Stand 18.01.2011
- Die Liste der Client Side Extensions ist aktualisiert. Sie ist jetzt
auf dem Stand eines Windows 7 Enterprise mit SP1 (beta) und IE9beta.
Danke an Martin Binder für den Hinweis
- Die Liste ist um 6 Einträge gewachsen, einer ist rausgefallen
- Die neuen Einträge sind gekennzeichnt: (neu)
- Die Batch Datei am Ende ist ensprechend um 2 DLLs erweitert.
Stand 16.12.2010
Lange nichts neues auf der Seite veröffentlicht ... deswegen mein Versprechen für 2011:
Das wird sich ändern!
- Es gibt jetzt einen komplette Übersicht der Office 2010 Richtlinien.
Vielen Dank an Holger Rauch, der sich die Arbeit gemacht hat und alle
einmal konfiguriert hat, damit sie als HTML Bericht zur Verfügung stehen
- gruppenrichtlinien.de hat jetzt ein richtiges Logo, siehe oben Links.
- Das Logo ist ein Hinweis, warum hier solange Stille herrschte, es
findet gerade ein großer Umbau statt, der seine Zeit braucht.
Ich wünsche allen ein frohes Fest, einen guten Rutsch und eine Menge Spass im neuen Jahr!
Stand 04.06.2010
- msnews.microsoft.com - Die Newsgroups sind abgeschaltet
http://www.microsoft.com/communities/newsgroups/default.mspx
Ich verlinke mal
zu Nils, da er die Liste gut zusammengestellt hat.
http://www.faq-o-matic.net/2010/05/05/microsoft-schaltet-seine-newsgroups-ab/
Langer Rede Kurzer Sinn: Die Newsgroups sind Geschichte. Es lebe Web 2.0 und
die Forenkultur.
Schade. Es waren meinersets schöne 10 Jahre. Wir lesen uns
im Forum.
- Microsoft Webforen mit einem NNTP Newsreader verwenden
Alternative zum Webfrontend der Foren: Eine NNTP Bridge, die lokal einen
Newsserver bereitstellt, der die Schnittstelle zum Web darstellt und für den
Client als Newsserver agiert, wie gewohnt.
Nachdem Microsoft selbst kläglich
mit der NNTP Bridge gescheitert ist, gibt es nun eine funktioonierende
Alternative auf http://communitybridge.codeplex.com Der
CommunityForumsNNTPServer ist noch beta und wird zur Zeit fast täglich
aktualisiert. Mein Dank und größten Respekt an Jochen Kalmbach
- Forum
Gruppenrichtlinien eröffnet
http://social.technet.microsoft.com/Forums/de-de/gruppenrichtliniende
Viel
Spass!
Stand 11.01..2010
Veröffentlichung der Workshop Termine für das Jahr 2010.
Stand 09.09.2009
- Es gibt ein neues How-To: Wie werde ich lokaler
Administrator?
Der TROST-Preis ist aus einem bestimmten Grund entstanden:
Programme, die nicht als Benutzer laufen, stellen ein Sicherheitsrisiko dar.
Das HowTo erklärt, wie leicht es ist, sich innerhalb kürzester Zeit Lokale
Administrator Rechte zu geben.
Ich muss das System nicht einmal dafür
"häcken" oder "cräcken". Ich arbeite mit dem eingeschränkten Benutzerkonto. Ich
verlasse meine Sicherheitskontext nicht. Es reicht, wenn ich Benutzer bin.
Ich denke nicht, daß ich damit schützenswertes Wissen veröffentliche. Auf die
Idee sind schon viele gekommen. Es ist auch keine Zauberei.
Der eine oder
andere Admin wird sich fragen ob ich wahnsinnig bin, daß ich jetzt seinen
Benutzern erkläre wie es geht.
Ich sehe es eher als Weckruf an alle Admins
sich endlich gegen Software zu wehren, die einen TROST-Preis erhalten halt. Das
ist das erklärte Ziel. Ruft bei den Herstellern an, sagt denen, daß ihr so ein
Risiko nicht in eurem Netzwerk eingehen wollt. Sagt ihnen bei Anschaffung, daß
die Lauffähigkeit als Benutzer eine absolute Pflicht ist und es ein KO Kriterium
darstellt, wenn es nicht geht. Sagt den Herstellern, daß ihr die Konkurenz
kaufen werdet oder gekauft habt, denn die kann es ... Sagt ihnen, daß ihr das
für einen Mangel haltet, den sie beseitigen müssen. Fordert einen Security
Patch.
Einen Fünfer ins Phrasen-Schwein: Nur gemeinsam sind wir stark. Nur,
wenn sich genügend melden ändert sich auch was. Der Einzelne schafft es nicht.
Stand 01.09.2009
- Windows 7 ist auf Deutsch seit dem 21.08.2009 im
MSDN/Technet verfügbar.
- Ich habe die Übersicht der Richtlinien
aktualisiert. Im Vergleich mit Windows Vista oder Server 2008 sind noch mal ca.
300 Richtlinien hinzugekommen, diese editeren aber fast 700 Registrywerte. Ich
habe auf dieser Seite Windows Vista total vernachlässigt, da es in der Praxis in
den Firmen keine Relevanz hat.
Keiner will es haben. Keiner hat es
ausgerollt. Keinen interessierts.
Ok, "keiner" ist etwas übertrieben, aber
es trifft die Aussage, daß sich Vista nur im Endkundensegment etabliert hat, was
auch logisch ist, da ja alle neuen Geräte mit Vista ausgeliefert wurden
;-) Windows 7 wird da anders sein. Windows 7 kommt! Windows 7 ist das Vista, wie
es sein sollte. Es gibt wieder was zu tun.
- Ich stelle meinen ILT Editor als
Freeware zur Verfügung. 99% der Admins werden sich jetzt fragen: Was ist das?
Die Frage ist berechtigt, da es sich sicherlich nicht um eine Applikation für
die "Massen" handelt. Der Item Level Targeting Editor erlaubt den Austausch von
Sicherheitsgruppen und deren SID in einem Richtlinien Export oder einer
Richtlinien Sicherung.Eine Beschreibung und das Tool selbst findet ihr in den
Tools - Helferlein
-Schönen Dank an Maic Striepe für den Hinweis, daß AutoIT
die Syntax geändert hat.
Deswegen gibt es jetzt im HowTo "Ansicht im Explorer
auf Details stellen" ein aktualiesiertes Script:
Ansicht-Explorer-Details-v3.3.0.0.AutoIT.txt
Siehe AutoIT Changelog vom 24th
December, 2008 - v3.3.0.0
Stand 06.06.2009
- Im SP2 von Vista sind die GPPs (CSE 943729) nicht als
Patch enthalten. Man muss also weiterhin den Patch einzeln installieren, wenn
das noch nicht geschehen ist.
Ärgerlicherweise, lässt
sich das MSU aufgrund des falschen Systems (Vista SP2, statt SP1) nicht ohne
weiteres ausführen.
-> Operation failed ... The parameter
is incorrect.
Keine Panik: Wer die GPPs schon integriert
hat, verliert sie nicht! Sie können nur in einem SP2 System nicht ohne weiteres
installiert werden.
So gehts (schönen Dank an Norbert
Fehlauer, für die Übersetzung):
1. Update Paket
runterladen (http://support.microsoft.com/kb/943729).
2.
Die Datei nach C:\KB943729 kopieren
3. cmd öffnen (bei
aktivierter UAC die cmd unbedingt als Admin starten).
4.
Nach C:\KB943729 wechseln
5. expand
Windows6.0-KB943729-x86.msu -F: C:\KB943729 [Enter]
6.
Windows6.0-KB943729-x86.MSU löschen
7. start /w pkgmgr.exe
/ip /m:C:\KB943729\Windows6.0-kb943729-x86.cab [Enter]
Im
Ordner werden ein paar Dateien und Ordner angezeigt.
8.
GPUpdate /Force [Enter]
9. shutdown -r -t 0 [Enter]
Quelle:
http://blog.mpecsinc.ca/2009/05/vista-service-pack-2-not-applying-group.html
Stand 09.04.2009
- Microsoft TechDays im Mai 2009 - Administrieren mit der
Powershell
- Im Windows Server 2008 R2 wird als eine der Neuerungen, aus
Sicht der Gruppenrichtlinien die Unterstützung der Windows Powershell kommen.
- Das Microsoft TechNet bietet im Mai eine Veranstaltungsreihe zur
Administration mit der Powershell, auf die ich mit dem Banner und hier im Intro
hinweisen möchte.
Stand 01.04.2009 ... man beachte bitte das Datum ;-)
- Neuerung mit Windows Server 2008 R2: Windows Mobile Geräte-Konnektivität (MobilSync)
http://www.gruppenrichtlinien.de/software/2008_r2_iphone_mobil_devices.htm
- Mobile Devices über die Gruppenrichtlinien steuern mit WMDC (Windows
Mobile Device Connectivity)
- Nach Installation des neuen Features (keine
Rolle) auf dem Server erhält man die beiden notwendigen Client Addons.
Eines für Windows Mobil 6, die wmdc.exe und sogar der iPhone wird berücksichtigt
(wmdc.hqx)
- Nach erfolgreicher Installation auf den Endgeräten können diese
mit Gruppenrichtlinien konfiguriert und ferngewartet werden
Stand
26.03.2009
- Microsoft hat den Internet Explorer 8 zum Download
bereitgestellt.
http://www.microsoft.com/germany/windows/internet-explorer/default.aspx
- Ich habe die Übersicht der Richtlinien aktualisiert, der IE8 bringt ca. 270
neue Richtlinien mit. Davon einige, die man gerne schon im IE7 gehabt hätte.
http://www.gruppenrichtlinien.de/RiLi/Uebersicht_Richtlinien_IE8.htm
-
Benutzer und Computer Übersicht sind wie immer sowohl online als auch als Zip
verfügbar
- Ich habe die Tabelle mit den Zahlenspielereien aktualisiert
http://www.gruppenrichtlinien.de/RiLi/Zahlen.htm- Ich habe sowohl das ADM als
auch ADMX/ADML vom IE 8 zum Download bereitgestellt.
http://www.gruppenrichtlinien.de/info/Downloads.htm#Original_Microsoft_ADM_Templates
Stand 03.09.2008
- Neues HowTo unter Vista & 2008: GPP -
Group Policy Preferences, Autor: Florian Frommherz
-
Endlich sind zu dem Thema auch die Dokumentationen bei Microsoft zu dem Thema
erhältlich. Noch nicht vollständig, aber das, was es gibt gibt es hier:
-
Group Policy Preferences Overview White Paper
http://www.microsoft.com/downloads/details.aspx?FamilyID=42e30e3f-6f01-4610-9d6e-f6e0fb7a0790&DisplayLang=en
- Group Policy Preferences: Getting Started
http://technet.microsoft.com/en-us/library/cc731892.aspx
-
An extensive section on Preferences in the Group Policy Management Console
(GPMC) Help for Windows Server 2008 (which is also available on TechNet)
http://technet.microsoft.com/en-us/library/cc771685.aspx
-
Group Policy Preferences Frequently Asked Questions
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/cc817590.aspx
-
A Guide to Group Policy Preferences for Users of PolicyMaker Standard Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=8d5f2917-7b6d-460d-83c1-497b721d666c&DisplayLang=en
Stand 21.05.2008
- Neues HowTo unter Vista & 2008: ADMX Central Store, Autor:
Norbert Fehlauer Obwohl fast jede SPAM Mail zur Zeit einer anderen Meinung ist,
es in diesem Fall die massive Reduktion der Größe die im Vordergrnd steht.
Schaut euch in Ruhe an, wie ihr euer "SYS-VOLL" entschlakt und somit
Replikationen Standort übergreifend über analog Modems wieder relaistisch werden
...
- Neues HowTo unter Vista & 2008: RSAT und die neue GPMC Das
RSAT - Remote Server Administration Tool aka Adminpack zeigt sich etwas
widerspenstig, da nach der Installation die GPMC immer noch nicht zur Verfügung
steht. Im Artikel sind ein paar Grundlagen hinterlegt, wie man die das RSAT mit
den neuen Client Side Extension in einem 2003 AD mit XP Clients einsetzt.
- Da das RSAT nun endlich verfügbar ist, ist auch die "Tools
und Helferlein" Seite mit den Download Links bestückt worden
- Der Welt geilstes PDF: You will survive (Group Policy
Documentation Survival Guide) darf hier nicht unerwähnt bleiben:
https://www.microsoft.com/downloads/details.aspx?FamilyID=66643d52-bd3d-4b10-972c-316eca5dbedf&DisplayLang=en
Stand 19.03.2008
- Nach langer Zeit mal wieder was Neues, der Windows Server
2008 ist draussen und jetzt auch die Übersicht der Richtlinien
- Die Zahlenspielereien sind aktualisiert. Der Server 2008
bringt 145 ADMX Dateien mit, kennt 2.748 Richtlinien, die 10.321 Registry Werte
editieren können.
- Die DesktopStandard Produktvorstellungen sind aus dem Menü
entfernt. Die Zeit hat uns eingeholt und da es mit dem veröffentlichten 2008
Server definitiiv belegt ist, daß der PMSE in den Server 2008 integriert wurde,
ist ein Verweis auf "was mal möglich war" nicht mehr notwendig, da es jetzt ja
wieder möglich ist ;-)
- Merkt euch schon mal die Nummer KB943729, die Nummer für die
neuen Client Side Extensions, die für XP/2003 und Vista verfügbar sein werden,
2000 wird nicht mehr unterstützt.
Die CSE wird über den WSUS verteilt werden
können. Der Einzeldownload ist leider in der deutschen Version zur Zeit nicht
installierbar.
- ... und noch eine: KB941314, Remote Server Administration
Tool. Das neue "Adminpack", ebenfalls noch nicht verfügbar, aber das enthält die
neue GPMC.
- Aktualisierter Artikel: Ansicht im Explorer auf Details
umstellen. Schönen Dank an Matthias Wengenroth, der die Anpassung/Lösung für
eine Anmeldung an einem TerminalServer bereitgestellt hat.
- Aktualisierter Artikel: Client Side Extensions. Ich habe die
im Windows Server 2008 vorhandenen "Einstellungen" aus dem KB943729 in der
Tabelle hinterlegt und die Batch Datei zur Registrierung aller DLLs erweitert.
Stand 19.12.2007
- Neues HowTo: Gruppenrichtlinien wieder mit ADUC (dsa.msc) editieren
Die Installation der GPMC ersetzt den Reiter
Gruppenrichtlinien in den Eigenschaften der Domäne, OU und des
Standorts. Mit ein paar Handgriffen kann man ihn wieder hervorzaubern.
- Neues ADM Template: GPO wieder mit ADUC (dsa.msc) editieren
... falls man die alte Ansicht auf mehr als einem System wieder herstellen möchte
Das "alle.adm" ist ebenfalls aktualisiert und ihr
findet das ADM diesmal auch im Artikel, für den es geschrieben wurde.
- Neues HowTo: Remoteunterstützung anbieten mit Vista, Schönen Dank an Norbert Fehlauer
Die neue CSE der Vista Firewall war praktisch der
Auslöser für den Artikel. Zum einen hat sich die Firewallkonfiguration
mit Vista massiv geändert (auch optisch) und zum anderen ist das
Regelwerk unter Vista etwas geändert, bezogen auf die
Remoteunterstützung.
Sowohl im "alten"
Artikel als auch im neuen wird auf den jeweils anderen verwiesen, da
man zum aktuellen Zeitpunkt wohl kaum homogene Vista Netzwerke finden
wird.
... wobei sich da bei mir gerade die
Frage stellt, ob es jemals homogene Vista Netzwerke ... Hm, die Frage
bleibt erst mal unbeantwortet ...
- Neues HowTo: SRP -Software Restriction Policies, Schönen Dank an Florian Frommherz
Endlich ist mit dem Artikel eine der Baustellen
geschlossen worden, die schon lange auf der ToDo Liste standen.
Der Artikel bietet einen Überblick, was möglich ist,
was eingeschränkt werden kann, was erlaubt werden kann, wie ergänzen
und widersprechen sich die Regeln, welche Regeln und Definitionen sind
überhaupt möglich und welche gilt am Ende? Es ist ein Rundumschlag für
die wichtigsten dieser Fragen.
Stand 25.10.2007
-
Es gibt ein neues HowTo: Erste Schritte
zum Erstellen einer Gruppenrichtlinie
-
Wie der Name andeutet ein "First Step"
Artikel. Der
Grund für diesen Artikel ist einfach: Er fehlte bislang.
Stand
04.10.2007
- Kaum ist der
Server 2008 auf "RC0" und nicht mehr nur Beta, schon gibt es ein HowTo
-
HowTo: Kennwortrichtlinien 2008 -
Password Settings Objects
Schönen Dank an Florian Frommherz, der sich schon vorab damit
auseinandergesetzt hat.
- Mit
dem Server 2008 wird es dann möglich sein, mehrere Kennwortrichtlinien
in einer Domäne zu verwalten.
Diese werden aber nicht auf OU Ebene defniert,
sondern
gelten nur für Benutzer, Gruppen oder inetOrg Personen.
Das das HowTo mit einem 2008 RC0 erstell wurde,
kann sich
bis zum RTM noch ein wenig ändern, aber ich gehe davon aus, daß die
grundlegende Technik und damit das Vorgehen bleiben wird.
-
Leider kann dieses Howto von den
wenigsten direkt
umgesetzt werden, aber es ist sicherlich jetzt schon ein "most-wanted"
Artikel, sobald der 2008 verfügbar ist.
Stand
01.10.2007
- Vista hat Einzug
gehalten.
10 Monate
der Ignoranz können nicht weiter aufrecht erhalten werden :-)
Es gibt jetzt einen neuen Bereich: HowTo Vista
Spezifisch
Darin werde ich
die kommenden Artikel einstellen, wenn sie nur für Vista/Server 2008
gelten.
Allgemeine
Anleitungen und Artikel werden weiterhin im HowTo bleiben
-
HowTo: Firewall unter Vista abschalten
Eine kleine Testserie rund um das Thema: Welche
Richtlinien kann ich verwenden, wie wirkt sie sich aus, wie verhält
sich der neue Netzwerkerkennung.
-
HowTo: GPMC unter Vista öffnen
Ein Überblick, wie man die Domänenrichtlinie von
Vista
aus bearbeitet, damit man die neuen Einstellungen und Funkionen auch im
Netzwerk verbreiten kann. Die Lösung für die Stolperfalle eines
schlecht integrierten "Ausführen als" in der GUI lautet runas ...
Stand
03.08.2007
- Neues HowTo: WSUS
3.0
Wie schon das
HowTo zum 2.0 von Winfried Sonntag, Schönen Dank, wehe wenn
er losgelassen. :-)
Ich hätte
ihm nicht sagen sollen: "Pack doch ein paar Bilder rein, das sieht
besser aus."
Er hat es sich
zu Herzen genommen ... am Ende stehen in dem HowTo jetzt 65(!) Bilder.
*Wow* ein Wahnsinn.
Damit
sollte jetzt wohl jeder die Einstellungen wiederfinden können.
-
Neues HowTo: Outlook 2007 und die
Integration von Sharepoint Listen über Gruppenrichtlinien
Schönen Dank an Christian Gröbner. Der
mir das HowTo zur Verfügung gestellt hat.
Dieses HowTo dürfte mal wieder beweisen, daß es
genügend Gründe gibt MAPI zutiefst zu verachten.
Es gibt im OL2007 ADM Template eine
passende Policy,
um die im Sharepoint veröffentlichten Listen, Feeds etc an die User zu
verteilen.
MS hat es
freundlicherweise
versäumt, im Explain die Syntax bekanntzugeben, die verwendet werden
muss, und vor allem:
Wie man
diese überhaupt herauskriegt? Wo steht sie? Wie kann sie abgeschrieben
werden?
- Zwischenzeitlich
wurde im letzten Monat ein paar kleine Änderungen gemacht.
- GPO FAQ minimal erweitert
- Aktualisiertes HowTo: Standalone ohne
Server,
neues Tool Windows SteadyState ersetzt das Shared Computer Toolkit
- Aktualisiertes Tool: Windows Installer
Wrapper Wizard 0.2.0 steht auf der Seite zum DL bereit
- Update Produktvorstellung: Password
Reminder Pro von SysOpTools
- 2003 SP2: Übersicht der Richtlinien
hinzugefügt
- das alle MS Seiten die zum ZAK
verwiesen entfernt
wurden steht con2prt.exe auf meiner Seite zum DL bereit
Stand
26.06.2007
- Neue
Produktvorstellung: GPExpert Troubleshooting Pak 1.0 von SDM Software
Inc
- Das "Pak" enthält 4
einzelne Produkte:
-
GPExpert™ Health Reporter 1.5
- GPExpert™ Log Analyzer 1.0
- GPExpert™ Group Policy Spy 1.0
- GPExpert™ Status Monitor 1.0
mit denen das Thema Troubleshooting von
Gruppenrichtlinien angepackt wird.
SDM Software ist die Firma von Darren
Mar-Elia, der
einigen von euch vielleicht besser als "GPOGuy" (http://www.gpoguy.com)
bekannt ist.
- Neue
Produktvorstellung: Password Reminder Pro von SysOpTools, Schönen Dank
an Norbert Fehlauer
Dieses Programm erlaubt die Benachrichtigung zur Kennwortänderung per
EMail.
Gerade bei Aussendienstmitarbeitern ist das eine
große
Hilfe, die sie nicht über die "normale" Anmeldung im Netzwerk
benachrichtigt werden, sondern sie sich immer mit Cached Credentials
anmelden.
- Aktualisiertes
HowTo: Default
Richtlinien wiederherstellen, das Problem von dcgpofix mit der 2003 R2
Version ist berücksichtigt und die Exchangeproblematik ist als
Problembeispiel integriert.
-
Die GPO-FAQ ist aktualisiert und etwas erweitert. Sie "lebt" von euren
Vorschlägen ...
- Es gibt ein
neues ADM Template: Anmelde Domänenname - Vollständiger DNS Name,
anstelle NetBIOS Name
Das
"alle.adm" ist damit ebenfalls aktualisiert worden.
Stand
05.06.2007
- Lange hat es
gedauert, aber jetzt habe ich endlich eine FAQ Seite eingerichtet.
-
In die FAQ sind die Seiten "Erste Hilfe"
und "Erste
Fragen" mit integriert, sodass sie aus dem Menü "Grundlagen" entfernt
sind.
- Die GPO-FAQ ist direkt
im Hauptmenu integriert und nicht in einem Untermenü versteckt.
-
Am Ende der Fragen könnt ihr weitere
FAQs, sagen wir
mal, "beantragen". Dieses Formular dient nicht als Problemformular,
sondern ist einzig und allein für die FAQ gedacht.
-
Ich werde über dieses Formular keine FAQ
beantworten, weil jemandem das Lesen zu schwer fällt ...
Stand
06.05.2007
-
Windows Vista ist jetzt schon ein gutes
halbes Jahr
auf dem Markt und es wurde Zeit, daß ich auf dieser Seite auch mal was
dazu schreibe.
- In der
Übersicht der Richtlinien
sind alle Einstellungen aus dem Bereich der Administrativen Vorlagen
von Windows Vista hinterlegt.
-
Die Dateien sind
"riesig". Fast 2.5MB für die Online Dokumentation der
Computerkonfiguration und etwas weniger für die der
Benutzerkonfiguration
- Die
"Zahlenspielereien" hatte ich schon Ende November aktualisiert.
-
Zur Erinnerung: Windows Vista verwendet
jetzt 132
ADMX/ADML Dateien, die unter %systemroot%\PolicyDefinitions hinterlegt
sind.
- Darin enthalten sind
ca. 2.484
Richtlinien mit 9.747 Registryeinstellungen, die manipuliert werden
können. Viel Spass beim Stöbern :-)
Stand 20.02.2007
-
Ein neues HowTo: WSUS Server von
Winfried Sonntag
-
Nachdem sich der SUS nun wirklich
überlebt hat und
der WSUS schon lange im Einsatz sein sollte, wurde es mal Zeit auch für
den WSUS die "richtige" Konfiguration zu dokumentieren.
-
Einen riesen Dank an Winfried Sonntag,
der seines
Zeichens MVP für den WSUS ist und mir den Artikel geschrieben hat.
-
Neues Tool: Connect2WSUS.exe, ebenfalls
von Winfried Sonntag.
-
Connect2WSUS bietet die Möglichkeit den
Download vom
WSUS Server direkt anzustossen und einige zusätzliche Optionen. Das
Tool ist im Artikel verlinkt und ebenfalls auf der "Tools und
Helferlein" Seite wiederzufinden
Stand 08.01.2007
-
Ein neues HowTo: Quicklaunch aktivieren
-
Wohl sicherlich das absolute "Mostwanted
Feature" im
Netzwerk. So 100% sicher bin ich mit zwar nicht, daß es klappt, aber
ich warte jetzt einfach mal auf Rückmeldungen. Mut zur Lücke! ;-) Im
manuellen Test hat es jedenfalls wunderbar geklappt.
-
Es gibt ein aktualisiertes ADM Template:
Einstellungen für den Acrobat Reader 8, schönen Dank an Reto Felix
-
Es ist in das vorhandene integriert und
die unterschiedlichen AR Versionen sind nach Category sortiert.
Stand
23.12.2006
- Kleine
Systempflege und Korrekturen in diversen Artikeln
-
Gruppenrichtlinien.de hat ein neues
Logo, oder besser gesagt: Es gibt überhaupt mal eins.
-
In den Downloads der original MS ADM
Template sind die !deutschen! Office 2007 Vorlagen integriert.
-
Das MSI HowTo für den IE7 ist angepasst,
da leider
der Windows Installer Wraper Wizard nicht mehr zur Verfügung steht. Ich
habe eine von mir erstelle "ie7setup.msi" verlinkt.
-
Das HowTo Bereitgestellte Drucker hat
einen Hinweis
und einen Link zur R2 Schemaerweiterung erhalten. Danke an Patrick
Tippner
- Das HowTo
Kennwortrichtlinien ist mit
den Links zu den Produktvorstellungen aktualisiert worden, die es
erlauben unterschiedliche Kennwortrichtlinien in einem AD zu verwenden.
Stand
07.11.2006
- Wie schon bei der
letzten Aktualisierung angekündigt: Der IE7 ist offiziell draussen.
-
Der IE7 wird per WSUS installiert werden
können,
jetzt mag es immer noch Leute geben, die den WSUS nicht einsetzen, weil
sie eine andere Patchmanagement Lösung haben oder weil sie einfach die
Installation und den Rollout planen möchten.
-
Ich habe im Bereich MSI ein Howto veröffentlicht, wie man auf die
Schnelle aus der IE7-*.exe ein MSI bauen kann.
02.11.2006
-
Der IE7 ist jetzt offiziell draussen.
-
Es gibt eine neue Seite in der Übersicht
Richtlinien: Internet Explorer 7
-
Darin sind alle Einstellungen pro
Computer und pro
Benutzer, sowohl online als auf offline (als zip) verlinkt
-
Für die Konfiguration des IE7 über die
Gruppenrichtlinien bringt dieser eine neues ADM Template mit:
inetres.adm
Dieses
wird automatisch bei
Aufruf der vorhandenen GPO von einem System aus, auf dem der IE7
installiert ist in die GPO integriert.
... wenn man das automatische Update
nicht deaktiviert hat ...
-
Die Zahlenspielereien Seite ist
aktualisiert und wir
nähern uns der magischen "2000 mögliche Einstellungen" Marke.
-
Die GPMC Reporte sind nur für den IE7
und die neue
inetres.adm erstellt. Ich habe sie nicht pro Betriebsystem hinterlegt.
-
Die anderen Übersichten der Richtlinien
pro
Betriebsystem sind leicht aktualisiert, kleine HTML Code Pflege.
-
Die inetres.adm des IE7 liegt als zip
auf der Download Seite.
- Ich
habe auch wieder eine POLEDIT konforme inetres.adm gebaut und
hinterlegt.
Das Template ist minimal editiert, es
sind alle
Keywords auskommentiert, die nicht von Poledit verstanden werden. (#if,
#endif, supported, explain)
Ihr findet es ebenfalls im Download-Link.
Stand
30.10.2006
- Es gibt einen
neuen Artikel in der Objektverwaltung: Performancemonitor
Stand
08.10.2006
- Es gibt einen
neuen Artikel in der Objektverwaltung: DNS Überwachung
-
Wie auch schon die letzten Male zeichnet
sich Norbert Fehlauer dafür verantwortlich.
-
Ein kleines privates Highlight:
Norbert und ich sind am 01.10.2006 erneut
"rewarded" worden.
Mit anderen Worten: Wir dürfen uns ein für
weiteres Jahr
mit dem Titel "MVP für Windows Server Group Policy" schmücken.
-
Eigenlob ist zwar bekanntlich geruchlich
nicht
einwandfrei, aber Microsoft Deutschland hat ein Werbebanner kreirt, daß
ich euch nicht vorenthalten möchte.
org. Quelle:
http://mvp.support.microsoft.com/library/images/support/de/Hero_DE.jpg
Der Name des Bildes ist nicht von mir
;-)
-
Der nächste Workshop ist in Regensburg
vom 15.01.07 bis zum 17.01.07 geplant.
Stand
04.10.2006
- Microsoft kauft
DesktopStandard
-
... wieder einer weniger auf der Liste
der
unabhängigen Entwickler, die ein prima Produkt haben und jetzt
interessant werden.
Hoffentlich ergeht es ihnen
nicht wie vielen anderen bei denen der Kauf oder die Übernahme
Stillstand bedeuteten, da die kreativen Köpfe das "sinkende Schiff"
verlassen und danach nur noch Einheitsbrei rauskommt.
-
Was hat Microsoft gekauft und was
bedeutet es für Vista?
Nichts genaues weiss man nicht, aber da der
PolicyMaker
Standard Edition übernommen wurde, lässt es hoffen für Vista. Im Moment
laufen die Produkte noch unter dem Namen von Desktopstandard bis eine
Integration (in welcher Form auch immer) geklärt ist.
-
Das einzige Produkt was sich schon
definitiv
geändert hat ist die PolicyMaker Application Security. Dieses Produkt
ist ein eine eigene Firma überführt worden und bekommt einen neuen
Namen -> Privilige Manager von Beyondtrust
-
für dieses Produkt sind schon mal die
Namen und Links in den Produktvorschlägen angepasst.
Stand
16.09.2006
- Neuer HowTo
Artikel: Dateien verbieten mit Windows Server R2
-
Die neue Dateiserververwaltung des R2
Servers.
Ausser der Änderung an den Quotas (Kontingenten), die nun nicht länger
Volume basierend sind, sondern auch auf Verzeichnisebene gesetzt werden
können, gibt es eine weitere Neuerung: Die Dateiprüfung.
-
Die Möglichkeit aufgrund von vorhandenen
oder
selbstdefinierten Vorlagen bestimmen zu können, "was" und nicht nur
"wie viel" im Netzwerk abgelegt werden darf ist eine ratsame Idee.
-
Wer den Artikel "Bereitgestellte Drucker
mit 2003 R2" gelesen hat, mag erahnen, was ihn erwartet.
Stand
11.09.2006
- Neuer Artikel im
Bereich Scripting: Scripte der GPMC
-
Schönen Dank an Yusuf Dikmenoglu, der
sich mal die
Arbeit gemacht hat die 32 vorhandenen Scripte der GPMC zu dokumentieren.
-
Die Scripte der GPMC sind wohl die am
wenigsten
bekannte Funktion der GPMC. Die GUI hat sich mittlerweile bewährt und
ist bekannt, aber daß man jede Funktion der GUI auch in der
Commandozeile nachstellen kann ist eher unbekannt.
-
Gerade beim Thema Automatisierung von
z.B. Backups
der GPOs, Dokumentation von Verknüpfungen oder kompletten
Konfigurationen der GPOs sind sie ein unerlässliches Hilfsmittel.
Stand
16.08.2006
- Neuer Artikel in
der Objektverwaltung: dsrevoke
-
Vorstellung des Commandline Tools
dsrevoke.exe aus dem MS Resource Kit zum entfernen von Berechtigungen
Stand
10.08.2006
- Neuer Grundlagen
Artikel: Loopbackverarbeitungsmodus
-
Da diese Funktion schon desöfteren für
Verwirrung
gesorgt hat, habe ich mal eine etwas genauere Erklärung mit Beispiel
dazu hinterlegt.
- Der
Loopbackverarbeitungsmodus
ist immer dann relevant, wenn Benutzereinstellungen abhängig vom
Computer, an dem man sich anmeldet verarbeitet werden sollen.
Stand
27.07.2006
- Neues HowTo:
Proxykonfiguration mit WPAD
-
Ist zwar genaugenommen ein Artikel,
gegen die
Konfiguration per GPO, aber da ich es für die bessere Alternative halte
gehört er hier hin.
-
Hardcodierte Proxy Settings
per ADM Template oder die CSE IE-Wartung gelten nur für den IE, was ist
mit anderen Browsern?
- Da sich
diese Frage in
aktuellen Netzwerken stellt und die Proxy Konfiguration schon öfter
Probleme verursacht hat ist WPAD die Lösung.
kleines
Update: 28.07.2006
- Neues
HowTo: Softwareinstallation als Benutzer
Stand
07.07.2006
- Neues HowTo:
Bereitgestellte Drucker
-
Mit der Schemaerweiterung für Windows
Server 2003 R2
können Drucker über die Gruppenrichtlinien verteilt werden
-
Ohne weitere Interaktion allerdings nur
auf Vista
Clients, für 2000/XP/2003 muss man auf ein Kommandozeilentool
(pushprinterconnections.exe) zurückgreifen.
-
Ich
konnte es mir nicht verkneifen, am Ende des Artikels meine Meinung zu
äussern. Entscheidet selber, ob es in eurem Netzwerk zum Einsatz kommen
kann oder nicht.
Stand 13.06.2006
-
Neuer
Artikel in den Grundlagen: Wie funktioniert die Erkennung der langsamen
Verbindungen (Slow Link Detection)
-
Neuer Artikel in der Objektverwaltung:
Remotezugriff auf Dienste, Autor: Norbert Fehlauer
-
Mit dem SP1 von Windows 2003 ist ein
Remotezugriff
auf die Dienste nur noch für Mitlglieder der Administratoren möglich.
Der Artikel zeigt eine Lösung, die eine Änderung der
Sicherheitseinstellung am SCManager vornimmt.
Stand
01.05.2006
- 1.Mai Feiertag =
Tag der Arbeit, das habe ich mal wörtlich genommen und eine größere
Baustelle eröffnet
- Neuer
Artikel unter Grundlagen: CSE - Client Side Extensions
-
Das Tools Menü ist komplett geändert und
heisst
jetzt "Tools - Helferlein", hier sind jetzt nur noch frei verfügbare
Programme beschrieben, die ich für die tägliche Administration gut
gebrauchen kann
- Es gibt einen
neuen Menüpunkt
"Produktvorstellungen", hier sind die ehemals unter Tools abgelegten
Programme hingewandert und zukünftig sind hier kommerzielle Angebote
und Produkte zu finden. Die Liste wurde komplett überarbeitet und ich
habe neue Produkte hinzugefügt.
-
neue Produktvorstellung: DesktopStandard
- PolicyMaker Application Security
-
neue Produktvorstellung: DesktopStandard
- GPOVault
- neue
Produktvorstellung: Special Operations - Specops Deploy
-
neue Produktvorstellung: Special
Operations - Specops Password Policy
-
überarbeitete Produktvorstellung:
DesktopStandard - PolicyMaker Standard Edition
-
überarbeitete Produktvorstellung:
Analytiq - Nitrobit
-
überarbeitete Produktvorstellung: Altus - Passfilt Pro
-
überarbeitete Produktvorstellung: GPA
vs. GPMC
-
Die beiden Artikel unter "Download und
Links" sind
komplett neu. "Downloads" enthält jetzt nur noch Programme, Scripte
oder Dokumente, die auf meiner Seite in irgendeiner Form erwähnt sind
und von mir oder anderen Autoren stammen. Ausgenommen von der
Downloadseite sind die einzelnen ADM Templates. Diese bleiben weiterhin
unter "Beispiele" verlinkt, denn trotz "roter Schrift" und "PopUp"
kommen zuviele Fragen nach dem Import einer Richtlinien, daß die Leute
die Polcies nicht "sehen". Deswegen wird es weiterhin keinen direkten
Zugriff auf die ADMs geben. Die Warnmeldung bleibt erhalten.
-
Die unter Download erwähnten Programme,
haben sich
in die beiden neuen Kategorien "Tools" und "Produktvorstellungen"
einsortiert, oder sind aufgrund des Alters komplett rausgefallen.
-
Die "Link"-Seite ist zur Baustelle
erklärt worden,
die ich jetzt einfach mal zur Diskussion stelle im Sinne von: Braucht
man diese überhaupt? und wenn ja: Wie sollte sie sortiert sein? Hier
lasse ich mich einfach mal von eurem Feedback erschlagen.
Stand
27.04.2006
-
Es gibt ein neues HowTo im Bereich der
Objektverwaltung: Berechtigungen auf die Ereignisprotokolle von Windows
Server 2003 vergeben
- Schönen
Dank an Norbert Fehlauer
-
Ich bin mir gerade nicht sicher, ob der
Artikel in
die HowTo Sektion, die Objektverwaltung oder zu den Security Templates
gehört. Aber aufgrund der Erweiterung der Berechtigungen eines
Benutzers, halte ich die Objektdelegation für richtig, auch wenn dieser
Bereich kein direktes Recht im Verzeichnisdienst anspricht. Es geht um
die generelle Verwaltung/Delegation von Aufgaben und damit der
Delagation der Administration.
Stand 05.04.2006
-
Es gibt ein neues Tool: NTBackup per GPO
Steuern
-
Das war natürlich ein Aprilscherz, den
ich mir
einfach nicht verkneifen konnte. Aber die Idee finde ich weiterhin
interessant. Vielleicht findet sich ja jemand, der es wirklich
realisieren wird.
- Ich lasse
den Artikel in den Tools, er ist jetzt aber als Scherz direkt zu
erkennen.
Stand 01.04.2006
-
Es gibt ein neues Tool: NTBackup per GPO
Steuern
-
Oft genug ist man über die Anforderung
eines zentral
kontrollierten Backups gestolpert. Entweder war die Software
unbezahlbar oder dermassen unhandlich, dass man damit schlicht und
ergreifend nicht arbeiten kann. Die Lösung bietet: NTBackupGPOControl
-
Das Progrann ist Freeware und eine
Übersicht findet ihr im Menüpunkt Tools
Stand
13.02.2006
- Es gibt 2 neue
HowTo´s
-
HowTo: Lokale Gruppen -
Standardeinstellungen,
Sicherheitsfunktion durch entfernen ungewünschter Benutzer/Gruppen in
einer lokalen Sicherheitsgruppe. Dieser Artikel ist aufgrund des
letzten Workshops entstanden. Schönen Gruß an Alexej, Carsten, Erwin,
Jeremy, Thomas und Werner.
Mir ist erst in
diesem aufgefallen, dass sich das Verhalten von XP gegenüber von 2000
geändert hat.
- HowTo: Default
Richtlinien
wiederherstellen. Wie das Name andeutet eine Anleitung zum
Wiederherstellen der beiden Standardrichtlinien.
Stand
17.12.2005
-
Es gibt ein neues ADM Template um die
Protokollierung der Gruppenrichtlinien Verarbeitung zu konfigurieren.
Zu finden wie immer in den Beispielen.
-
Das
Template ist im Orginal von Darren Mar-Elia (www.gpoguy.com) der u.A.
das "Windows Group Policy Guide" für Microsoft geschrieben hat und auch
ein MVP für Gruppenrichtlinien ist.
Stand
16.12.2005
- Ich habe noch mal
eine vollständige Liste der Wellknown SIDs unter Grundlagen hinterlegt
-
Die vorhandene unter dem HowTo "Zentrale
Vergabe
lokaler Berechtigungen" war a) nicht vollständig und b) an der Stelle
nicht passend platziert. Sie ist aber weiterhin in dem HowTo enthalten
Stand
16.11.2005
-
Ich bin schockiert. Aufgrund der zur
Zeit massiven
Anfragen in der Newsgroup, habe ich das HowTo: Standalone ohne AD
aktualisiert.
-
Gruppenrichtlinien ohne Active
Directory: Lösungsansätze über: gpedit, poledit und jetzt seit neuestem
dem Microsoft Shared Computer Tool Kit
-
Auf
Letzeres verweise ich nur, denn eigentlich wollte ich ja die
Leute dazu bringen mit eine Server zu arbeiten ... zudem wird das MSCTK
nicht im AD unterstützt.
Stand 30.10.2005
-
Ich habe die Praxisszenarien komplett
überarbeitet.
Sie bilden jetzt die aktuellen Group Policy Common Scenarios ab.
-
Die unterschiedlichen Szenarien stellen
für sich
gesehen ein RSoP dar und sind eine Zusammenfassung von meist 2
Richtlinien. Deswegen ist das "Ausschlaggebendes
Gruppenrichtlinienobjekt" im GPMC Bericht enthalten.
-
Die Intellimirrorszenarios sind nur noch
offline als Bericht zum Download verfügbar.
-
Der Schulungsbereich ist umstrukturiert
und aktualisiert worden.
-
Die Workshop Inhalte zu den weiteren
Angeboten,
neben dem Themenschwerpunkt Gruppenrichtlinien, sind direkt zu Warp9
verlinkt.
Stand 05.10.2005
-
Ich möchte
ein neues Tool vorstellen, welches es ermöglicht unterschiedliche
Kennwortrichtlinien innerhalb einer Domäne anzuwenden: Passfilt Pro von
Altus Network Solutions, Inc.
-
Der Artikel über
das Produkt ist von Norbert Fehlauer und ein kompletter Testbericht ist
in der aktuellen Oktober Ausgabe des IT-Administrators erschienen.
Stand
22.09.2005
-
Ich möchte ein neues Tool vorstellen,
dass in der
Lage ist Microsoft Systeme mit einem SAMBA Server und
Gruppenrichtlinien zu verwalten: nitrobit schafft den Spagat zwischen
den Welten und bietet eine echte Anwendung von Gruppenrichtlinien.
Stand
24.06.2005
-
Ich habe ein neues HowTo hinzugefügt:
Konfiguration
der Remote Unterstützung über die Gruppenrichtlinien, inkl. der
Firewallkonfiguration des Domänenprofils, wenn diese im internen Netz
aktiviert ist.
Stand 25.05.2005
-
Norbert
Fehlauer war mal wieder fleissig und hat seinen Artikel für die
Objektverwaltung im AD aktualisiert, bzw. um ein Beispiel erweitert.
Das es mittlerweile der 3te Artikel zu dem Thema ist, habe ich die
Menüstruktur geändert. Es gibt jetzt einen eigenen Ordner
"Objektverwaltung", die Artikel sind also nicht länger in der HowTo
Sektion.
- Der Neue Artikel
beschreibt, wie man die RAS Berechtigungen delegieren kann.
-
Die Links zu den 2 vorhergehenden
Artikel haben sich
nicht geändert. Es ist nur das Menü als optische Aufteilung geändert
worden.
Stand 24.05.2005
-
Ich habe ein
neues HowTo hinzugefügt. "Laufwerke ausblenden - Zugriff verhindern"
Die Thematik ist relativ simpel und schon älter, aber es tauchte
regelmässig als Frage auf. Es ist zwar im O´Reilly schon gut
dokumentiert, aber nicht so leicht zu finden, wenn man nicht weiss nach
welchem Suchbegriff man in dem Dokument suchen muss.
Stand
13.05.2005
- Es wurde mal das
Thema Scripting anzufassen. Aus dem Grund gibt jetzt einen neuen
Menüpunt: Scripting
-
Ein erstes Beispiel, wie man GPOs mit
Scripten
unterstützend verwalten kann ist hinterlegt: Zeitgesteuerte Aktivierung
einer GPO.
- Anregungen zum
Thema sind natürlich
wie immer gerne gesehen. Es werden auf jeden Fall noch Artikel zur
Scripting Fähigkeit der GPMC folgen. Da die meisten Probleme eher bei
der Erstellung des Scripts liegen, als bei der Anwendung als solcher,
bin ich selber mal gespannt, was sich dort demnächst einfinden iwrd.
Stand
09.05.2005
-
Ich habe ein neues HowTo hinzugefügt. Es
dreht sich
rund um das Thema: Ansicht des Explorers auf Details umstellen. Schönen
Dank an Nicole, Uli und Mark, die mich zu einer Lösung gezwungen haben
... :-)
Stand 01.04.2005
-
Das Service
Pack 1 für den 2003 Server ist seit gestern offiziell zum Download
freigeben. Ich habe die Übersicht der Richtlinie für den Bereich der
Administrativen Vorlagen erstellt und wie schon für die anderen
Versionen eine online (html) und eine offline (zip) Version hinterlegt.
-
Mit dem SP1 für 2003 hat sich die Anzahl
der
Richtlinien drastisch erhöht. Sogar im Vergleich zum SP2 von XP. Die
Zahlenspielereien ist ebenfalls aktualisiert und in der Übersicht der
Richtlinien zu finden.
- Ich
habe die
Download-Liste der originalen Microsoft ADM Templates aktualisiert. Die
ADMs vom Windows 2003 SP1 sind als .zip hinterlegt.
-
Kleine Optikänderung. Farbe des oberen
Balkens und der Schrift geändert.
-
Die Suchhinweise für Freefind sind neben
die "Suchen" Schaltfläche platziert.
-
Neue ADM Templates: Outlook - RPC Port
festlegen,
Kommunikation mit Exchange durch eine Firewall, Einstellungen zum IE
erweitert und Mozilla Firefox Einstellungen
-
Bei
irgendeinem Update ist mir ein Eintrag für das SUS Server HowTo
verloren gegangen und die Information, wie man den DNS Reverselookup
aktiviert, fehlte. Habe ich wieder hinzugefügt. Damit wird die
Auswertung des SUSLogViewer optisch doch um einiges angenehmer,
da mit dieser Funktion die
Computernamen und nicht
nur die IPs im Log stehen.
-
Link zum DNS
Reverselookup korrigiert, dort hatte sich ein kleiner Tippfehler
eingeschlichen. Schönen Dank an Matthias, der in gefunden hat.
-
Die Index.html ist für
Opera/Mozilla/Firefox
angepasst worden. Jetzt kann der RSS Feed leichter abonniert werden.
"Unten rechts" findet ihr beim Mozilla/Firefox ein orangenes Icon für
einen "dynamischen Link". Schönen Dank an Konrad Bauckmeier der mir das
kleine Stück Quellcode gemailt hat.
Stand
22.03.2005
-
Ich habe in den Grundlagen einen neuen
Artikel
hinterlegt, der den Ablauf für die Übernahme/Anwendung einer
Gruppenrichtlinien dokumentiert.
-
Die ADM
Templates sind nicht mehr direkt verlinkt. Bevor der Link zur Textdatei
weiterführt wird per JavaScript ein Alert aufgerufen, der eine
Messagebox öffnet. In dieser ist noch mal der Hinweis hinterlegt, wie
die Ansicht im Gruppenrichtlinieneditor anzupassen ist, damit tattoende
Richtlinien angezeigt werden können. Die Messagebox kann einfach per OK
geschlossen werden. Es kommt keine weitere Meldung.
-
Ich habe ein weiteres Beispiel für eine
Abfrage im
AnmeldeScript hinzugefügt: Die aktuelle OU des Computers als Variable
setzen.
Stand 16.03.2005
-
Ich habe ein
neues HowTo hinterlegt: Energieoptionen - Powermanagement. Ich habe mal
4 Lösungen für die Steuerung der Energieoptionen über die
Gruppenrichtlinie zusammengestellt.
-
Es gibt
eine neues ADM Template von Nils Kaczenski. Über das Template lässt
sich die Funktion "Anmelden über das DFÜ Netzwerk" beim Login steuern.
Stand
28.02.2005
-
Reto Felix hat 2 ADM Templates zur
Verfügung
gestellt. Das eine ist für den Acrobat Reader 5 - 7, daß ich aber
unbearbeitet zur Verfügung stelle, da es mir zu groß ist, um es
umzubauen ;-) Das 2te Template fehlte noch in der Sammlung der org. MS
Templates und kommt ursprünglich auf dem IEAK für den IE6 SP1.
-
Daniel Melanchthon hat einen Webcast/
Community Cast
zum Thema Gruppenrichtlinien in Zusammenarbeit mit dem MCSEBoard.de
erstellt. 50 Minuten geballte Grundlagen als Video. Schauts euch mal
an, der Link ist in den Grunglagen hinterlegt oder direkt bei den
"Kollegen" vom MCSEBoard.
Stand 08.02.2005
-
Norbert Fehlauer hat sein HowTo
"Objektverwaltung -
Benutzereigenschaften 2" überarbeitet. Es ist ein weiteres Beispiel
hinzugekommen "Berechtigungsvergabe im Exchange System Manager" und das
HowTo ist um einen Link erweitert worden.
-
Ebenfalls ist von Norbert eine Ergänzung zum HowTo "Zentrale Vergabe
lokaler Berechtigungen" hinzugefügt worden. Es betrifft die
Konfiguration der "Eingeschränkte Gruppen" und wie man es
bewerkstelligen kann, dass die lokale vorhandenen Berechtigungen nicht
ersetzt, sondern um die eigenen Einstellungen erweitert werden kann.
-
Und noch eine Erweiterung von Norbert:
Das ADM
Template "Verbundene Laufwerke im Explorer - Laufwerksbuchstaben zuerst
anzeigen" ist komplett überarbeitet. Es bietet jetzt nicht nur die
Option an für alle Laufwerke die LW-Buchstaben zuerst anzuzeigen,
sondern kann es optional für "alle", nur für die Remotelaufwerke oder
gar keinen. Zusätzlich ist noch unter XP etwas gewöhnungsbdürftige
Ansicht angepasst, die im Explorer zuerst dem Computerkommentar aus der
Netzwerkumgebung anzeigt und dann in Klammern den Computernamen. Diese
Ansicht lässt sich jetzt auch mit dem Template konfigurieren.
-
Kleinen aber wichtigen Tippfehler im
HowTo
"Musicmatch als Benutzer ausführen" korrigiert. Schönen Dank an Rainer
Krück.
Stand 01.02.2005
-
Ich habe in den
Howtos eine Bestpraxis Konfiguration zum Thema SMB Signing erstellt.
Ich habe zwar schon einige Worte dazu im Howto "DOS/9x/*nix Clients mit
2003 DC verbinden" gesagt, aber ich habe hier etwas mehr Wert auf das
Thema Probleme und Zusammenhänge gelegt.
Stand
27.01.2005
-
Autoprof Policymaker kommt in einer
neuen Version
2.0 und mit einem neuen Namen. Eine Menge neue Feature u.A. Änderung
von Passwörter von lokalen Benutzern, Kontrolle der Devices (USB, CD,
etc), Einstellungen der Energieoptionen und und und ... schaut euch
einfach die Übersicht an oder gleich die Trial Version.
Stand
17.01.2005
-
Ich habe ein weiteres ADM Template
hinzugefügt.
Damit lässt sich die Ansicht der verbunbenen Laufwerke ändern und der
Laufwerksbuchstabe wir dann zuerst angezeigt.
-
Ich habe das "DriveMappings" Template bearbeitet. Die Anregung kam aus
der Newsgroup. Schönen Dank an Johann Meisl. Aus dem Valuename
"RemotePath" ist ein EXPANDALBETEXT geworden, sodass jetzt über das
Template auch Variablen im UNC Pfad verwendet werden können.
Ich hätte es fast vergessen, aber
Gruppenrichtlinien.de hatte Geburtstag. Am 13.01.05 ist die Seite 2
Jahre alt geworden.
Ein wenig
statistisches: Die aktuelle Tendenz (Zugriffe, Transfer Volumen etc.)
ist immer noch jeden Monat steigend. Im November letzten Jahres habt
ihr die 40.000 Marke für die Zugriffe angekratzt und im Dezember dann
überschritten, Das monatliche Transfervolumen ist
mittlerweile jenseits der 18GB Grenze,
was mich
ein wenig verwundert, da die komplette Seite nur knappe 19MB groß ist.
Aber die Übersichten der Richtlinie, die Bilder und die wenigen
Downloads summieren sich halt doch. Alles in Allem stehen zur Zeit
knapp 100 Seiten auf
der Seite zur
Verfügung.
Wow, daß sich die
Seite so
entwickelt hätte ich nicht erwartet. Ich bedanke mich bei euch allen
für euer Feedback in den letzten beiden Jahren und für die aktive
Mitarbeit von Norbert, Nils, Daniel, Walter, Reto, Marcus und wen ich
noch sonst vergessen haben könnte.
Vielleicht fällt ja dem einen oder anderen noch eine Frage ein, die
unbedingt beantwortet werden sollten und zu deren Thema hier noch
nichts geschrieben wurde, oder ein komplettes Thema, oder eine Änderung
oder oder oder. Um die 2 Themen, die auf jeden Fall kommen
werden gleich hier im Keim
zu ersticken:
JA, es wird
einen FAQ Bereich geben (ist in Arbeit) und NEIN ich werde kein Forum
einrichten
Stand 13.12.2004
-
Es gibt jetzt einen RSS Feed auf der
Seite
RSS Abo:
http://www.gruppenrichtlinien.de/xml/gpo-rss.xml
RSS Info:
http://www.gruppenrichtlinien.de/info/rss.htm
oder über das Menü zu erreichen und natürlich als
Link/ZielURL auf dem RSS Gif zu finden.
-
Kleine Aktualisierung vom SUS Server
Howto,
Stolperfalle in den Berechtigungen der Dienste dokumentiert, in die man
mit XP SP2 rennen kann.
-
Kleine Korrektur im Abschnitt: "Unterordner der GUID" (Menü: WieWasWo).
Link korrigiert.
- "Erste
Hilfe" in den Grundlagen um den Punkt Protokollierung erweitert.
-
Neuer Link im HowTo
"Kennwortrichtlinien". Schönen Dank an Barbara Joost für das Posting in
der Newsgroup
Stand 27.10.2004
-
Es gibt einen komplett neuen Menüpunkt:
MSI Pakete
-
Grundlagen, Möglichkeiten und Beispiele
für die
Erstellung eigener MSI Pakete, die dann per Gruppenrichtlinien verteilt
werden können
- Schönen Dank an
Daniel Melanchthon der das "Beispiel - Fonts" geschrieben und mir hier
bereitgestellt hat.
- Es ist
eine neuer Workshop von der Warp9 GmbH hinzugekommen: "Migration von
NT4 nach 2003"
-
Es gibt ein neues ADM Template: Tastatur
Layout -
Umstellung der Tastaturlayouts, deutsch englisch etc. Schönen Dank mal
wieder an Norbert Fehlauer
-
Die Seite Beispiele
unterhalb von ADM Templates ist optisch minimal geändert. Vielleicht
wird jetzt der Hinweis gelesen ...
-
Leichte Struktur Änderung am OReilly
Link. Umbenannt und Bilder in anderen Ordner verlegt.
Stand
29.09.2004
-
Es ist ein neues HowTo dazugekommen.
Norbert
Fehlauer hat sich die Arbeit gemacht und ein HowTo erstellt, daß die
Objektverwaltung (Delegation von Aufgaben) an einen kontreten Beispiel
noch genauer erläutert. Schönen Dank.
-
Es ist liegt im Menü HowTo als
"Objektverwaltung 2 - Benutzereigenschaften"
-
Das SUS HowTo hat am Ende des Dokuments
eine kleine
Änderung erfahren. Ist aktualisiert und ich habe noch eine angepasste
suslogviewer für einen IIS5 hinterlegt.
-
Zusätzlich Änderung im SUS HowTo: Der
"Umzug" eines SUS Servers ist jetzt als eigener Punkt hinterlegt.
-
Die "Erste Hilfe" in den Grundlagen
enthält jetzt
meine Lieblingsrichtlinie für XP Clients: "Bei Neustart ... immer auf
das Netzwerk warten!"
Stand 31.08.2004
-
Der Schulungsbereich ist erweitert worden. Es sind 2 Workshops
hinzugekommen, 2 weitere sind in Planung. Meine Kollegen von der Firma
Warp9 GmbH, die sich auf den Bereich IT-Sicherheit, Analyse und
Konzeptionierung spezialisiert haben, bieten auf Microsoft angepasste
und abgestimmte Schulungen zu den Themen TCP/IP Grundlagen und
Sicherheit im Microsoft Netzwerk
-
Die CS
Softwareentwicklung hat umfirmiert und startet ab dem 01.09.2004 als CS
Result GmbH. Der Schwerpunkt der Firma mit der Softwareentwicklung wird
erweitert um die Bereiche Unternehmensberatung und Netzwerk- und
Systemlösungen. Mit dieser Umstellung hat sich meine berufliche
Situation etwas geändert und mein freiberufliches Dasein ist erstmal in
den Hintergrund getreten. An meiner Zusammenarbeit mit der its-rw GbR
und der Warp9 GmbH ändert sich nichts. Die Schulungen werden jetzt über
die CS Result GmbH angeboten.
-
Bedingt durch meine berufliche Veränderung ist die Kontakt- und die
Partnerseite aktualisiert.
- Es
ist eine Informationsseite für die Schulungen eingerichtet.
-
Ich habe ein neues HowTo hinterlegt:
Objektverwaltung - Delegation von Aufgaben. Darin findet ihr einen
Ansatz, wie man Aufgaben, besser Rechte, innerhalb des Active Directory
vergeben kann, um wie im Beispiel einem Benutzer oder einer Gruppe das
Recht zu erteilen innerhalb einer OU und nur in dieser OU die Benutzer
verwalten zu können.
- Das
HowTo "USB Sticks
deaktivieren" ist aktualisiert. Mit Windows XPSP2 kommt eine
Möglichkeit die USB Sticks grundsätzlich auf Schreibgeschützt zu
setzen, da verhindert nicht das Laden des Treibers, sondern schützt nur
vor unerwünschtem Kopieren von Daten auf das Medium.
-
Die "Erste Hilfe" Seite ist
aktualisiert. Ich habe
zu den einzelnen Punkten weitere Kommentare und Erklärungen
hinzugefügt, da die bisherigen Stichworte alleine etwas "verlassen"
dastanden und dadurch nicht so hilfreich waren, wie ich es gedacht
hatte.
- Ich habe die XPSP2 ADM
Templates für
Poledit umgebaut findet ihr im Downloadbereich oder in den original MS
ADM Templates. In jeder *_poledit.zip ist eine passende poledit.exe
enthalten.
- Es gibt
korrigierte ADM Templates
für Office 2003 SP1. Die ork2003.zip ist erneut ersetzt. Schönen Dank
für den Hinweis (mal wieder ;-) an Reto Felix
-
Die Introseite ist umgestellt. Die aktuellen Änderungen und die Umfrage
in eigener Sache haben die Plätze getauscht.
-
Nach einigem hin und her ist jetzt doch
ein Bild von mir ins Impressum gewandert.
Stand
26.08.2004
-
Bei der Integrattion der
Windows XP Service
Pack 2 ADM Templates in einem 2000/2003 Server kommt es zu einer
Fehlermeldung: "[strings] section is too long ..." Microfsoft hat einen
Patch dazu herausgebracht, der auch mittlerweile im freien Download
erhältlich ist. Mehr dazu auf der Seite unter ADM Templates\Funktionen
rund ums ADM Template
- Es gibt
neue ADM
Templates für Office 2003 SP1. Die ork2003.zip habe ich durch die neuen
ersetzt. Schönen Dank für den Hinweis von Reto Felix
-
... und noch mal schönen Dank an Reto,
für ein
weiteres ADM Template, mit dem es möglich ist, das Herunterladen vom
XPSP2 via Automatische Updates oder auch Windows Updates zu verhindern.
Das Template ist von MS, ich habe es nur umgebaut und auf Deutsch
lokalisiert. Das Template ist in den Beispielen zu finden und ist auch
in die alle.adm integriert.
-
Seit heute ist das
XPSP2 auch für den SUS Server im Update Catalog. Das SUS Howto ist
aktualisiert. Der Dateiname des SP2 ist hinterlegt, sodass man wie
schon bei W2KSP4 und XPSP1/1a die schon vorhandene NetInstall Version
integrieren kann. Schönen Dank für den Hinweis an Norbert Fehlauer.
Stand
14.08.2004
-
Windows XP Service Pack 2 ist draussen
und mit dem
ServicePack sind eine Menge neue Richtlinien gekommen. Deswegen ist die
Übersicht der Richtlinien um den Punkt Windows XP SP2 erweitert. Die
Übersicht ist sowohl online (nicht empfohlen) auf auch offline zur
Verfügung. Online dürfte es ein Weile dauern, da beide Übersichten
mittlerweile auf über 1,2MB angewachsen sind.
-
Die Anzahl der Richtlinien mit dem SP2 hat sich nahezu vervierfacht (!)
Aus dem Grunde habe ich in der Übersicht der Richtlinien mal den Punkt
"Zahlenspielereien" hinterlegt, um mal ein Gefühl für die Menge der
Richtlinien zu bekommen. An einigen Stellen hätte man diese nicht
erwartet.
- Auf der orginal MS
Templates Seite
und in den Downloads könnt ihr die Administrativen Vorlagen für das SP2
herunterladen
- Auf
erstgenannter Seite ist ein
Link zu den Administrativen Vorlagen sortiert nach jeweiligem Service
Pack hinterlegt. Leider sind diese nicht auf deutsch verfügbar. Schönen
Dank an Norbert Fehlauer für den Link.
-
Ebendalls von Norbert Fehlauer kommt ein neues ADM Template. BGInfo
beim Start des Rechners ausführen. Das Template ist wie immer in den
Beispielen abgelegt und die "alle.adm" ist angepasst
Stand
14.07.2004
-
Es gibt jetzt endlich eine Suchfunktion
auf der
Seite. Läuft erst mal zum Test. Als Dienst verwende ich Freefind.com,
die ich hier noch mal erwähnen möchte, da diese Funktion in
eingeschränkter Form umsonst angeboten wird. Da dieser Dienst wie
gesagt nichts kostet, lebe ich aktuell mit den Werbelinks in den
Suchergebnissen von Freefind. Ich warte mal etwas Feedback ab, ob es
sich bewährt und wenn dann eure Resonance positiv ist, kann man mit
etwas finanzielem Einsatz die Werbung unterbinden.
-
Hilfe zur Suchfunktionen und Bedienung
findet ihr direkt unter "Suchhinweise".
-
Ich habe eine Sitemap hinterlegt. Jede
Seite des
Menüs mit den Unterpunkten ist verlinkt. Die Sitemap ist von jeder
Seite leicht erreichbar, da sie im oberen Frame, rechts aussen immer
eingeblendet wird.
Stand 28.06.2004
-
Kleine Erweiterung des SUS Server HowTos. Deaktivierung der Update
Benachrichtigung für Lokale Administratoren über Richtlinien. Schönen
Dank an Norbert Fehlauer für den Hinweis.
-
Kleine Erweiterung des Terminal Server HowTos. Link zum Whitepaper von
Microsoft für den Windows 2003 TS hinzugefügt. Schönen Dank an Marcus
Franke.
- Das "Alle" ADM
Template ist
aktualisiert. Option zur Konfiguration der Office Menüleiste ist für
Office 2003 erweitert worden, bisher war nur Office XP berücksichtig.
Stand
17.06.2004
-
Es gibt einen neuen Artikel im Bereich
ADM
Templates. Ich habe mit Erschrecken festgestellt, dass es mir bisher
entgangen ist, zu zeigen wie man ein ADM Template überhaupt importiert.
Gehlt zu sehr in die Grundlagen, als dass ich darüber nachgedacht hätte.
-
Zusätzlich ist in dem Artikel die
Funktionsweise,
seine Bedeutung und die Auswirkung eines Templates erklärt. Die
Funktion als "Schablone" war heute Thema in der NG und hat mich dazu
bewogen, es mal niederzuschreiben und hier zu hinterlegen, denn ich
finde die Erklärung selber sehr gelungen. (Obwohl Eigenlob bekanntlich
stink ...)
- Ebenfalls wird der
Import von XP Richtlinien in ein 2000er AD in diesem Artikel geklärt.
-
Die Beispiele der ADM Templates haben
Zuwachs
bekommen. Zum einer ist das vorhandene Template "E2KSecurity.txt"
erweitert worden und hat jetzt nicht nur die "Aktivierung", sondern
auch die "Deaktivierung" von Mail Anhängen integriert. Als nettes
Goodie ist ein Template entstanden, das per Richtlinie den
Benachrichtugungston beim Posteingang regelt. Für beide Templates einen
schönen Dank an Norbert Fehlauer.
-
Die alle.adm ist wie immer
dementsprechend wieder angepasst und aktualisiert worden.
Stand
03.06.2004
-
Es gibt ein neues HowTo: "USB Sticks
deaktivieren".
Da es sich so langsam aber sicher zu einer FAQ in der NG mauserte, war
dieses HowTo schon lange mal Pflicht.
-
Die
original ADM Templates von Microsoft sind erweitert worden. Schönen
Dank an Reto Felix, der mir die beiden Templates für Project 10+11
geschickt hat.
Stand 21.05.2004
-
Es gibt
einen neuen Punkt in der Übersicht der Richtlinien. Schönen Dank an
Berthold Prott vom Kreis Unna. Berthold hat sich die Arbeit gemacht, zu
den Richtlinien von Office XP, die jeweiligen Punkte im deutschen Menü
der verschiedenen Office Produkte herauszusuchen. Die von ihm
erstellten Tabellen sind als PDF hinterlegt. Da nicht alle
Einstellungen und Konfigurationen der Office Produkte auch in der GUI
erfolgen können, ist die Tabelle nicht 100% deckungsgleich.
-
Kleine Korrektur am SUS HowTo. Die
Baustelle scheint
nicht geschlossen zu werden. Durch die Versionskonflikte die ich damit
hatte, hat sich auch ein sachlicher Fehler in die Online Version
eingeschlichen, der schon mal behoben war. Schönen Dank an Michael
Müller für den Hinweis.
Stand 27.04.2004
-
Ich habe den WinINSTALL LE 2003 in den Download Bereich mit
aufgenommen, da er im Gegensatz zum Windows 2000 Server nicht mehr auf
der Server CD zu finden ist und das Produkt mittlerweile nicht mehr bei
Veritas auf der Seite zu finden ist, sondern jetzt bei OnDemandSoftware
zu beziehen ist.
- Nach dem
Umzug und der
Umstellung aller Links haben sich doch einige Fehler eingeschlichen die
ich nach und nach jetzt korrigiert habe. Danke an alle, die ein Auge
drauf hatten und mir bescheid gesagt haben. Macht weiter so.
-
Ich habe das SUS Server HowTo etwas
verändert und
der "Tools und AddOn"-Sektion einen angepassten Suslogviewer (original
von MidThought.com) zum Download hinterlegt. Nähere Info im HowTo.
Stand
16.04.2004
- Es ist ein neues
Tool hinzugekommen: Autoprof Policymaker
Eine
wirklich sinnvolle Ergänzung zu den vorhandenen Gruppenrichtlinien. Der
PolicyMaker erweitert die vorhandenen CSE´s (Client Side Extension) um
9 (bei Windows 2000), bzw. 11 weitere (bei Windows 2003). Mit dem
PolicyMaker ist z.B. möglich über die Netzwerklaufwerke direkt über die
GruRiLi zu verbinden, Dateien zu kopieren, .ini Dateien zu editieren,
Office Applikationen zu verwalten, WMI Scripte mit einer GUI Oberfläche
zu integrieren und vieles mehr. Schaut euch die Übersicht mal an und
ladet euch die Demo herunter.
-
Die Seite ist
umgezogen. Der Provider ist geblieben, aber die IP hat sich geändert.
Es kann also in den nächsten Tagen evtl. ein paar Zugriffsprobleme
geben.
- Die interne Struktur
der Seiten hat sich
geändert. Ich habe alle Seiten umbenannt. Ein Zugeständnis an die
Suchmaschinen. Die URLs sind dadurch zwar etwas länger geworden, aber
das sollte sich nicht weiter auswirken. Es ist nur so, daß ihr evtl.
eure direkten Links aktualisieren müsst, wenn sie denn abgelegt wurden.
Ich
hoffe, daß ich alle Links innerhalb der .htm Dateien erwischt habe.
Bitte meldet euch, wenn da noch Fehler drin sein sollten, aber
eigentlich dürfte ihr keine finden ;-)
Stand
20.03.2004
-
Da sich die Anfragen nach kostenlosen
Support per
Mail und am Telefon mittlerweile häufen, ist in den Kontakten einiges
zu Thema hinterlegt.
- Es liegt
an den paar
Wenigen, die meinen, daß weil auf der Seite die Informationen kostenlos
ist, deswegen auch meine Zeit nichts kostet. Zudem kamen noch ein paar
"Drängler" hinzu, die meinten, sie bräuchten die Antwort und Hilfe
!!!!SOFORT!!!!, weil sie keine Zeit hätten zu warten und es wirklich
!!!!WICHTIG!!!! ist, aber auf den freundlichen Hinweis, daß genau diese
Information schon auf der Seite liegt und man sich nur 10 Minuten Zeit
nehmen muss, um es zu lesen, mit Unverständnis reagierten.
-
Ich werde natürlich weiterhin jede
eingehende Mail
beantworten und auch weiterhin für Fragen zur Verfügung stehen, in der
Form, wie es viele von euch schon kennen, aber ich Bitte um das
Verständnis, daß ich mein Wissen ab einem bestimmten Punkt nicht
verschenken kann und möchte, da ich und zum großen Teil von eben diesem
lebe.
- Die obigen Zeilen sind
bestimmt nicht als
Kommunikations-Bremse gedacht. Hinweise, Kritik, Anregungen und
Korrekturen sind weiterhin ausdrücklich erwünscht.
-
Da ich wie gesagt von meinem Wissen lebe
und gerne
bereit bin das zu vermitteln, ist im Menü "Kontakt" zusätzlich ein
Schulungsangebot hinzugekommen.
-
Aufgrund oben
genannter Punkte ist das Menu leicht verändert worden, d.h. es ist
sortiert worden und die "Kontakt" Möglichkeit ist weiter nach oben
gewandert.
- Jede Seite ist
jetzt mit einem
Copyright/Urheberrecht-Vermerk ausgestattet und es ist ein eigene Punkt
dafür in den "WebSite-Infos" hinterlegt. Bisher war die Information im
Disclaimer versteckt und nicht unbedingt direkt ersichtlich.
-
Im Oberen Frame, in dem bisher das
"Logo" lag ist ebenfalls der Copyright/Urheberrecht-Vermerk hinterlegt.
-
Letztlich ist die "Seiten-Information"
die bislang
komplett im "Impressum" lag auf 4 Seiten aufgeteilt worden: Kontakt und
Partner im Menü "Kontakt" und Impressum und Copyright im Menü
"WebSite-Info"
- Der Menüpunkt
"Kontakt und Site-Info" ist umbenannt in "WebSite-Info".
Stand
08.03.2004
-
Das HowTo: "Remote VPN Zugang". Ist um
den Punkt
"Verwendung von L2TP/IPsec mit einer Standalone CA oder der Einsatz
eines Preshared Keys" erweitert worden.
Stand
26.02.2004
-
Das HowTo: "Remote VPN Zugang". Ist um
den Punkt
"Umstellung von PPTP auf L2TP" erweitert worden. Damit fügen sich 3
weitere Punkte an: Die Konfiguration der RAS Richtlinien, die Änderung
am Client und die Problematik von Nicht-Domain Mitgliedscomputer.
-
Es gibt 2 neue ADM Templates, die sowohl
auf der
Beispiel Seite als Text Datei verknüpft sind, als auch in der alle.adm
enthalten sind. In dem einem gehts um die Umbenennung des
"Arbeitsplatz" auf dem Desktop (schönen Dank an Nils Kaczenski) und in
dem anderen kann das Outlook Icons immer auf dem Desktop angezeigt
werden (besten Dank an Norbert Fehlauer)
Stand
23.02.2004
-
Es gibt ein neues HowTo: "Remote VPN
Zugang". Das
hat genau betrachtet zwar keinen direkten Zusammenhang mit dem Thema
Gruppenrichtlinien, aber da sich das Ganze über RAS Richtlinien steuern
lässt gehört es dazu.
- In
diesem HowTo sind eine
Menge Anregungen und eine Step-by-Step Anleitung, wie man einen Remote
VPN Zugang in der Firma realisieren kann und wie dieser Zugang
zusätzlich mit einem Zertifikat abgesichert werden kann.
-
Da mittlerweile (fast) jedes
Mittelständische
Unternehmen permanent online ist und der Ruf nach einer sicheren
Remoteverwaltung, oder einem günstigen sicheren Zugriff für
Aussendienstmitarbeiter und Heimarbeitsplätzen in den Newsgroups
aktuell immer häufiger vorkommt, wurde es Zeit für einen Step-by-Srtep
Guide mit Hintergrundinformationen und Sicherheitshinweisen an der
richtigen Stelle.
Stand 17.02.2004
-
Unter
"Wie? Was? Wo?" habe ich im Punkt "Vererbungen und Hierarchien" das
Verhalten der lokalen Gruppenrichtlinien und Systemrichtlinien
integriert.
Stand 31.01.04
-
Das SUS Server HowTo ist doch noch mal um einen Punkt erweitert worden,
obwohl ich es nicht mehr wollte ...
-
Installation des SUS Servers auf einer Windows 2000/XP Professional
Version, Anlehnnung an den c´t Artikel aus 21/2003, Seite 118 ff
Stand
30.01.04
-
Gruppenrichtlinien.de feiert Geburtstag.
Stand
19.01.2004
-
Die Seite wurde intern komplett ungestellt. In jedes Dokument ist ein
kleines Java Script integriert, das die Seite bei Direkt Aufruf in den
passenden Frame setzt. Jetzt können die Seiten direkt verlinkt werden,
ohne dass der Aufbau als solcher verloren geht.
-
Vorher wurde zB: www.gruppenrichtlinien.de/adm/Beispiele.htm als
einzelne Seite angezeigt. Jetzt wird sie bei Aufruf in den Hauptframe
zurückgesetzt.
-
Ich
habe die GPMC Berichte im ANSI Format hinterlegt Dadurch ist die
Dateigröße um ca. 50% geschrumpft und es ist wieder einigermassen ISDN
erträglich.
-
Betroffen sind sämtliche Beispiele aus den Praxisszenarien und die
Übersicht der Richtlinien für Windows 2000 und 2003
Stand
14.01.2004
-
Ich habe ein neues HowTo hinzugefügt. „Kennwortrichtlinien“
-
Da die Fragen in der Newsgroups immer häufiger auftauchen habe ich mal
dokumentiert, wie man bei einem Windows 2003 AD die Kennwortrichtlinien
auf ein Minimum zurücksetzt.
-
Das Problem für viele: Beim 2003 AD sind automatisch die
Kennwortkomplexitätsanforderungen aktiviert und viele wollen aus
welchen Gründen auch immer noch mit einem leeren Kennwort arbeiten,
bzw. sind mit den von MS vordefinierten Einstellungen so in dieser Form
nicht glücklich.
-
Ich möchte an dieser Stelle kein Wort über Sinn und Zweck hinterlassen,
denn das habe ich im Artikel zugenüge getan.
Stand
09.01.2004
-
Ich habe ein neues HowTo hinzugefügt. „Umleitung von Benutzer und
Computerkonten“
-
Ab Windows 2003 Active Directory besteht die Möglkichkeit mit einer
einfachen Commandline den BuiltIn Container für Benutzer und
Computerobjekte umzuleiten. Dadurch landen die per „net user“, „net
computer“ oder auch die Computer die über die Client GUI zum
AD
hinzugefügt werden automatisch in dem von mir dort angegebenen Ordner
und nicht in der BuiltIn Gruppe.
Stand
08.01.2004
-
Ich habe eine Übersicht der Standard Benutzerberechtigugen in die
Grundlagen hinzugefügt. Was darf ein Administrator im Gegensatz zum
Hauptbenutzer, bzw. zum Benutzer, ebenfalls sind die Standard
Benutzerrechte aus den Lokalen Sicherheitsrichtlinien von Windows 2000
und 2003 integriert.
-
Die Partnerseite ist aktualisiert CS Softwareentwicklung ist
hinzugekommen und its-rw sind umgezogen.
Stand
18.12.2003
-
Die Beispielkonfigurationen sind aktualisiert worden. Von Microsoft
steht jetzt eine aktuellere Version der Szenarien zur Verfügung. Die
IntelliMirrorSzenarios die über eine Batch Datei ins AD integriert
wurden, sind dur die GroupPolicyCommonSzenarios abgelöst worden, die
einen Export aus der GPMC darstellen und über die GPMC auch wieder
importiert werden können.
-
Es sind weiterhin 6 Szenarien (jeweils pro Benutzer und Computer).
Weitere Informationen findet ihr im Link „Beispielkonfigurationen“ in
den „Beispiel Szenarien“
-
Die Konfiguration für den TerminalServer ist als GPMC Export hinterlegt
und verlinkt.
-
Ich
habe ein neues HowTo veröffentlicht: „DOS/9x/Linux Clients mit 2003 DC
verbinden“ Genaugenommen ist es kein HowTo, sondern eher eine FAQ, aber
da sie mit den Gruppenrichtlinien zu tun hat und die Konfiguration
etwas Erklärung bedarf ist es halt ein HowTo geworden.
Stand
27.11.2003:
-
Die Übersicht der Richtlinien Ist jetzt komplett auf das GPMC Design
geändert.
-
Die Administrativen Vorlagen für Windows 2000 und Windows 2003 sind
jetzt vollständig. Wobei vollständig sich auf den Bereich der
system.adm, conf.adm und inetres.adm beziehen, da diese von Hause aus
schon integriert sind.
-
Die insgesamt 4 Seiten stehen sowohl online als auch als gezippte
Version zur Verfügung. Da das Volumen der HTML Datei immens ist und
somit für Benutzer von analogen oder ISDN Zugängen fast unzumutbar ist.
-
Die Übersicht der Sicherheitsrichtlinien ist nicht als GPMC Bericht
vorhanden, da in den Sicherheitsrichtlinien keine Hilfe und
Erklärungstexte hinterlegt sind, werde ich für diesen Bereich eine
andere Darstellung wählen.
-
Da die Übersicht der Richtlinien jetzt in einem anderen Design
erscheint hat sich auch diese INTRO Seite
Stand
18.11.2003
-
Zu den Beispielen der ADM Templates ist ein neues hinzugefügt. „XP
Suchfunktion – Assistenten abschalten und Suchfunktion wie unter
Windows 2000“ schönen Dank an Nils Kaczenski.
-
Die „alle.adm“ ist dementsprechend ebenfalls aktualisiert. Die neue
Richtlinie ist dort unter den Explorer Einstellungen des Benutzers
integriert.
-
Ich habe angefangen die Übersicht der Richtlinien anzupassen. Aktuell
sind jetzt die möglichen Einstellungen der Standard ADM Templates für
Benutzer und Computer eines Windows 2003 Servers als GPMC Bericht
verfügbar. Leider ist diese Version definitiv nicht mehr ISDN
freundlich, da alleine die Benutzerübersicht schon ca. 1,7MB groß ist.
Diese lässt sich auch nicht mit einfachen Mittel komprimieren, da der
größte Anteil des Dokuments Text ist, der nun mal als „Explain“ in der
Richtlinie selber vorkommt und die Erklärung der Richtlinie sollte eben
nicht fehlen.
Stand 08.11.2003
-
Da ich gerade Gefallen an den Berichten von GPMC gefunden habe, habe
ich den MSKB 278295 Artikel aus dem Terminal Server HowTo noch mal in
BestPraxis zur Verfügung gestellt.
-
Unter dem Punkt Grundlagen findet ihr 2 Folien von Microsoft die den
Vorgang des Anmeldeprozess und den Austausch der Kerberos Tickets eines
Clients an das AD zeigen. Was anschaulich die extreme Bedeutung des DNS
für das AD aufzeigt.
Stand 06.11.2003
-
Für Visio 11 habe ich ein original ADM von Microsoft hinzugefügt.
Schönen Dank an Norbert Fehlauer und Reto Felix, die mich beide fast
zeitgleich darauf aufmerksam gemacht haben, aber beide zu spät waren
mit dem Hinweis zum ORK2003 ... das liegt schon länger auf der Seite
bereit J
Zu finden sind die Office 2003 Templates und das
Visio 11
Template sowohl in den org MS Templates, als auch auf der Download
Seite und auf der fehlte tatsächlich der Link zur ork2003.zip. Also
noch mal Danke für eure Aufmerksamkeit.
-
Dann ist heute noch ein großes Paket auf den Server gewandert. Ein
neuer Punkt ist ins Menü gekommen. „Best Praxis“ darin findet ihr 12(!)
Beispielkonfigurationen für die verschiedensten Umgebungen. Diese
stehen allesamt auch in den IntelliMirrorScenarios von Microsoft zur
Verfügung, aber hier findet ihr eine deutsche Version und die Anleitung
wie ihr sie in euer AD importieren könnt.
-
Es stehen insgesamt 6 Szenarien mit jeweils 2 Richtlinien zur
Verfügung. Für jede Vorlage nach Benutzer und Computer getrennt.
-
Die Namen der Szenarien haben ihren englischen Namen behalten, da es
hierfür kaum gute Entsprechungen auf Deutsch gibt, oder mit diese nicht
eingefallen sind. Aber auf der ersten Seite „Beispielkonfigurationen“
ist einer Übersetzung und die Erklärung dazu zu finden.
Stand
01.11.2003
-
Es gibt die ORK ADM TEMPLATE DATEIEN FÜR OFFICE 2000 in deutsch. Recht
herzlichen Dank an Werner Nieporte, der sich die Arbeit und Mühe
gemacht hat, diese zu übersetzten. Ich habe sie sowohl auf der Download
Seite mit eingebunden, als auch unter „ADM Template \ Org. MS
Templates“ auf der Homepage von Werner sind noch ein paar weitere ADM
Dateien, die ihr euch mal anschauen sollte.
-
Es gibt ein neues HowTo => Softwarezuweisung. Ein größerer
Überblick
über die Grundlagen, Dateitypen, Beispiel und die möglichen
Einstellungen eines zugeweisenen Pakets
-
Beim SUS scheint der hinterlegte Link zu Nextwish defekt zu sein. Das
„nwsusutil“ liegt jetzt bei mir auf der Seite und ist im SUS HowTo auch
als Download Quelle hinterlegt.
-
Aus dem SUS HowTo ist der Punkt „Service Pack Installation über die
Softwareverteilung“ entfernt, denn der SUS kann ja selber mittlerweile
ServicePacks verteilen. Aus dem vorhandem Dokument ist das neues HowTo
entstanden.
Stand 30.10.2003
-
... und schon wieder eine kleine Änderung am nicht endenden Thema SUS.
Allerdings nur eine Kleinigkeit.
-
Für den 2ten Punkt b) steht jetzt nach mehrmaligem Testen und nach
Rückmeldungen von anderen definitiv Fest, dass die im \Content\Cabs
Ordner verwendeten Dateinamen bei allen Installationen gleich sind.
Meine Anleitung für ein Kopieren per Hand, oder integrieren vorhandener
Dateien kann also verallgemeinert werden.
-
Dann ist noch ein kleiner Punkt hinzugekommen in dem ich die
angesprochenen Tools noch einmal erwähne, um sie leichter
wiederzufinden. Wobei es nur 2 sind und das eine, der „SUSLogViewer“
heute neudazugekommen ist. Mit dem Tool kommt eine Erweiterung für die
susadmin Seite hinzu, mit der die Clientzugriffsprotokolle ordentlich
dargestellt werden. Danke für den Link an Norbert Fehlauer.
Stand
14.10.2003
-
Nochmals ein kleine Erweiterung zum großen Thema SUS. Wie können die
Daten von einem zum anderen SUS Server kopiert werden, wenn der
lauffähige Server nicht erreichbar ist, aber man den Inhalt des
Cotent\Cabs Ordners zur Verfügung hat.
-
Anleitung zur Kopie aller vorhandenen Patches, Fixes und Service Packs
(mittlerweile fast 600MB), was in dem Moment sehr interessant ist, wo
man über eine geringe Bandbreite zum Internet verfügt, oder es auch
einfach nicht für nötig findet schon wieder den ganzen Berg Dateien aus
dem Netz zu laden.
Stand 13.10.2003
-
Es gibt ein neues ADM Template. Die Idee und die Registry Keys hat mir
Trino Klingenberg geschickt. Mit dem Template kann man den Explorer
Datei Öffnen/Speichern Dialog mit einer eigenen Shortcut Leiste
versehen. Die Anpassung entspricht in etwa der Änderung, die auch im
Office Paket mit einem der hier hinterlegten Templates möglich ist.
-
Die eigenen Shortcuts geben in vielen Fällen einfach mehr Sinn,
als „Desktop“ oder „Netzwerkumgebung“. Dem Benutzer können
direkt
die 5 Links vorgegeben werden in denen er am häufigsten unterwegs ist.
-
Ich entschuldige mich mal kurz bei allen, denen aufgefallen ist, dass
mal wieder meine Versionskontrolle den Bach heruntergegangen ist und in
dem letzten Update die Scrollfunktion des Menüs nicht mehr vorhanden
war … *grmpf* man sollte auch nicht immer an 3 verschiedenen Rechnern
arbeiten und mal über CVS nachdenken.
Stand
26.09.2003
-
Das Thema SUS hört nicht auf. Beim letzten Update habe ich wie es
scheint das vorherige überschrieben und es war wieder die Version
Online, in der ich behauptet habe, das der SUS kein ServicePack
verteilen kann, was aber seit ca. dem 18.09 eben doch möglich ist …
also habe ich die Korrektur der Korrektur wieder mal korrigiert … J …
wie schön, dass es keinem aufgefallen war.
-
Zum SUS habe ich einen weiteren Punkt hinzugefügt. „Wie kann man
menuell heruntergeladenen ServicePacks in den SUS integrieren?“, damit
nicht ein unnötiger 2ter Download erfolgen muss und man die Version der
Network Installation der ServicePakcs so übernehmen und einbinden kann.
-
Das Menü hat einen Scrollbalken für den Frame erhalten und zusätzlich
ist dort ein wenig Werbung integriert für ein Projekt von dem ich
fachlich nur einen kleinen Einblick habe, aber in dem ich menschlich
seit 9 Jahren involviert bin. J
Stand 23.09.2003
-
Ich muss mich schon wieder zum Thema SUS ein wenig korrigieren. Danke
für den Hinweis an Andreas Mayer.
-
Das Problem war/ist, wie schafft man es alle herunter geladenen
Patches, die man ja mittlerweile gestestet hat, zum ersten Mal alle mit
einem Schlag auf den Status „Approved“ zu setzen und somit die
Verteilung im Netz freizugeben? Bei knapp 160 Einträgen macht das per
Hand keinen Spass.
-
Hierfür findet man bei den Kollegen von http://www.susserver.com ein
passendes VB-Script von Steven Gill im Tools Bereich. Im SUS Server
Howto ist der direkte Link inkl. Anleitung und Dokumentation hinterlegt.
-
Ich habe die ADM Templates um ein weiteres Beispiel erweitert. Schönen
Dank an Trino Klingenberg. Das Template ändert den „Datei Öffnen –
Dialog“ im Office Paket und löscht die Default Icons der Office Leiste
(linke Seite) und kann durch eigene Verknüpfungen und damit direkt zu
öffnende Pfad erweitert werden.
-
Das Exploreransicht-Beispiel ist von Trino um 2 Punkte erweitert
worden, die ich bisher nicht hinterlegt hatte: "Den herkömmlichen
Windows-Desktop verwenden" und "Webinhalte in Ordner aktivieren" sind
jetzt auch integriert. Natürlich ist auch die „alle.adm“ erneuert und
angepasst.
-
Vielleicht ist es nicht aufgefallen, aber das „Gruppenrichtlinien –
GIF“ hat die Tage einen Verlauf von Orange nach Gelb erhalten, da mir
das Dunkelblau doch etwas zu brutal wirkte. Ich habe das ohne große
Ankündigung geändert, das wäre bei der aktuellen SWEN Problematik doch
eine der unnötigen Mails gewesen J Dafür ist es heute mit dokumentiert.
Stand
19.09.2003
-
Ich muss mich korrigieren und habe deswegen das SUS HowTo an einer
Stelle leicht geändert. Der SUS Server kann mittlerweile auch Service
Packs verteilen. Allerdings nur Windows 2000 SP4, Windows XP SP1 und
alle SP´s die danach kommen werden inkl. den SP´s für den Windows
Server 2003. Dieses Verhalten hat sich völlig unbemerkt von mir und
anderen „eingeschlichen“. Danke an Michael H. Fischer für den Hinweis.
-
Hier der Auszug aus der SUS Homepage
http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp
/Zitat
Software
Update Services now provides Windows service packs (SPs), in addition
to critical and security updates. SUS will deliver Windows XP SP1,
Windows 2000 SP4, and all future service packs for Windows 2000,
Windows XP, and the Windows Server™ 2003 family of products.
./Zitat
Stand
15.09.2003
-
Ich probiere gerade mal ein neues Layout aus und warte auf Resonanz J
-
Die hinterlegten Bilder hatten das Problem, dass sie sich nicht
beliebig expandieren ließen und mir so langsam das Menü zu groß geraten
ist. Nachdem ich endlich eins gefunden habe, dass von der Syntac leicht
verständlich ist, werde ich es wohl noch mal komplett umstellen … aber
nicht heute.
-
Die
aktiven Seiten sind jetzt im Menü dunkelblau und fett zu erkennen. Das
sollte auch eine Erleichterung darstellen. Ansonsten ist die Seite
jetzt in einem schlichten Grau.
-
Die „SUS Server und SP Deployment“ Seite hat einen neuen Punkt hinzu
bekommen. Erzwingen des Updates vom SUS am Client, um die Verbindung
und Konfiguration zu testen. Das Original kann hier
(http://groups.google.com/groups?selm=055201c37b56$c321c500$a301280a@phx.gbl)
nachgelesen werden. Danke für die Anleitung und die Bastelarbeit an
Andreas Steffens.
Stand 13.09.2003
-
Ich habe die HowTo´s alphabetisch sortiert, da es langsam etwas
unübersichtlich wird
-
Ich habe die Links erweitert um sämtliche MS Artikel und HowTo´s von MS
auf die ich in den Artikeln hingewiesen habe. Diese sind aber
unsortiert, bzw. aus dem Seiten-Menü von „oben nach unten“ durchgesehen
und hineinkopiert. Diese Sektion werde ich dann auf Dauer um alle
Artikel erweitern die noch hinzukommen, oder die mir sonst zum Thema
passend erscheinen.
Stand 12.09.2003
-
Ein neues HowTo ist dazu gekommen: SUS Server und SP Deployment.
Aufgrund der Blastermanie und der extrem gehäuften Fragen zum Thema
„Wie kriege ich meine Clients immer auf den neusten PatchStand?“ (SUS
Server) und „Wie verteile ich eigentlich das aktuelle Service Pack an
alle Rechner?“ (SP Deployment) war dieses HowTo mal richtig nötig.
-
Zudem ist auch ein kleiner Abschnitt der Aktualisierung der Clients
gewidmet, die nicht zur Domäne gehören aber von dem SUS Server im
lokalen Netz mit den dort vorhandenen Updates die Downloads beziehen
sollen (fürchterlicher Satz J)
Stand 02.09.2003
-
Wieder mal nur kleine Schritte … ich habe die O´Reilly Übersetzung als
PDF in den Downloads hinterlegt.
-
Die Kontaktseite ist erneuert und auf meine aktuelle Situation
angepasst.
Stand 11.08.2003
-
Nach vielen Tagen heute mal wieder ein großes Update der Seite. Es gibt
einen neuen großen Hauptpunkt im Menü => Security Templates.
-
Darin findet ihr „Vorhandene Templates“ Erklärung und Kategorisierung
derSicherheitsrichtlinien,die das System schon von Hause aus mitbringt.
-
„Secedit per CMD“, Sicherheitsrichtlinen Konfiguration, Analyse und
Anwendung per Commandline. Rücksetzen der Standard Einstellungen auf
Dateisystem oder auch auf das komplette System.
-
„Eigenbau Security Templates“ – Der Anfang vom Ende … Erstellung
eigener Security Templates mittels der Sicherheitsvorlagen, aber auch
Manipulation und Edit der Vorlagen Datei (sceregvl.inf), um die vom
System vorhandenen Sicherheitsrichtlinien per Hand um eigene Registry
Einträge zu erweitern.
-
Ganz ehrliches Statement dazu: Wer Spaß an ADM Templates hat und es
langsam langweilig findet, der hat hier ein neues, zwar in den Mitteln
eingeschränktes, aber doch interessantes Spielfeld.
Stand
30.07.2003
-
Ich habe ein neues ADM Template hinterlegt: „Energieoptionen/Schemas“,
vielen Dank an Norbert Fehlauer.
Ist in der „alle.adm“
integriert unter Benutzerkonfiguration -> Systemsteuerung
Stand
24.07.2003
-
Ich habe ein neues HowTo hinterlegt: „MusicMatch als Benutzer ausführen“
Kontrolle
und Protokollierung der Registry und Dateizugriffe per regmon und
filemon, Erklärung der Filter für diese Log-Programme, um dann die
Werte zu eruieren an denen dem Benutzer die Rechte fehlen, um das
Programm auszuführen.
Stand 22.07.2003
-
Ich habe ein neues HowTo hinterlegt: „Zentrale Vergabe lokaler
Berechtigungen“ Darin sind Beispiele, Anleitungen und Erklärungen zu
den Punkten Eingeschränkte Gruppen, Systemdienste, Dateisystem und
Registrierung.
-
Zusätzlich ist in dem Dokument eine Tabelle der „Well-known SID´s“
integriert. Sicherlich habt ihr euch schon alle mal gefragt, hinter
welchen SID´s welche Gruppen per Default hinterlegt werden …
Administratoren fangen z.B. grundsätzlich mit S-1-5-32-544 an, weiteres
dazu entnehmt der Tabelle. Der Grund für diese Übersicht ist, dass die
SID einem in der Sicherheitsrichtlinie öfter über den Weg laufen und
man sich die gebräuchlichsten leicht merken kann, wenn man sie denn
einmal gesehen hat.
-
Zuletzt möchte ich mich hier noch mal ganz offiziell bei allen
Bedanken, die bisher an der Umfrage teilgenommen haben. Danke auch für
die anregenden Kommentare. Ich hoffe es geht so weiter.
-
Heute geht auch das erste Mal eine Mail an diejenigen, die sich für
meinen „Mini-Newsletter“ angemeldet haben. Wer ihn noch nicht kennt,
anklicken, anmelden, fertig. Mail (der Inhalt dieses Intro´s) kommt als
Plain-Text ohne großen Aufwand drumherum
-
Da bisher ein komplettes „Ich-über-mich“ fehlt, was ich ehrlich gesagt
auch eher peinlich finde, wenn man es hinterlegt, habe ich als letzte
Zeile den Link zu Microsoft hinterlegt: „MVP Who is Who – die
deutschsprachigen MVP´s stellen sich vor“. Wer mittlerweile neugierig
geworden ist, wer sich hierhinter verbirgt, der kann dort ja mal
stöbern.
Stand 17.07.2003
-
Da ich bei der Entwicklung des Formulars gestern soviel Spass hatte,
gibt es heute schon wieder eins … ich habe einen Newsletter
eingerichtet, diesen findet ihr direkt im Hauptmenü.
-
Die Beispiele der ADM Templates sind um 2 erweitert worden, Danke
hierfür an Norbert Fehlauer, obwohl ich nicht viel am
„original-Zustand“ belassen habe … ;-)
-
Die „alle.adm” ist natürlich auch aktualisiert.
Stand
16.07.2003
-
Ich habe eine kleine Umfrage zur Entwicklung eines Prgramms gestartet.
Aber genaues habt ihr ja oben gelesen.
-
Ich habe zu den original MS Templates jetzt die für Poledit passend
umgebauten *.adm´s hinzugefügt.
In jeder *.zip Datei ist auch
die
poledit.exe enthalten. Sie muss also nicht extra heruntergeladen
werden. Umbauten sind erfolgt für Windows 2000, Windows XP und Windows
2003. Es sind aber keine Erklärungstext hinterlegt. Wer das Gefühl hat
beim Einlesen der jeweiligen system.adm vergeht ein halber Tag, der hat
Recht … Die Performance ist nicht berauschend. Es liegt einfach daran,
dass ca. 11.000 Zeilen eingelesen werden und die Syntax dabei überprüft
wird.
Also mit Ruhe geniessen. Das Programm ist nicht
eingefroren, der Rechner hat nur gerade eine Menge zu tun.
-
In der Anleitung für die Umbauten war ein kleiner Fehler drin, wie ich
jetzt festgestellt habe, als ich die XP und Win2003 Templates
bearbeitet habe. Ist jetzt korriegiert.
-
Downloads dementsprechend angepasst, bzw. erweitert um die Umbauten
Stand
10.07.2003
-
Ich habe FAZAM 2000 v3 (GPA – Group Policy Administrator) einen eigenen
Artikel im Menüpunkt Tools gewidmet, das dieses Tool an vielen Stellen
genau die Wünsche erfüllt, die die GPMC noch offen lässt. Microsoft ist
mit der GPMC auf dem richtigen Weg, aber gerade in großen
Organisationen wird man nicht am GPA vorbeikommen.
-
Das original Template für VISIO 10 zu den Downloads, bzw. den original
MS Templates hinzugefügt. Danke an Norbert Fehlauer.
-
An dieser Stelle möchte ich mich kurz bei „Unbekannt“ entschuldigen ...
ich finde deine Mail nicht wieder in der du mir deine Templates
geschickt hast, die ich noch integrieren wollte. Die Mail müsste vom 4.
oder 5. Juli sein. Also wer sich hier jetzt angesprochen fühlt: Bitte
einen neuen Versuch wagen. Danke ;-)
-
Die Download Seite etwas verändert. Neuer Link zu FAZAM und Link zum
Visio Template.
Stand 27.06.2003
-
Neues ADM Template zu Beispielen hinzugefügt, da gerade akuter eigener
Bedarf … ebenfalls ins Komplett-Template dieser Seite integriert.
-
Links in der Download Sektion für die MS Templates korrigiert. Der
Verweis zu den *.zip´s lag noch im alten Pfad. Danke für den Hinweis an
Jörg Ott.
Stand 26.06.2003
-
Mir ist
bei der Umstellung der Menüleiste ein „HowTo“ verloren gegangen, besser
gesagt war nicht mehr verlinkt. Ist jetzt wieder verfügbar. „Drucker
zuweisen per Script“ – Anleitung zusätzlich zum AnmeldeScript bei
Verwendung von „rundll32 und printuientry“
-
Zu den ADM Templates -> Beispielen ein weiteres hinzugefügt:
Erweiterung der PATH Umgebungsvariblen für HKLM. Das neue Beipiel ist
auch in die „alle.adm“ integriert, sodass auch der Teil wieder
vollständig ist.
Stand 25.06.2003
-
Die rechte Seite in der die Links für Kontakt, History, Disclaimer etc
hinterlegt waren ist jetzt ins Menü Links integriert.
-
Die Seiten Verhältnisse sind verändert, sodaß der linke und rechte
Frame jetzt eine freste Größe haben, dafür sich aber der mittlere
variable an die Auflösung anpasst. Damit werden wohl einige Leser mit
Auflösungen > 1024x768 besser zurechtkommen. Diejenigen mit
800x600
haben nichts davon J
Stand 23.06.2003
-
Vorerst letzte Version der Navigationsanpassung. Ich werde evtl. noch
mit den Farben hantieren um die Punkte leichter voneinander
anzugrenzen, aber das Gerüst als solches bleibt jetzt. Da das Menü auch
mit Netscape 7 geht ist jetzt an dieser Stelle Schluss mit
Kompatibilitätsbemühungen.
Denn mal ehrlich:
Gruppenrichtlinien
funktionieren nicht unter Linux und von daher gehe ich davon aus, dass
jemand der sich über das Thema informiert, auch einen IE zur Verfügung
hat J
-
Minimalanpassungen heute, der Info
Text, da sich die Beschwerden per Mail häufen und mich jeden Tag daran
erinnern, dort an der riesen Baustelle weiterzuarbeiten, aber die Zeit
noch nicht dafür vorhanden ist …
-
Bei den original Microsoft Templates die ADM Dateien des 2003er Servers
zum Download hinzugefügt.
Stand 20.06.2003
-
Entscheidung zur letztendlichen Navigation noch nicht getroffen, leider
funktioniert die aktuelle nicht im Netscape, obwohl im Script eine
Abfrage nach dem Browser hinterlegt ist und sie funktionieren sollte.
Sorry.
- In der ADM
Tempalte Sektion eine
Anleitung zur Nutzung der aktuellen *.adm Dateien mit dem
Systemrichtlinien-Editor (poledit.exe) hinzugefügt, war schon als Link
zu einem Newsgroupartikel von mir in der Anleitung „Gruppenrichtlinien
Standalone“. Teilweise neuformuliert und die schon umgebauten Templates
als Download hinterlegt.
Stand 13.06.2003
-
Neue Navigationleiste auf der linken Seite. Ist die erste Version, wird
sich wohl noch mal ändern.
-
www.adm-files.de in der Links-Section hinzugefügt.
-
In den Beispielen einen Hinweis für den Import von ADM Templates
hinzugefügt. Da die Default Ansichtsoptionen im Editor immer wieder zu
Verwirrungen führen.
-
Intern ein paar Umstrukturierungen vorgenommen
Stand
15.05.2003
-
Ich habe wieder ein weiteres HowTo hinzugefügt:
Gruppenrichtlinien für Benutzer und/oder Benutzergruppen einrichten.
Stand
07.05.2003
-
Ich habe ein weiteres HowTo hinzugefügt: Anmeldescripte inkl. einiger
kleiner Beispiele und Ausschnitten aus Scriptdateien. Das Orginal
stammt von Nils Kaczensky und kann hier
http://www.kaczenski.de/it-service/faq.htm#loginskript-ad mit vielen
weiteren hilfreichen Tips gelesen werden.
Stand
05.05.2003
-
In den Beispielen der ADM Templates habe ich die Einstellung für die
Größe des Temp IE Caches hinzugefügt. Dementsprechend ist die
„alle.adm“ ebenfalls aktualisiert worden.
-
Kleine Textänderungen in Grundlagen -> Wie?Was?Wo? ->
Einstellungen. Die Optionen aktiviert und deaktivert auf Anregungen von
Christoph Tuszynski angepasst.
-
Die „Erste
Fragen“ sind erweitert worden um die Punkte:
Zurücksetzen/Wiederherstellen der DefDomPol und DefDomConPol und die
Commandline Tools secedit und gpupdate sind aufgeführt.
-
Die Lizenzproblematik bei der GPMC ist erwähnt. Sie ist im freien
Download von Microsoft, darf aber nur legal eingesetzt werden, wenn
mindestens eine Lizenz für den Windows Server 2003 zur Verfügung steht.
(Danke für den Hinweis an Nils Kaczenski)
Stand
17.04.2003
-
Die vorerst letzte Version vom TerminalServer HowTo bereitgestellt.
-
Es sind jetzt noch ein paar ScreenShots hinzugekommen, u.A. ein kleiner
aber feiner Unterschied hat sich beim Microsoft Server 2003
herausgestellt:
Die Benutzer brauchen jetzt nicht mehr das
Recht zur
lokalen Anmeldung. Der W2K+3 Server kennt als neues Recht
„Anmelden über TerminalDienste zulassen“, was die ganze Sache doch
wesentlich sicherer gestaltet.
Stand 09.04.2003
-
Das HowTo für den Terminal Server erweitert. Empfohlene Einstellungen
aus dem MS KB Artikel ins deutsche übersetzt.
-
GPMC – Group Policy Management Console – ist nicht mehr Beta. Download
Link und Text aktualisiert.
Stand 17.03.2003
-
Die Übersicht der Sicherheitsrichtlinien ist komplett
Stand
14.03.2003
-
In den HowTo´s habe ich eine kleine Anleitung für TerminalServer
hinterlegt. Gruß an Robert Pieroth ;-)
-
Wer´s es noch nicht probiert hat: Google findet die Seite jetzt
endlich. „Gruppenrichtlinien“ als Suchbegriff reicht J
-
Also diesmal wieder ein kleineres Update.
-
Über Kritik und Anregung immer wieder erfreut. Danke für so einiges
Feedback von euch.
-
Zum Test und zur Kritik freigegeben der erste Teil: Übersicht aller
Richtlinien inkl. Registry Einträgen.
-
Der
einzig vollständige Punkt ist bisher: Computerkonfiguration ->
Administrative Vorlagen -> Windows-Komponenten
Dieser
beinhaltet
aber schon grobgeschätzt 70 der XXX(?) Richtlinien. Der
Enfachheit halber, damit es nicht mehr soviel Nacharbeit gibt sind die
Templates und Vorlagen von einer XP pro Version genommen worden.
-
Das Menü als solches ist schon komplett. Es wird wohl darauf
hinauslaufen, daß ich aus Gründen der Übersichtlichkeit, diesen Punkt
in einem neuen Fenster öffnen werde. Aber schaut es euch mal an.
Stand
28.02.2003
-
Wie?Was?Wo? um Speicherpfade und Orte erweitert.
-
Erklärungen zu den einzelnen Ordnern unterhalb der GUID
-
Die Link-Sektion (rechte Seite) ist eröffnet, wird dann ständig
erweitert.
- Intro
Bild hinzugefügt.
-
Ladezeit des O´Reilly verkürzt. Aus dem Dokument die Office-Tags
entfernt, dadurch halbe Grösse, bei gleichem Inhalt.
Stand
27.02.2003
-
Systemrichtlinien vs. Gruppenrichtlinien Tabelle erweitert.
-
Einige Textpassagen in Vererbung und Hierarchien überarbeitet. (Danke
an Christoph)
Stand
26.02.2003
-
Grundlagen erweitert
-
Die Sektion "Wie Was Wo" bildet die Grundlage zum Verständnis der
Richtlinien
-
Gegenüberstellung von NT4 Systemrichtlinien und W2K Gruppenrichtlinien
-
Begrifflichkeiten, Einstellungsoptionen, Erklärung "Nicht konfiguriert,
aktiviert, deaktiviert", Kein Vorrang, Vererbung deaktiviert etc.
-
Vererbung und Hierarchien allgemein und Beispiele
Stand
21.02.2003
-
Es gibt eine Info und Hilfe Seite in den Grundlagen zum Thema:
USERENV
1000 und SCECLI 1202 für die wohl häufigste Fehlerquelle in der
Ereignisanzeige
Stand 20.02.2003
-
Das ist fürs Erste die letzte „kleine“ Neuerung, die nächsten werden
etwas größer
- ADM
Template für Internet Explorer Settings hinzugefügt.
-
Das Komplett-Vorlagen Template dementsprechend angepasst.
-
Eigenes Icon hinterlegt, wenn die Seite zu den Favoriten hinzugefügt
wird (nur für IE5 und größer)
-
Samba findet eine Erwähnung in den Grundlagen/Vorraussetzungen
Stand
14.02.2003
- Es gibt
ein komplettes ADM Template mit allen hier vorgestellten Beispielen
-
Das Outlook Template wurde um erlaubte Dateiendungen erweitert.
-
In der Download-Sektion ist das Grurili-Template hinzugefügt, ist aber
auch über die Beispiele verlinkt
-
Grundlagen => „Erste Fehler“ doch umbenannt in „Erste Hilfe“
hört sich einfach besser an ;-)
Stand 13.02.2003
-
Kleine Änderungen im Download Bereich
-
Original Microsoft Templates für NT, W2K, XP, Office 2000 und Office XP
hinzugefügt
-
Tippfehler in 2 ADM´s beseitigt. Dank an Philipp und Norbert (schon
wieder) J
- Es gibt
jetzt einen neuen Punkt in den Grundlagen => „Erste Fehler“
Stabd
05.02.2003
- Die
Download Sektion ist eröffnet …
-
Kleine Änderungen in Kontakt Bereicht
-
ADM Template etwas erweitert und korrigiert. Norbert hat es gesehen ;-)
-
Der Wunsch auf „Best viewed with 1600x1200“ wird definitiv nicht
erfüllt. Vielleicht kommt zu einem Jubiläum eine „Denis-Sonder-Edition“
raus …
- Allgemein
möchte ich ein kleines
Danke schön an alle schicken, die sich bisher gemeldet haben. Auch wenn
es noch nicht so dolle ist, scheint es wohl doch so, als ob so eine
Seite mal Zeit wurde. Kommt Zeit, kommt mehr Seite.
Stand
03.02.2003
- Die paar
Texte die vorhanden waren sind noch man minimal umformuliert
-
Die Navigationsleiste ist etwas verändert.
-
Es bleibt beim „Best viewed with 1024x768“
-
Bei den ADM Templates sind Beispiele hinzugekommen
-
Es gibt erste Antworten auf „Erste Fragen“
-
Der Kontakt ist da.
30.01.2003 Erste Release …
(c)
2003 - heute, Mark Heitbrink, weitere Informationen unter
WebSite-Info\Copyright