Konzept für die Windows Freigabe

bereits vor einiger Zeit, habe ich einen Artikel zu Freigabe- und NTFS-Berechtigung unter Windows veröffentlicht. Mit diesem Artikel möchte ich ein Konzept vorstellen, dass ich gerne nutze um komplexe Aufgaben in den Windows Freigaben abzubilden. Es ist wahrscheinlich nicht für alle leichte Kost und erfordert ein wenig Konzentration und die Bereitschaft es umsetzten zu wollen. Die Arbeit steckt hier im Detail und in der Vorbereitung.

Weiterlesen …

Kein Laufwerksmapping über GPP in Windows 8 und 8.1

Beim Test von Windows 8.1 RTM ist mir – wie auch beim Test von Windows 8 – aufgefallen, dass in einer Firmenumgebung die Laufwerksmappings die über die GPP verteilt worden sind, nicht mehr funktionierten. Bei vorherigen Windows-Betriebssystemen konnte der Fehler nicht festgestellt werden. Sofern man die Laufwerke über ein Skript startete, konnten dieses aber wieder angesprochen/angezeigt werden.

Weiterlesen …

SYSVOL Migration auf DFSR

Bestand die Domäne bereits vor Windows Server 2008 so ist es wahrscheinlich, dass die SYSVOL Dateireplikation über den File Replication Service (FRS) realisiert wird. Dieser Dienst ist seitens Microsoft seit Windows 2003 R2 abgekündigt und wird durch den Distributed File System Replication (DFSR) Dienst abgelöst. Sofern man die Migration noch nicht vollzogen hat, sollte man über einen solchen Schritt nachdenken.

Weiterlesen …

verstärkte Sicherheitskonfiguration für IE per Gruppenrichtlinie abschalten

Mit der Installation eines Windows Server Betriebssystems ab 2003 gibt es die verstärkte Sicherheitskonfiguration für IE die standardmäßig eingeschalten sind.

Meiner Meinung nach, ist das nur eine Bremse die ein vernünftiges Arbeiten am Server verhindert.  Aus diesem Grund stelle ich nachfolgendes ADMX Template als Download zur Verfügung. Das Template kann in den Central Store kopiert werden.

Unter den Computerkonfiguration > Richtlinien > Administrative Vorlagen… > Windows Components > Internetexplorer > Internet Explorer Enhanced Security Configuration kann man nun entsprechende Einträge setzen.

verstSicherheitskonfigurationIE_gp

Wer sich das Template selbst erstellen möchte, kann dies wie in diesem Technet Threat beschrieben tun.

Download:

Weiterführende Links/Quellen:

ADMX Template für Lync und OCS R2

Leider habe ich im Internet keine ADMX Template für Lync bzw. OCS R2 gefunden. Mit Hilfe des ADMX Migrators können ADM Templates in das neue Format umgewandelt werden.

Der nachfolgendes Download enthält beide ADMX Templates (Lync und OCS R2), die man in das Central Store kopieren kann. Die englischen Sprachressourcendateien (ADML) befinden sich im Unterordner de-DE und können bei Bedarf in weitere Sprachversionen übernommen werden.

Nach Übernahme stehen die Richtlinien in der Gruppenrichtlinienverwaltung zur Verfügung

Download:

Nutzung auf eigene Gefahr / use at your own risk

Gruppenrichtlinie für IE9 installieren

Internet Explorer 9 bringt einige Vorteile gegenüber den Vorversionen. Wer diesen im Unternehmen einsetzen und per Gruppenrichtlinie konfigurieren möchte stellt sehr schnell fest, dass diese noch nicht  implementiert ist. Das notwendige ADMX Template muss manuell auf den Central Store der Domäne eingebunden werden.

Der einfachste Weg an das ADMX Template zu gelangen ist auf einem Rechner den IE9 zu installieren. Hierbei wird das Template bereits lokal abgelegt. Man kann dies unter dem Namen inetres.admx im Verzeichnis %WindDir%\PolicyDefinitions finden. Das entsprechende deutsche Sprachpaket ist unter dem Namen InetRes.adml im Verzeichnis %WindDir%\PolicyDefinitions\de-DE gespeichert.

Nun muss man nur noch die Dateien auf den Central Store kopieren, das unter dem Verzeichnis \\<FQDN>\SYSVOL\<FQDN>\Policies\ liegen sollte.

Quellen:

weiterführende Links:

Rückfrage Grund bei Neustart/Herunterfahren abschalten

Bei Neustart oder Herunterfahren eines Windows Server Betriebssystem wird man standardmäßig mit der Frage nach dem Grund “belästigt”.

In großen Umgebungen mag dies vielleicht sinnvoll sein. Wer dies in seiner Umgebung allerdings nicht möchte, kann dieses Verhalten per Gruppenrichtlinie deaktivieren.

Lösung: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > “Ereignisprotokollierung für Herunterfahren anzeigen” auf deaktiviert setzen.

Wenn man die Richtlinie auf aktiviert setzt, werden dann die Clients und nicht nur die Server mit der Abfrage versehen.

Dokumentation der Group Policies Preferences

Nicht neu, aber immer aktualisierte Dokumentation zu den Group Policies Preferences kann man auf den MSDN Seiten finden. Diese sind in englischer Sprache und können auch u.A. als PDF heruntergeladen werden.

http://msdn.microsoft.com/en-us/library/cc232587(PROT.13).aspx

Die Doku ist wirklich klasse und so manche Fehlinterpretationen in den deutschen Preferences konnte ich damit richtig stellen.