policy ADMX Files Step-by-Step Guide Have fun! Daniel Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 11. Mai 2015 Melden Teilen Geschrieben 11. Mai 2015 Ich kann den Central Store nicht nutzen, weil ich Fehlermeldungen erhalte! Das habe ich doch in meinem letzten Post genau beschrieben? Ja, weil Du eben NICHT die ADMX-Vorlagen von 2008 in Deinem Central Store hast, sondern neuere. Siehe die Hinweise von Daniel und auch von mir (weiter oben). Zitieren Link zu diesem Kommentar
BlueWindow 0 Geschrieben 12. Mai 2015 Autor Melden Teilen Geschrieben 12. Mai 2015 Hallo zusammen Kann ja wirklich sein, dass ich jetzt echt Schwierigkeiten habe, das irgendwie zu verstehen.. Aber ich habe beides ausprobiert - den Central Store auf dem Server (hab ich als erstes gemacht) und dann mit RSAT vom neusten Windows 8.1 Client aus. Dann habe ich das aber eigentlich schon richtig verstanden und wir reden wahrscheinlich aneinander vorbei... der Server unterstützt die neuen Vorlagen nicht und deshalb erhalte diese Fehlermeldungen. Hab dann den Schritt mit dem Central Store wieder rückgängig gemacht (PolicyDefinitions Ordner gelöscht) und mit RSAT die Gruppenrichtlinien eingerichtet. Aber wie gesagt...auf diesem Weg werden die Gruppenrichtlinien zwar angewendet (zB die Bildschirmschonerzeit und gpresult zeigt es auch an) aber dann nicht umgesetzt, bzw der Client sperrt sich trotzdem nach 5min. Sämtliche Energieeinstellungen haben wir überprüft..auf der Desktop- wie auch der Kachelebene. Und nirgends sind diese 5min eingestellt. WIr haben natürlich testweise auch bei uns nochmals eine Windows 8 Maschine installiert und in die Domäne aufgenommen - hier haben wir überhaupt keine Probleme und können dieses Verhalten nicht reproduzieren. Auch mein Client verhält sich nicht so.. Wir werden jetzt die besagten Windows 8 Clients aus der Domäne nehmen und testen wie sie sich dann verhalten. @Daniel Vielen Dank für die Links! Im ersten wird ja genau mein Fehler beschrieben :-) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Von welchem W8.1 Client sprichst Du jetzt? Surface oder 'normalen' Client? Hast du den Hinweis bezüglich Hyper-V in https://social.technet.microsoft.com/Forums/de-DE/4c304f0b-e802-40cf-8501-fd9fc3a460c5/energiesparrichtlinie-surface-pro-3?forum=gruppenrichtliniende gelesen und testweise umgesetzt? Zitieren Link zu diesem Kommentar
BlueWindow 0 Geschrieben 12. Mai 2015 Autor Melden Teilen Geschrieben 12. Mai 2015 RSAT habe ich vom normalen Client ausgeführt. Den Hinweis habe ich gelesen und angewendet - bzw. sind bereits alle Energieeinstellungen auf dem Surface ersichtlich und die GPOs werden auch angewendet. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 OK, dann nochmal von vorne. Auf einem W8.x Desktop Client funktionieren die Bildschirmschoneinerstellungen wie gewünscht? Bezüglich Kennwort nicht eingeben, via Start > Ausführen > control userpasswords2 [ENTER] findest Du sicherlich die Möglichkeit auf UserId + PW zu verzichten, das ist IMHO für den Bildschirmschoner. Es werden also alle GPO-Einstellungen übernommen? Welche genauen Probleme gibt es dann noch? Nur noch die Sperrung des Surface? Du hast auf dem Surface die Hyper-V Rolle hinzugefügt? Zitieren Link zu diesem Kommentar
BlueWindow 0 Geschrieben 12. Mai 2015 Autor Melden Teilen Geschrieben 12. Mai 2015 Laut gpresult werden die Gruppenrichtlinien gezogen und die Einstellungen übernommen > man sieht z.B. die in den Gruppenrichtlinien eingestellte Bildschirmschonerzeit, jedoch wird es nicht angewendet - sprich, die Sperre kommt trotzdem nach 5min (auf dem Client wie auch auf dem Surface). Wir haben aber sämtlich Energieeinstellungen überprüft, auf dem Surface wie auch auf dem Client. Ich hab jetzt die Hyper V Rolle noch nicht hinzugefügt, denn ich seh ja alle Energieeinstellungen. zB der Ruhemodus ist bereits ersichtlich, wie auch die Energieeinstellungen auf der Kacheloberfläche, und die GPOs werden auch angewendet (all das wurde im anderen Forum ja angesprochen) Ich kann die Rolle schon noch hinzufügen und schauen, ob ich dann eventuell noch mehr Energieeinstellungen sehe, obwohl ich nicht weiss, was da noch weiter alles erischtlicht sein sollte, weil es schon alle Einstellungen sind? Und zudem besteht die Problematik ja dann immer noch auf beiden Clients. Mir ist schon bewusst, dass ich mit "Handarbeit" die einzelnen Probleme wahrscheinlich umgehen kann (zB control userpasswords 2), aber eigentlich wollen wir das ja alles über die Gruppenrichtlinien verwalten, damit es dann auf alle neuen Clients angewendet wird. Diese zwei 8 Clients dienen ja jetzt erst mal zum testen um dann im nächsten Schritt die bestehenden WIndows 7 Clients abzulösen. Aber solange das mit den Gruppenrichtlinien nicht funktioniert, wird der Kunde mit der Ablösung wohl noch warten. Und ich würde ja gerne wissen, warum das nicht funktioniert. Ich finds ja echt toll, dass du (ihr) mir helfen wollt. Aber ich glaube wir kommen hier auf keinen grünen Zweig...irgendwie drehen wir uns im Kreis. Wir haben bereits auch beschlossen, dass wir entweder einen zweiten 2012R2-DC nebenher aufziehen oder dann das mittlerweile 6jährige System gänzlich ersetzen werden. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Laut gpresult werden die Gruppenrichtlinien gezogen und die Einstellungen übernommen > man sieht z.B. die in den Gruppenrichtlinien eingestellte Bildschirmschonerzeit, jedoch wird es nicht angewendet - sprich, die Sperre kommt trotzdem nach 5min (auf dem Client wie auch auf dem Surface). Wir haben aber sämtlich Energieeinstellungen überprüft, auf dem Surface wie auch auf dem Client. Dreh das ganz um, erstell eine TestOU und pack den Client und den Benutzer dort rein. Alle GPOs von oben kommend deaktivieren. Jetzt zweimal neu starten und auch zweimal den Benutzer anmelden lassen. Erstell jetzt ein GPO mit den gewünschten Einstellungen im *Benutzerbereich*. Lass nur das GPO auf diese OU wirken, einmal neu starten und anmelden. Wie sieht es jetzt aus? Bei einer OEM-Installation trau ich den mitgelieferten Tools alles zu, nur eine saubere Neuinstallation hilft wirklich. Gibt es irgendwelche Apps die hier quer schießen können? Alternativ einen frisch installierten Client und Testuser in diese OU packen und mit GPEDIT.MSC versuchen das gewünschte nachzustellen. Ich hab jetzt die Hyper V Rolle noch nicht hinzugefügt, denn ich seh ja alle Energieeinstellungen. zB der Ruhemodus ist bereits ersichtlich, wie auch die Energieeinstellungen auf der Kacheloberfläche, und die GPOs werden auch angewendet (all das wurde im anderen Forum ja angesprochen) Ich kann die Rolle schon noch hinzufügen und schauen, ob ich dann eventuell noch mehr Energieeinstellungen sehe, obwohl ich nicht weiss, was da noch weiter alles erischtlicht sein sollte, weil es schon alle Einstellungen sind? Und zudem besteht die Problematik ja dann immer noch auf beiden Clients. Du hast in http://www.mcseboard.de/topic/203205-administrative-vorlagen-f%C3%BCr-windows-8-f%C3%BCr-windows-server-standard-fe/page-3?do=findComment&comment=1268443 geschrieben es angewendet zu haben, die Hyper-V Rolle ist aber noch nicht hinzugefügt. Probier es bitte aus, und schreib in Zukunft nicht mehr Dinge als ausgeführt, wenn Du sie *NICHT* ausgeführt hast, Danke. Mir ist schon bewusst, dass ich mit "Handarbeit" die einzelnen Probleme wahrscheinlich umgehen kann (zB control userpasswords 2), aber eigentlich wollen wir das ja alles über die Gruppenrichtlinien verwalten, damit es dann auf alle neuen Clients angewendet wird. Diese zwei 8 Clients dienen ja jetzt erst mal zum testen um dann im nächsten Schritt die bestehenden WIndows 7 Clients abzulösen. Aber solange das mit den Gruppenrichtlinien nicht funktioniert, wird der Kunde mit der Ablösung wohl noch warten. Und ich würde ja gerne wissen, warum das nicht funktioniert. Sind das jetzt W8 oder W8.1 Clients? Bezüglich control userpasswords2, das ist nur als Hinweis gedacht. Du kannst es so überprüfen, ob das raus kommt was ihr wollt. Ich finds ja echt toll, dass du (ihr) mir helfen wollt. Aber ich glaube wir kommen hier auf keinen grünen Zweig...irgendwie drehen wir uns im Kreis. Wir haben bereits auch beschlossen, dass wir entweder einen zweiten 2012R2-DC nebenher aufziehen oder dann das mittlerweile 6jährige System gänzlich ersetzen werden. Stell einen W2012 R2 dazu und du wirst das Problem vermutlich auch nicht in den Griff kriegen, da ist womöglich etwas anderes faul. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Sunny hat Recht - das Server-OS ist in diesem Konstrukt völlig belanglos :) Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Schau mal hier rein: https://social.technet.microsoft.com/Forums/windows/en-US/ace4085a-b0ba-4a98-898d-cd92d9e88e13 Die Ursachen können vielfältig sein. Zitieren Link zu diesem Kommentar
BlueWindow 0 Geschrieben 16. Juni 2015 Autor Melden Teilen Geschrieben 16. Juni 2015 Hallo zusammen Es ist es ein Weile her, aber ich hab die Lösung nun. Das Problem war die MailApp - sobald diese eingerichtet wird, werden gewisse Sicherheitsrichtlinien aktiv. Diese müssen beim Einrichten angenommen werden und übersteuern wohl alles andere. Diese erzwingen anscheinend auch nach 5 Minuten den Anmeldebildschirm Lösung; - Konto einrichten - "Richtlinie erzwingen" wählen beim Einrichten - Die Richtlinien wieder zurücksetzen unter: Systemsteuerung > Benutzerkonten > "Sicherheitsirchtlinien zurücksetzen" Auf einem normalen PC ist danach unter PC-Einstellung > Konten > Anmeldeoptionen auch der Menupunkt "Kennwortrichtlinie" nicht mehr grau hinterlegt und kan angepasst werden. Beim Surface ist nach dieser Anpassung unter Bildschirmschoner > "Anmeldeseite Reaktivierung" nun auch wieder wählbar und kann angepasst werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.