MS Server 2008 R2

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Über Gruppenrichtlinien kann man auch bestimmte Programme an der Ausführung hindern. Ich möchte dies an einem Beispiel zeigen.

  1. Neues Gruppenrichtlinienobjekt erstellen

    Anti_italc1

















  2. Unter Zusätzliche Regeln eine neue Hashregel erstellen

    Anti_italc2
  3. Programm auswählen

    Anti_italc3
  4. GPO mit entsprechender OU verknüpfen

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

ActiveX Steuerelemente lassen sich über Gruppenrichtlinien gezielt steuern. So kann man z.B. im Internet Explorer gezielt Add-ons aktiveren oder deaktiveren.

Ich möchte das am Beispiel des Windows Media Player Add-ons zeigen.

  • Wir erstellen ein neues Gruppenrichtlinien Objekt: Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Internet EXplorer --> Sicherheitsfunktionen  --> Add-on Verwaltung

GPO_Addons

 

 

 

 

 

 

 

 

 

 

 

 

 

  • die Add-On Liste wird mit den entsprechenden Werten gefüllt (im Beispiel Windows Media Player)

GPO_Addons_2

 

 

 

 

 

 

 

 

 

 

 

 

  • Die CLSID erhält man direkt aus den Add-ons im Explorer

GPO_Addons_2a

 

 

 

 

 

 

  • Das gewünschte Add-on doppelklicken, über den Kopier Button den Text in die Zwiwchenablage kopieren und in einem Editor wieder öffnen

GPO_Addons_3

 

 

 

 

 

 

 

  •  Am Client ist dann nach dem Abarbeiten der GPO im IE das Add-on deaktivert

GPO_Addons_4

 

 

 

 

 

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Da im Schulnetz vermehrt Windows Clients und auch die Server über KMS aktiviert werden, möchte ich nochmals auf einige Fehler hinweisen:

  • Schulen, die einen eigenen KMS betreiben müssen die Bedingungen für ein KMS Umfeld beachten. Als Aktivierungsschwellen gelten folgende Werte: Windows 7: 25 Systeme, Windows 2008 R2: 5 Systeme
  • Die Verwendung eines zentralen KMS Servers bietet hier Vorteile. Im internen Schulnetz sind am DNS Server diese Einträge zu machen:
    DNS Server --> Forward Lookup Zone --> eigene Domäne --> TCP

    SRV_1


 

 





 

SRV_2








 

 

 

 

 

 

 

 

 

SRV_3


 

 

 

 

 

 

 

 

 

 

 

 

 

  • Auf den Clients kann man die richtige Bereitstellung des KMS Eintrages folgend überprüfen:

    nslookup -type=srv _vlmcs._tcp.eigeneDomäne

    nslooku_srv

 

 

 

 

  • mit den Befehlen: slmgr -dli oder slmgr -dlv kann man sich auch die KMS Einträge und den Lizenzstatus anzeigen lassen.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

In Windows Server 2008 R2 gibt es im Active Directory den Active Directory Papierkorb. Mit Hilfe dieser Funktion ist es möglich, versehentlich gelöschte Objekte im laufenden Betrieb wiederherzustellen. Der Active Directory Papierkorb ist standardmäßig nicht eingeschaltet.

Auf dem Blog von WindowsPro gibt es eine gute Anleitung von Andreas Kroschel.

Wer lieber eine GUI für den Active Directory Papierkorb verwenden möchte, wird auf der Seite von OverallSolutions fündig.

Martin Lehmann stellt auf seiner Webseite Powershell scripts zur Verfügung.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

In einem früheren Artikel habe ich schon die Installation Firefox über GPO beschrieben. Für die Installation der Version 7.x muss der Silent Schalter auf -ms geändert werden. Wer die Einstellungen verfeinern möchte, findet  auf dem Blog von Helmut Thurnhofer eine super Anleitung.

In meinen Umgebungen verwende ich inzwischen die Softwarepakete von Frontmotion, da es bei diesem Projekt MSI Dateien und ADM Templates gibt.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Beim Windows Deployment gibt es die Möglichkeit während der Installation durch Drücken der Tastenkombination Shift + F10 auf die Kommandozeile zu wechseln. Dies kann in einer Entwicklungsumgebung sehr nützlich sein. In einer produktiven Umgebung sollte diese Möglichkeit aus Sicherheitsgründen aber abgeschaltet werden, da man dadurch Systemrechte auf der Maschine erlangt. So könnte man sich unbemerkt einen Benutzer mit administrativen Rechten anlegen und niemand merkt es.

Um die Tastenkombination Shift + F10 zu deaktivieren sind folgende Schritte nötig.

1. Die Datei boot.wim schreibbar mounten. Am schnellsten geht es mit ImageX GUI. Beim Mounten Image 2 auswählen.

F10_3

 

 

 

 

 

 

 

 

 



F10_1

 

 

 

 

 

2. Nach dem Mounten wird im Verzeichnis Windows ein Unterverzeichnis Setup erstellt. In diesem ein Verzeichnis script. Im Verzeichnis script wird eine Datei mit dem Namen DisableCMDRequest.TAG erstellt.

F10_4

3. Die Datei boot.wim wieder unmounten und den Befehl Commit vorher nicht vergessen.

F10_5

 

 




 

 

 


 

 

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Vor kurzem hatte ich bei meinem WDS das Problem, dass die Clients kein TFTP Boot Image mehr empfangen konnten. Fehler PXE-E32 TFTP open timeout

Folgende Lösung hat bei mir geholfen:

regedit 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\WDSServer\Parameters
UdpPortPolicy --> den Wert auf 0 ändern.

Windows Deployment Services Service neustarten.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Vor einiger Zeit veröffentlichte Microsoft die Beta Version des MDT 2012 (Microsoft Deployment Tool 2012). Neben einigen Bugfixes gibt es einige sehr interessante Neuerungen:

  • Unterstützung für den SCCM 2012 (System Center Configuration Manager 2012)
  • Windows Deployment in VHD Dateien (auf dem Team Blog MCS gibt es bereits eine Anleitung dazu)

In der Beta fehlen noch die aktuellen Dokumentationen.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Hier ein Link zu einem Script, das die nötigen Ports für den SQL Server an der Windows firewall freischaltet. Ein weiters Script finden sie hier.

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Auf dem Blog von Grouppolicy Center gibt es einen guten Artikel, wie man die Einstellungen von Microsoft Security Essentials über die Group Policy Preferences verteilen kann. Wer möchte kann natürlich die Einstellungen von einem Muster Client auf dem die Security Essentials installiert sind exportieren, dann müssen die Einstellungen nicht händisch gemacht werden. Diese Vorgehensweise habe ich im Artikel Registrierungseinstellungen über GPO verteilen beschrieben.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Mit Hilfe der Einstellungen (Preferences) in den Gruppenrichtlinien können auch Registrierungseinträge sehr komfortabel verteilt werden. Ich möchte dies am Beispiel der Klassenraumverwaltung ITALC 2 (1.9.6) zeigen. Nach der unbeaufsichtigten Installation der Software auf den Clients müssen noch die richtigen Einstellungen in der Registrierung eingetragen werden. Automatisiert kann dieser Vorgang mit Hilfe einer Gruppenrichtlinie werden.

Weiterlesen: Registrierungseinträge über GPO verteilen

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Notepad++ bringt kein MSI Installationspaket mit. Mit dem Warapper verpacken wir die Installationsdatei in ein MSI Paket.

  1. Notepad++ download
  2. Am Server im Verteilungspunkt einen Ordner erstellen und die Setup Datei nach dem Download abspeichern.
  3. Wrapper starten (Anleitung siehe hier)
  4. Folgende Silent Schalter verwenden:/S
  5. MSI Datei im selben Ordner wie die Exe Datei speichern.
  6. Über Gruppenrichtline verteilen

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

In einem Netzwerk wird häufig ein Proxy Server eingesezt. Die aktuellen Browser unterstützen die automatische Suche für die richtige Proxy Konfiguration. Mit Hilfe des Web Proxy Autodiscovery Protocols (WPAD) kann schnell und flexibel die richtige Proxy Konfiguration zur Verfügung gestellt werden.

Ich habe dazu eine Anleitung geschrieben.  

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Das zentrale Verwalten der Internet Explorer Einstellungen über GPOs ist eine feine Sache. Wenn nun aber im Schulnetz neben dem Internet Explorer noch andere Browser wie z. B. Firefox oder Google Chrome eingesezt werden, braucht man auch für diese Browser Templates.

Auf der Webseite Frontmotion erhält man neben MSI Dateien auch ADMX Dateien, die das Verwalten des Browsers Firefox über GPO ermöglichen.

  1. Download der notwendigen Administrativen Dateien: mozilla.admx, mozilla.adml 
  2. Diese beiden Dateien werden am Server in den zentralen Speicher für die Templates kopiert. Wie man einen zentralen Speicher für Administrative Vorlagen erzeugt kann hier nachgelesen werden. 

    Firefox_admx


    Firefox_adml

  3. Wer die Firefox.adm oder die Mozilla.adm Datei verwenden möchte muss diese auf folgende Art einfügen:

    Erstellen einer neuen Gruppenrichtlinie z. B. Firefox Einstellungen

    GPO_Vorlagen_hinzufuegen

    GPO_Vorlagen_hinzufuegen2

    Die Richtlinen werden im Ordner Klassische administrative Vorlagen in der Computer Konfiguration bzw. der Benutzer Konfiguration angezeigt

    GPO_Vorlagen_hinzufuegen3
  4. Nun können auch für den Browser Firefox die Einstellungen zentral gesteuert werden.

Altaro

Silver 164

Bücher

jarz Windows 10 klein
 

Copyright © winxperts4all.com. All Rights Reserved.