itnirvana
Dec 10, 2020
view1585
view6
0
Goto Top

Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO

GermansolvedQuestionWindows ServerMicrosoft
Hallo,

ich habe Server AD 2012 R2 . Dort im AD habe ich Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO.
Ich mache ein Hardening nach CIS. Und nun meldet es Punkte die ich setzen soll. Trotzdem habe ich viele Settings nicht.
Was kann man machen. Wollte keine tieferliegenden ADMX einspielen.


Gruss
Jonas
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 630153

Url: https://administrator.de/contentid/630153

Printed on: April 19, 2024 at 07:04 o'clock

6 Comments
Latest comment
Goto Top
Member: erikro
erikro Dec 10, 2020 at 18:50:41 (UTC)
Goto Top
Moin,

Zitat von @itnirvana:
ich habe Server AD 2012 R2 . Dort im AD habe ich Neueste ADMX Template in GPO für Server 2019 Version 2004 importiert. Trotzdem sehe ich vieles nicht in der GPO.

Zwei Fragen: Warum nimmst Du für Server 2012R2 die Templates für Server 2019/2004? Und was genau meinst Du damit, dass Du die GPOs ins AD importiert hast? Wo genau hast Du die Templates hinkopiert?

Ich mache ein Hardening nach CIS. Und nun meldet es Punkte die ich setzen soll. Trotzdem habe ich viele Settings nicht.
Was kann man machen. Wollte keine tieferliegenden ADMX einspielen.

Tja, vielleicht brauchst Du die aber für Dein Vorhaben.

Liebe Grüße

Erik
Member: itnirvana
itnirvana Dec 10, 2020 at 19:27:37 (UTC)
Goto Top
Es wurden die Admx Files in das entsprechende Verzeichnis kopiert. Defender Settings alle da.
Aber komischerweise ist nicht alles da
Member: Marco98
Marco98 Dec 11, 2020 at 07:25:14 (UTC)
Goto Top
Hi,

wo genau hast du den die neuen Definitions hinkopiert?

Viele Kollegen kopieren es in C:\windows\policydefinitions, aber wenn du von überall aus die Definitions verfügbar haben willst, kopiere alles stattdessen ins SYSVOL-DFS:

SYSVOL\...\Policies\PolicyDefinitions
Member: itnirvana
itnirvana Dec 11, 2020 updated at 08:10:51 (UTC)
Goto Top
es wurde im AD in c:\windows\policydefinitions kopiert. es gibt nur 1 x AD
Aber wenn ich ein Hardening Check mache kommt bei einigen Stellen. This Group Policy path may not exist by default. It is provided by the Group Policy template Logon.admx/adml that is included with the Microsoft Windows 10 Release 1607 & Server 2016 Administrative Templates (or newer). Und ich sehe das Setting nirgends.


gruss
Jonas
Member: erikro
Solution erikro Dec 11, 2020 at 13:11:49 (UTC)
Goto Top
Moin,

Zitat von @itnirvana:

es wurde im AD in c:\windows\policydefinitions kopiert. es gibt nur 1 x AD

Das ist nicht das AD, sondern ein lokales Verzeichnis. Wenn Du es domänenweit haben willst, dann musst Du es in das entsprechenden Verzeichnis unter der Freigabe SYSVOL speichern. Nicht vergessen, dort auch die Default-ADMX hinzukopieren. Das Verzeichnis geht vor.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/group-polic ...

hth

Erik
Member: itnirvana
itnirvana Dec 11, 2020 at 15:17:09 (UTC)
Goto Top
Hallo,

es ist nur im c:\windows\policydefinitions und geht nun.

Gruss
Jonas
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 CommentgleixnerdCheck of ZFW Firewallgleixnerd