Integration neuer Gruppenrichtlinien für Windows 10 in Windows Server 2008 / 2012

Windows Server 2008 gehört zu Windows 7. Windows Server 2012 gehört zu Windows 8. Doch beide bekommen es jetzt und in naher Zukunft mit jeder Menge Windows 10 Clients zu tun. Für diese sind sie nicht gerüstet, es fehlen ihnen zahlreiche GPO's, zum Beispiel um Cortana zu bändigen.

Die Administration solcher Clients kann man über RSAT für Windows 10 erledigen, wobei man einen W10 Client benötigt und mit diesem quasi von hinten durch den Serverkopf die Clients versorgt. Dafür benötigt man aber einen W10 Client am Platz, und es ist total unübersichtlich und Fehleranfällig wenn die Gruppenrichtlinien zum Teil über den Server und zum anderen über RAST gemanaged werden.


Besser ist es, den eigenen Server mit den entsprechenden neuen GPO's aufzurüsten. Das ist für viele GPOs teilweise ganz einfach:

- Man nimmt einen domänenfähigen W10 Client, und wechselt nach Windows/PolicyDefinitions.

- Die dortigen admx Dateien vergleicht man mit den entsprechenden .admx Dateien auf dem Server, ebenfalls unter Windows/PolicyDefinitions

- alle .admx die der Server nicht kennt, kopiert man vom Client auf den Server

- damit man die Regeln auch lesen kann, kopiert man auch alle zugehörigen Spachdateien .adml aus dem Language Unterordner, zB. W10-Client/Windows/PolicyDefinitions/de-DE nach Windows-Server/indows/PolicyDefinitions/de-DE


Damit stehen zahlreiche W10 spezifische Richtlinien beim nächsten Aufruf des Gruppenrichtlineneditors zur Verfügung.


Beim Vergleich der Ordner ist womöglich aufgefallen das es auch zahlreiche .admx Templates gibt die zwar in beiden OS Versionen vorhanden sind, aber unterschiedlich groß sind. Das bedeutet es gibt auch vorhandene Templates in den unter W10 Optionen ergänzt oder entfernt wurden. Hierbei können die neueren W10 Dateien nicht einfach die älteren Serverdateien überschreiben, denn man weiß nicht ob eventuell noch benötigte Optionen für alte OS entfernt wurden. Ein entsprechender Kopiervorgang wird auch durch fehlenden Besitzrechte vereitelt.

Es ist auch nicht möglich die Dateien umzubenennen und einzufügen, denn dann treten doppelte Zieladressierungen auf.





Kommentar schreiben

Kommentare: 0