Zu nächst einmal müssen die Administrativen Vorlagen heruntergeladen werden, alternativ können die auch von einem Windows 10 Extrahiert werden. Wer möchte kann sich auch die entsprechende Excel Referenz zu den neuen Policys herunterladen. Insgesamt weist Microsoft 201 neue Einstellungen für Windows 10 aus. Zum Teil werden wir uns aber auch an alte Einstellungen halten.
Update 20.12.2019: Eine gepflegte Liste aller mir bekannten Gruppenrichtlinien Vorlagen ist im Beitrag „Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)“ zu finden.
Die Installation der Vorlagen
Das heruntergeladene MSI-Paket muss nun auf dem Domain Controller installiert werden.
Der Assistent ist Sehr einfach gehalten. Nur den Installationsort sollte man sich merken.
Nach der Installation müssen die ADMX Dateien und die benötigten Sprachen aus dem Installationsverzeichnis in das Zentrale Repository kopiert werden. Sollten Sie noch keines haben, sollten Sie jetzt eines einrichten.
Das Zentrale Repository finden Sie unter im Sysvol Verzeichnis unter „Domain\Policies\PolicyDefinitions„. Wenn es nicht da ist, erstellen Sie es neu, und schon haben Sie ein Zentrales Repository für die Gruppenrichtlinien eingerichtet.
Wundern Sie sich nicht, das die Dateien schon vorhanden zu sein scheinen, Überschreiben Sie diese trotzdem.
Jetzt werden bei der Bearbeitung der Richtlinien Fehlermeldungen angezeigt. Der Bezüglich „Microsoft.Policies.Sensors.WindowsLocationProvider“ wird in KB3077013 erklärt. Einfach die Dateien „LocationProviderADM.adml“ und „LocationProviderADM.admx“ löschen und die Dateien „Microsoft-Windows-Geolocation-WLPAdm.adm*“ umbenennen auf die Namen der gerade gelöschten Dateien.
Die Fehlermeldung „Die in der Eigenschaft „$(string.SUPPORTED_Vista_through_Win7)“ aufgeführte Ressource displayName konnte nicht gefunden werden.“ … „PreviousVersions.admx, Zeile 11, Spalte 111“ stammt leider aus der deutschen Übersetzung. Zum Lösen, fügen Sie bitte in der Datei „PreviousVersions.adml“ im Verzeichnis „de-DE“ zwischen der Zeile 56 und 57 die folgende Zeile ein:
<string id="SUPPORTED_Vista_through_Win7">Windows Vista durch Windows 7€ unterstützt</string>
Das löst das zweite Problem.
Jetzt sollten Sie auch die Gruppenrichtlinien wieder vernünftig benutzten können und die neuen Administrativen Vorlagen haben. In nicht allzu ferner Zeit kommt dann der nächste Artikel der Serie zum Thema „Windows 10 Mundtot machen – für Unternehmen“
Kommentare
17 Antworten zu „Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2“
Hallo Herr Niesen,
erstmal vielen Dank für die ausführliche Anleitung. Ein Problem haben wir noch. Beim Bearbeiten der Richtlinien erscheint eine ähnliche Fehlermeldung wie im KB3077013.
Namespace „Microsoft.Policies.WindowsStore“ ist bereits als Ziel für eine andere Datei im Speicher definiert.
Datei
\\domain\SysVol\domain\Policies\PolicyDefinitions\winstoreui.admx, Zeile 4, Spalte 80
Könnten Sie uns da weiterhelfen?
Gruß
Stifler1302
Hallo Herr Niesen,
die Frage von mir können Sie wieder vergessen, ich habe das Problem behoben. 🙂
Lösung war relativ einfach:
Es musste nur die winstoreui.admx und .adml gelöscht und die WindowsStore.admx und .adml in eben diese umbenannt werden. (Also so wie bei der ersten Fehlerbeschreibung) 🙂
Gruß
Stifler1302
Hallo Herr Niesen,
Ich habe über die Feiertage unsere Clients von Windows 7 auf Windows 10 Upgegradet.
Zuerst hatte ich auch den Eindruck, dass alles reibungslos läuft.
ich betreibe einen Windows SBS 2011 mit 28 Windows 10 Clients.
22 davon haben ein lokales Konto und melden sich im Netzwerk über Benutzer und Kennwort an.
6 von den Arbeisplätzen haben eine Domänenanmeldung.
Die Lokalen PC´s haben nach dem Upgrade alle funktionen, Outlook, Rechte in der Systemsteuerung alles normal.
Die 6 Arbeitplätze mit der Domänen Anmeldung sind stark eingeschränkt.
Ich kann auf den Arbeitsplätzen nicht mehr mit Outloook arbeiten, die Verbindung zum Exchange ist getrennt.
Einstellungen wie den Sperrbildschirm oder andere Systemsteuerungs Elemente sind ausgegraut.
Unsere Mitarbeiter sind stark generft, alle 2 Minuten müssen sie sich neu anmelden und E-Mail kann ich momentan nur via OWA anbieten.
Nun habe ich nach der Ursache geforscht und bin auf diesen Beitrag gestoßen, habe nach ihrer Anleitung die Vorlagen installiert aber es hat sich nichts getan.
Muss in den Gruppenrichtlienen unter SBSComputers nicht Windows SBS Client Windows 10 stehen ?
Auf meinem Server hört es auf bei Windows 8 Policy
Über eine Antwort würde ich mich sehr freuen!
Viele Grüße
Tobias Uellner
Guten Tag Herr Uellner,
Die meisten der „alten“ Windows 7 Einstellungen / Policies funktionieren auch unter Windows 10. Normalerweise brauchen Sie die neuen nur für erweiterte Funktionen. Auch wenn ich glaube, das Ihre Probleme nicht an den Gruppenrichtlinien liegen, würde ich Ihnen die Einrichtung eines „GPO Central Store“ wie im Artikel beschrieben empfehlen. Der SBS sollte da nicht anders sein als ein normaler Domain Controller.
Leider reicht die Beschreibung auch so nicht um Ihnen einen guten Tipp für das Problem zu finden. Generell würde ich Ihnen empfehlen, sich mit einem IT-Dienstleister ihres Vertrauens das mal anzuschauen.
Viele Grüße
Fabian Niesen
Sehr geehrter Herr Niesen,
so einfach scheinen sich aber Dateien in dem Verzeichnis PolicyDefinitions nicht umbenennen oder löschen. Mir wird selbst als Administrator der Zugriff verweigert.
Idee?
MfG
Alex F
Guten Tag Herr Fromm,
bei mir klappte das beschriebene Vorgehen ohne Probleme. Prüfen Sie bitte wo sie die Umbenennung durchführen, Lokal auf dem System oder im Central Store. Ggf. führen sie die Anpassungen Lokal durch und übertragen dann die Dateien in den Central Store. Evtl. sind Fehler bei neueren Windows 10 Versionen auch schon gelöst. Haben Sie dass mal geprüft.
Guten Tag Herr Niesen,
ich habe die Anweisungen wie oben beschrieben befolgt. Habe jedoch ein anderes Problem das hier anscheinend noch nicht aufgetreten ist.
Als ich den ersten Windows 10 Rechner der Domäne hinzugefügt und neugestartet hab funktioniert das Startmenü und einige Anwendungen wie Edge usw nicht mehr. Es handelt sich um einen neuen PC, keinerlei vorkonfigurationen und nichts.
Wissen Sie, woran es liegen könnte? Aus der Domäne rauswerfen etc. funktioniert nicht. Nur eine Wiederherstellung bringt das Startmenü zurück. Sobald der Rechner aber wieder in der Domäne angemeldet wird, hat sich das schon wieder erledigt.
Viele Grüße
Dominik Christ
Hallo Herr Christ,
haben Sie den Client mal in einer OU ohne GPO angelegt? Vielleicht sind die bestehenden GPO das Problem. Ansonsten bliebe noch das Eventlog um mal zu schauen.
Mir ist dieses Problem als solches allerding neu.
Viele Grüße
Fabian Niesen
Hallo allerseits,
vielen Dank zunächst für diesen Post.
In dem Unternehmen, in dem ich mehr oder minder alle Probleme für Serverkram und Clientkram lösen soll oder bald auch muss, haben wir aktuell Windows Server 2008R2 am laufen mit servergespeicherten Profilen.
Mein aktueller Kenntnisstand zu Windows Server 2008R2 und dessen korrekte Einrichtung geht fast gegen 0 um ehrlich zu sein.
Der Server ist so eingerichtet, dass servergespeicherte Profile mit Windows 7 wunderbar funktionieren.
Wir haben vor 3-4 Monaten 3 Clients mit Windows 10 erworben und siehe da, kein einziger Benutzer hat ein funktionierendes Profil. Man bekommt immer wieder die Meldung, „Sie wurden mit einem temporären Profil angemeldet“.
Jetzt nun die Frage: Die hier beschriebene Anleitung, ist dies die Lösung um künftig Windows 10 voll einsetzen zu können?
Vielen Dank im Voraus.
Das kling wie ein klassisches Problem mit den Server Gespeicherten Profilen. Windows 10 bringt hier eine neue Version der Servergespeicherten Profilen mit. Einfach mal hier schauen: TechNet: Windows 10 roaming profile includes AppData\Local & LocalNow folders oder TechNet: Windows 10 Roaming Profile in AD-Domain
Hallo, ich habe zwischenzeitlich das Problem mit der Windows 10 Anmeldung inkl. RUPs und Windows Server 2008R2 lösen können. Es lag an vererbten falschen Berechtigungen für den Profilordner.
Soweit so gut also.
Jetzt wollte ich noch hinbekommen, dass wenn ich als administrator, der per RemoteDesktop auf dem Server eingeloggt ist, einen User erstellt, dieser direkt ein Netzlaufwerk U: bekommt.
Alles im Basis Ordner eingetragen. Der Administrator der Domäne hat allerdings aktuell kein Recht auf dem übergeordneten Ordner zum Schreiben in diesem.
Wie würdet ihr das lösen? Geht das nur per Script?
Hallo
Ich habe hier bei einem Surface mit Windows 10 in einer Domäne ebenfalls das Problem das der User sich alle 2 Minuten neu anmelden muss.
Ich habe mir die Gruppenrichtlinien angeschaut….Kann da aber leider nichts finden.
Hat hier jemand eine Idee? Es handelt sich um einen 2008 SMS.
Gruß
Hansolo
hallo ,
ich habe auf meine Netzwerk auf 5 Rechner windows 10 installieren und habe ich 10 benutzer im Windows Server 2012 erstellt .es gibt viele Optionenen ,dass man bei Windows 10 wegen Sicherheit ausschalten musste .wie kann ich meine einstellungen auf alle Buntzer ausüben .
ich bednake mich bei dir im Voraus .
Viele Grüße,
alen
Dazu empfehle ich die im Artikel Beschriebenen Gruppenrichtlinien. Leider ist das nicht so einfach, wie einen Rechner zu installieren, oder eine Domäne ohne Konfiguration zu erstellen. Wenn Sie sich nicht mit Gruppenrichtlinien auskennen oder wenig Ahnung von Windows Server 2012R2 haben, empfehle ich Ihnen vorher eine Schulung oder das Sie einen Experten hinzuziehen. Ansonsten besteht die Gefahr das einiges nicht Funktioniert, oder die Umgebung nicht so sicher ist wie Gewünscht.
Viele Grüße
Fabian
Hallo Manuel, entschuldige die lange Antwortzeit, ich baue ein Haus und das ist untergegangen. Ich würde die Benutzerverzeichnisse generell mit einem Script anlegen, das klappt für die meisten Fälle (Admin Berechtigung, etc…) besser als es von Windows machen zu lassen. Kann auch Prima mit einem Nutzeranlage Script kombiniert werden.
Gruß Fabian
Hallo Herr Niesen,
ich habe Ihre Anleitung befolgt und es sah vorerst alles sehr gut aus. Ich habe die Windows 10 Policies unter \\DOMAIN\SYSVOL\DOMAIN\Policies\PolicyDefinitions abgelegt, darin habe ich die Ordner „de-DE“ und „en-US“ sowie einzelne .admx Dateien. Wenn ich jetzt jedoch eine neue Gruppenrichtlinie erstellen möchte (Zum Verbieten von Cortana unter Windows 10 sowie die Store-App) finde ich aber nicht die neuen Gruppenrichtlinien, es sieht bei uns so aus:
http://imgur.com/a/lYvcs
Habe ich etwas vergessen? Vielen Dank im Voraus!
Mit freundlichen Grüßen
Pascal Ammersbach
Habe das Problem selbst gefunden… Ich hätte nur die richtigen Richtlinien aufklappen müssen. Danke!