Beim Öffnen von Office-Dateien (Word, Excel, …) aus einem SharePoint kommt folgende Fehlermeldung: Die Lösung ist relativ simple: die SharePoint Seite zu den vertrauenswürdigen Speicherorten hinzufügen. Das sollte natürlich nur für tatsächlich vertrauenswürdige Seiten, also eigene SharePoints, getan werden. Via Gruppenrichtlinie Die dazu gehörige Einstellung findet sich an folgender Stelle: Die Liste der Sites zu […]

Beim Start eines Programmes von einem Netzlaufwerk bekommen wir folgende Fehlermeldung: Per GPO wollen wir nun den Server, auf dem die Datei liegt, vertrauenswürdig machen. Dadurch verschwindet diese Abfrage. Dazu wechseln wir zu: Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internetsystemsteuerung > Sicherheitsseite Zuordnungen der Seiten zu Zonen aktivieren, unten auf „Anzeigen“ Dort […]

Beim Zugriff auf eine NAS erscheint folgende Fehlermeldung: In den Gruppenrichtlinien (entweder lokal, WIN+R, gpedit.msc – oder über den DC) unter Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > LanMan-Arbeitsstation die Einstellung „Unsichere Gastanmeldungen aktivieren“ aktivieren. Hat man sich für den Weg über den DC entschieden, an das gpupdate denken (oder halt abwarten, bis […]

Hin und wieder greift eine Gruppenrichtlinie nicht so, wie sie soll. Hier meine 08/15 Taktik, um das zu debuggen. Logischer Menschenverstand Natürlich sollte man erst mal nachdenken, ob einem spontan etwas einfällt, warum die Gruppenrichtlinie nicht greift. 87,34% der Sachen greifen z.B. nur beim Start des Rechners oder beim Login – wenn jemand im Home-Office […]

Setzen des NTP-Servers In einer Gruppenrichtlinie unter Computer Configuration > Administrative Vorlagen > System > Windows-Zentdienst > Zeitanbieter folgende zwei Einstellungen setzen: Oben gezeigte Werte sind eigentlich Standard, bis auf folgende zwei: NtpServer time.cloudflare.com,0x09 Type NTP Zweite Einstellung: Aktivieren der automatischen Zeitumstellung Die Aktivierung der automatischen Zeitumstellung funktioniert leider nur über die Registry. In der […]

Auf dem neuen DC folgenden Befehl ausführen: Das Programm zeigt einen neuen Prompt ntdsutil:, den wir mit roles beantworten. Die Nachfrage fsmo maintenance: beantworten wir mit connections. Unter server connections: schreiben wir connect to server DC – wobei wir das „DC“ natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections: beenden […]

Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei: Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden. Nach einer Änderung… Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. […]

Funktioniert über die Gruppen-Richtlinien. Je nach Bedarf auf dem lokalen Terminal-Server (gpedit.msc) oder über die zentralen Gruppenrichtlinien. Computerkonfiguration Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedestop-Sitzungshost Sitzungslimits Getrennte Sitzungen Das sind Sitzungen, bei denen tatsächlich die Verbindung getrennt ist Aktiv, aber Leerlauf Dies ist zum Beispiel der Fall, wenn die Sitzung in den Hintergrund minimiert, aber noch verbunden […]

Gruppenrichtlinien dienen dazu, Einstellungen für Computer in einer Domäne zu tätigen. Sie sind ein sehr mächtiges Werkzeug, über das zum Beispiel Anforderungen für Kennwörter, automatisches Mappen von Laufwerken und Einbindung von Druckern realisiert werden können.   Eine Gruppenrichtlinie ist sehr schnell erstellt und bearbeitet. Dazu geht man auf den Domänen-Controller und wählt unter Tools die […]

Gruppenrichtlinien werden standardmäßig für alle Benutzer einer Domäne, die sich an dieser authentifiziert haben, ausgeführt. Manchmal möchte man jedoch, dass sie nur für einige Benutzer greift; zum Beispiel, wenn nur eine einzelne Abteilung höhere Kennwortrichtlinien haben soll oder nur beim Login einer einzelnen Person ein Script ausgeführt werden soll. Für wen eine Gruppenrichtlinie greifen soll, […]

Soll ein Programm auf mehreren Rechnern direkt beim Login gestartet werden, zum Beispiel, um Logins zu loggen, kann man hierzu auf eine GPO zurückgreifen. Wie eine GPO erstellt wird, wird an folgender Stelle erläutert: Erstellen einer Gruppenrichtlinie Ist die GPO erstellt und verknüpft, geht es darum, sie anzupassen, sodass die Batch-Datei beim Login gestartet wird.