Group Policy Preferences - GPP

Autor: Mark Heitbrink - vom 09.01.2013 - Kategorie(n): Anleitungen Hintergrundwissen

Die Client Side Extensions die it dem Server 2008 eingeführt wurden können problemlos in einem 2003 AD verwendet werden und mit XP zum Einsatz kommen.
 
Das geht? Ja, ganz einfach.
 
Grundbedingungen:
Auf jeden Rechner (XP, 2003, Vista) müssen die CSEs aus dem Artikel KB943729 installiert sein und nur zur Verwaltung der Richtlinien benötigt man zwingend mindestens Vista SP1 oder einen Server 2008. Gehen wir davon aus, daß ihr aktuellere Rechner zum Editieren der GPO habt. Meine Empfehlung ist immer: Verwendet das neueste Server OS, es ist der beste Editor.

Mittlerweile gibt es einige Updates für die KB943729, die letzten sind nicht mehr für XP verfügbar, das stirbt jetzt aus.

Recommended Updates for Group Policy in Windows Client and Server Products
http://support.microsoft.com/kb/2590914/en-us
 
Aktuelleste CSE für WIndows 7, solltet ihr schon in das Installations Image integrieren:
http://support.microsoft.com/kb/2561285/en-us

  1. Die Clients müssen wissen und verstehen was ihr konfiguriert
    Automatische Installation des Patches über den WSUS ist die bevorzugte Variante:
    Damit der Patch zur Installation angeboten wird, müssen die Download Optionen des WSUS angepasst werden.
    Unter Optionen -> Produkte und Klassifizierungen -> Produkte: 2008 und Klassifizierung: Features
    Nach der Synchronisation sucht ihr einfach nach 943729 und geht ihn zur Installation frei. Fertig.

  2. Ihr müsst es aber auch editieren können. Auf einem Domänen Controller 2008 und aufwärts ist die GPMC schon direkt integriert, fFür Server ist sie über die Feature leicht nachzuinstallieren.

 
Für den Client braucht ihr das richtige RSAT - Remote Server Administration Tool:
 
Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 (SP1)
http://www.microsoft.com/de-de/download/details.aspx?id=7887
 
Remoteserver-Verwaltungstools für Windows 8
http://www.microsoft.com/de-de/download/details.aspx?id=28972
 
Die Installation ist keine Herausforderung, aber danach wundert man sich, daß beim Aufruf von GPMC.msc absolut nichts passiert.
Das Problem ist ein Zugeständnis an die neue Windows Server 2008 Installation, die jetzt minimalistisch nur das installiert, was man braucht und alles weiter nachinstalliert, wenn man es explizit auswählt.
Für uns bedeutet das, das das System praktisch nur das RSAT als Katalog, mögliche Installationsoption hinterlegt hat, aber noch nichts aus dem Paket selber installiert hat.
 
Was ist also zu tun?
 
Systemsteuerung
- Programme und Funktionen
-- Windows Funktionen ein- oder ausschalten
--- Remoteserververwqaltungstools
---- Featureverwaltungstools
----- Tools für die Gruppenrichtlininieverwaltung