Archiv des Monats: Mai 2013

InternetExplorer 10 – Proxysettings, Startseite, etc via Gruppenrichtlinie

Problem

Internet Explorer 10 übernimmt KEINE Einstellungen wie Proxysettings, Startseite, etc, die man in der Vergangenheit für den Internet Explorer 7 oder 8 via Gruppenrichtlinie vorgenommen hat!

Zur Erinnerung:

IExplorer_GPO

Lösung:

  • Die Gruppenrichtlinie auf einem Windows Server 2012 bzw. Windows 8 aufrufen und erweitern
    (dort erscheinen bei NEU> auch Internet Explorer 9 bzw. 10)

Workaround: (weil man keinen Windows Server 2012 bzw. Windows 8 im Betrieb hat)

  1. Gruppenrichtlinie mit den Internet Explorer Einstellungen auswählen -> Eindeutige ID anzeigen lassen
     
    eindeutigeID
     
  2. Folgenden Ordner im SYSVOL suchen
    \\myDomain.at\SYSVOL\myDomain.at\Policies\{EindeutigeID}\User\Preferences\InternetSettings
     
  3. InternetSettings.xml -> rechte Maustaste -> bearbeiten
     
  4. den Eintrag max=“9.0.0.0″ ÄNDERN in max=“10.2.0.0″

     
  5. Eventuell: name=“Internet Explorer 8″ ERWEITERN auf name=“Internet Explorer 8 bis 10 – Eigenbau“
    [damit man sich selbst auch in ein paar Monaten noch erinnern kann, dass hier etwas geändert wurde…]

Ich habe diesen Workaround soeben auf einem Client mit Windows7 bzw. Internet Explorer 10 erfolgreich getestet!

Gruppenrichtlinien für Windows 8 verwalten

Viele Kolleginnen möchten/können noch nicht auf Windows Server 2012 umstellen, sondern möchten weiterhin bei Ihrem Windows Server 2008 bleiben..

Dennoch kann man auch von einem Server 2008 aus Clients mit dem Betriebssystem Windows 8 über Gruppenrichtlinien verwalten.

Dazu sind 2 Schritte erforderlich:
1.) Download der Administrativen Vorlagen unter http://www.microsoft.com/en-us/download/details.aspx?id=36991

2.) Windows8-Server2012ADMX-RTM.msi auf einem beliebigen Client starten bzw. „installieren“

3.) den Ordner PolicyDefinitions von
„C:\Program Files (x86)\Microsoft Group Policy\Windows Server 2012\“
kopieren nach
\\myDomain.at\SYSVOL\myDomain.at\Policies\

4.) Warten und Kaffee trinken, bis alle Domänencontroller miteinander diesen Ordner repliziert haben

5.) Fertig! Gruppenrichtlinienverwaltung starten -> die neuen Vorlagen sind bereits integriert!

 

WDS: Clients im Active Directory mit der GUID oder MAC anlegen (Prestaging)

Mit dem WDS (Windows Deployment Services) ist es möglich, den Computername bereits vor dem Ausrollen im Active Directory festzulegen – und so ein Zerotouch-Deployment zu realisieren.
Dieser Vorgang nennt sich „Prestaging“ und erfolgt unter Verwendung der MAC-Adresse bzw. GUID.

[Auf die Gestaltung der GUID bzw. deren Zusammensetzung gehe ich hier nicht näher ein, Google kennt sich damit hinlänglich aus…]

Aber ACHTUNG!!!!!!!!!
Das am Startbildschirm angezeigte Format der GUID bzw. MAC darf in dieser Form NICHT 1:1 für das Prestaging verwendet werden.

Lesen Sie weiter:

Kurzanleitung, einen Client inkl. MAC oder GUID im Active Directory vorzubereiten (prestagen):

  • Am Server, auf dem Windows Deployment Services [WDS] installiert ist, Active Directory-Benutzer und -Computer aufrufen (gegebenenfalls start->ausführen->dsa.msc).
  • in der entsprechenden Organisationseinheit -> Rechte Maustaste -> Neu -> Computer
  • Name des Clients festlegen
    neuerComputer
  • GUID oder MAC eingeben
    verwalteterComputer
  • Woher nun aber die GUID bzw. MAC nehmen?
    MAC: DHCP-Server, Verpackung, Aufkleber auf Client, Start-Bildschirm
    GUID: Start-Bildschirmstartbildschirm
  • Formatierung beim Eintrag beachten!!!! (und das ist die EIGENTLICHE CHALLENGE!!!)

Fall 1: Verwendung der MAC-Adresse (hier laut Bildschirm 00 03 FF B4 E5 EC )

Eingabe beim Prestaging:
{00000000-0000-0000-0000-0003FFB4E5EC}        ACHTUNG: inkl. {}
 oder
000000000000000000000003FFB4E5EC                ACHTUNG: OHNE – und {}

Fall 2: Verwendung der GUID
(hier laut Bildschirm 59888FA8-D0E2-1A46-8191-5546FAEC2184 )

Eingabe beim Prestaging:
{A88F8859-E2D0-461A-8191-5546FAEC2184}    ACHTUNG: {}  und „Buchstabendreher“!!
Erklärung:
Die rot angezeigten Zeichen „drehen“ innerhalb der durch „-“ getrennten Gruppe, dh, die letzten beiden [A8] sind die ersten beiden, die vorletzten beiden sind die zweiten beiden [8F] usw..) 
oder

59888FA8D0E21A4681915546FAEC2184                ACHTUNG: OHNE – und {}

Anlässlich der Frage, was sich Microsoft dabei gedacht hat, beim Prestaging und der Anzeige am Bildschrim kein einheitliches Format zu wählen… fällt mir ein Sinnspruch, der hier wieder einmal schriftlich festgehalten werden sollte:

Der Magen einer Sau,
die Tasche einer Frau,
das Innere der Wurscht
sind großteils unerfurscht