todde_hb 4 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 GPO Einstellungen kommen aus den ADMX-Templates vom Server/Client, auf dem die GPMC.MSC ausgeführt. Alternativ einen sog. Central Store einrichten und dann vom aktuellsten Client die ADMX-Templates in den Central Store kopieren. Wie das geht, steht in diesem Artikel geschrieben: https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/ Wenn Du keinen Central Store möchtest, dann kopiere einfach die ADMX+ ADML-Templates vom aktuellsten Client auf den Server in dessen PolicyDefinition Verzeichnis. Schon hast Du auch auf dem Server die aktuellsten Templates für den Bitlocker. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 @Sunny61 Danke, hatte den Artikel gerade eben auch gefunden Ich habe gerade nur das große Problem, dann ich auf den Central Store nicht schreiben kann. Er war auch schon vorhanden. Das komische ist, dass die Gruppe Domain Administrators dort Zugriff hat, nämlich auch voll. Ich bin als Admin angemeldet. Die ownership kann ich auch nicht übernehmen. Es kommt immer folgender Fehler: Auch kann ich die Vereerbung von übergeordneten Rechten nicht deaktivieren. Strange Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 Versuch es Lokal C:\Windows\... und nicht per UNC. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 Sind die Ordner denn identisch, ich meine c:\WindowsPolicyDefinitions und im syvol? Mist jetzt spinnt die GPO Console wie verrückt. Hatte erst von einer Windows 10 Kiste die ADNX files aus c:\windows\PolicyDefinitions nach sysvol kopiert. Als dann in der GPO Konsole diverse Dinge nicht gefunden werden konnten, habe ich auf dem DC ebenfalls den Inhalt aus c:\Windows\PolicyDefinitions ins sysvol kopiert und das Überschreiben bestätigt. Bekomme diese Fehler: HILFE Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 (bearbeitet) Nein, Dukel meint das Sysvol. C:\Windows\SYSVOL bearbeitet 25. September 2018 von Sunny61 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 und dort natürlich den entsprechenden Unterordner. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 Bedeutet das, wenn ich vie Dateien von der Win 10 Kiste dort hin kopiere, dass die GPO Konsole dann nicht mehr meckert. Sorry, aber irgendwie traue ich mich gerade nicht, noch mehr rüber zu kopieren. Also, ich hatte dies Dateien ja jetzt schon dort unter c:\windows\sysvol.... Würde es helfen, dort alles zu löschen und die Dateien aus c:\windows>policyDefinition dort hin zu kopieren, dass sozusagen der Alte Stand wiederhergestellt ist? Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 So, konnte jetzt aus dem Backup den Stand von vorher wiederherstellen. Jetzt stellt sich mir aber die Frage, warum die Konsole so rumgemeckert hat. Habe alles wie in dem Link beschrieben gemacht, also ADMX und ADML Files von der Win10 Kiste nach PolicyDefinitions im Sysvol kopiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 Entweder weil Fehler im ADMX/ADML sind (kommt bei MS immer mal wieder vor), oder weil du die Dateien nicht überschrieben hast. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 Überschrieben hab ich. Das andere kann ich nicht beurteilen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 Sind denn jetzt die aktuellsten ADMX/ADML Templates in der GPMC.MSC zur Verfügung? Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 Nein, da ich das Backup zurück gespielt habe. So wie ich das sehe, war mein Kopieren richtig, also muss der Fehler in den templates vom Client liegen. Ehrlich gesagt weiß ich nicht, wie man das validieren könnte. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. September 2018 Melden Teilen Geschrieben 25. September 2018 Indem man mal schaut, welche Templates den Fehler verursachen und diese erstmal "entfernt". ;) Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 25. September 2018 Autor Melden Teilen Geschrieben 25. September 2018 Da waren über 200 Templates. Gefühlt hat mindestens die Hälfte den Fehler gebracht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.