TechEd 2009: Group Policy Changes for Windows 7 and Windows Server 2008 R2 #TEE09

  • Article

Vortragender: Michael Kleef

Wow, www.gruppenrichtlinien.de wurde beim Vortrag genannt. Ich wusste schon immer dass mein MVP-Kollege Mark Heitbrink eine gute Seite hat.

Gruppenrichtlinien teilen sich nun in ADMX-Dateien und ADML-Dateien. Die ADMX-Dateien enthalten die Einstellungen, die ADML-Dateien die eigentliche Sprache der Richtlinie.

Der Central Store:
Damit der Central Store aktiviert werden kann, muss das Verzeichnis C:\Windows\PolicyDefinitions (am besten von einem Windows 7 Client oder Server 2008 R2) nach \\domaene\sysvol\Policies kopiert werden. Warum Central Store gut ist, lesen Sie hier: https://support.microsoft.com/kb/929841/en-us

Neues in Windows 7

PowerShell Unterstützung für Gruppenrichtlinien
Starter GPOs in Windows 7 enthalten
Erweiterte Group Policy Preferences

PowerPlan (Energieeinstellungen) können nun für Windows 7 mit einer Gruppenrichtlinie übergeben werden. Für Windows Vista wird es in kürze einen Hotfix geben, dann klappt es auch dort.

Group Policy Preferences (extrem wichtiges Thema!)
Wenn Sie sich bis heute noch nicht mit diesem Thema beschäftigt haben, dann wird es höchste Zeit. Vielleicht brauchen Sie in Zukunft keine VBS-Skripte oder Batch-Dateien um einfache aufgaben zu erledigen. Dazu gehört zB das Verbinden von Netzlaufwerken. Worum es sich bei den GPPs handelt, können Sie hier nachlesen: Download details- Group Policy Preferences Overview

Spannend: Michael zeigt Windows XP, ja richtig gelesen für eine Demo… Er war jedoch leider damit der zweite. Ein Teilnehmer bereic

3000 ADMX Einstellungen
300 neue ADMX Einstellungen in Windows 7
Alleine rund 140 neue Einstellungen im Bereich IE
Wireless Network (IEEE 802.11) Policies
PKI Policies – Bitlocker
Erweiterte NAP-Einstellungen
AppLocker Einstellungen

Wichtige Information: Das Group Policy Team empfiehlt, dass die Sysvol-Replikation mit Hilfe von DFS-Replikation passiert. (Was, Sie wussten nicht dass dies ab Server 2008 möglich ist?) Wie das Umstellen funktioniert, beschreibt Microsoft in einem eigenen Guide:
SYSVOL Replication Migration Guide- FRS to DFS Replication

Große Implementierungen bei Kunden:
In den USA hat ein Kunde ca. 11.000 GPOs (was hat der wohl nicht verstanden…?)
AGMP aus MDOP wurde mit bis zu 2.000 GPOs getestet. Wie viele GPOs haben Sie, kommen Sie an diese Zahlen heran? Hinterlassen Sie uns doch einen Kommentar.

FAQs

  • Können ADM-Dateien im Central-Store abgelegt werden?
    Nein, das geht nicht, dort können nur ADMX und ADML-Dateien abgelegt werden.
  • Welche Tools zur Verwaltung soll ich verwenden?
    Sobald Sie “neue” Tools (zB Windows 7 RSAT) verwenden sollen Sie nicht zurück zu alten Tools. Dies kann sehr eigenartige Auswirkungen zeigen. Einmal die neuen Tools, immer die neuen Tools!

Vorgestellt wurde auch der ILTEditor (Item Level Target) von https://www.gruppenrichtlinien.de/index.html?/Tools/ilteditor.htm
Definitiv etwas was Sie sich ansehen sollen.

Beitrag erstellt von: Peter Forster, MVP Virtual Machine | live von der TechEd 2009 in Berlin