Mit Gruppenrichtlinien könnt Ihr in Euren Windows Domänen sehr feine Dinge anstellen, darüber haben wir ja auch schon mehrfach berichtet. Oftmals gestaltet sich allerdings die Fehlersuche sehr schwer, der Admin weiß nicht welche Gruppenrichtlinien nun wirklich greifen. Entsprechende Tools stellt Microsoft den Anwendern ja zur Verfügung, aber nicht alle Anwender kennen diese Tools umfassend.
Eines der wichtigsten Tools im Umgang mit Gruppenrichtlinien ist das Programm „RSOP.MSC“. Es ist ein Snap-In für die Microsoft Management Console (MMC) und das Programm führt nach dem Start ein Systemcheck Eurer Gruppenrichtlinien durch und zeigt Euch dann sehr schön die aktiven Gruppenrichtlinien, so wie Ihr auf dem nachfolgenden Bild erkennen könnt:
Der Aufruf des Programms gestaltet sich relativ einfach. Drückt einfach gleichzeitig die Windows-Taste + „R“ und dann gebt bitte im nachfolgenden Fenster „RSOP.MSC“ ein. Nach dem Bestätigen von OK wird das gewünschte Programm gestartet.
Somit könnt Ihr relativ schnell erkennen, welche Gruppenrichtlinien nun für den Computer bzw. den Benutzer gezogen werden und welche Gruppenrichtlinien nicht korrekt funktionieren.
Wie wir finden wirklich ein sehr gutes Tool für den Umgang mit Gruppenrichtlinien. Ein weiteres sehr gutes Tool ist „gpresult„, welches ebenfalls standardmäßig bei jeden Windows Installation mitgeliefert wird. Damit könnt Ihr Euch auf Kommandozeilenebene die aktiven Gruppenrichtlinen (GPO´s) für die Benutzer oder den Computer abfragen. Dieses Tool unterstützt eine Anzahl an Parametern, die die verschiedensten Abfragen und Auswertungen ermöglichen.
Kennt Ihr weitere gute Tools für die Bearbeitung oder Abfrage von Gruppenrichtlinien? Dann wäre es nett wenn Ihr einen entsprechenden Kommentar abgeben würdet!
– Windows Sandbox Gruppenrichtlinien
Empfohlene Beiträge
-
Detaillierte Informationen zur Festplatte anzeigen lassen per Diskpart -
Domänen-Controller (DC) virtualisieren (P2V) – Teil 4 (DNS & Active Directory Einstellungen) -
Windows Fehlercodes und 8-stellige Hex-Codes auflösen mit dem Microsoft Error Lookup Tool
-
Festplatte klonen unter Windows -
Usern erlauben nur bestimmte Programme auszuführen -
Im Windows Taskmanager den Stromverbrauch der Programme anzeigen lassen -
Aktualisierungsintervall der Gruppenrichtlinien festlegen (Zeitspanne)
-
Rechte zum Hinzufügen von Windows Clients zur Domäne einschränken -
Windows Server 2012 R2 clonen – SYSPREP
-
Windows Raid 1 auflösen und Spiegelung löschen -
Distinguished Name (DN) oder vollständigen Active Directory Pfad abfragen
-
MSINFO32 – Hardware und Systeminformationen umfangreich mit Windows Boardmitteln auslesen -
Alle geöffneten Windows Programme auf einmal schließen – CloseAll Tool -
VMMAP – Tool zum Untersuchen des Physikalischen und virtuellen Speichers
-
Organisationseinheiten (Container) trotz Schutz im Active Directory löschen -
Logon Probleme und Fehler mit dem VMWare Logon Monitor überpüfen
Hallo Michael!
Ich finde deinen Blog echt klasse. Sehr interessant und deine Beiträge lassen sich sehr gut lesen und sind sehr informativ. Dabei bin ich bisher gerade mal bei der Hälfte deiner Artikel. 😉
Mach weiter so.
Viele Grüße
Bluemeus a.k.a. Stephan
Hallo,
ein weiters Tool zur Kontrolle der gpo’s, welches vielen eh bekannt sein wird, ist gpresult:
In einer cmd einfach
gpresult /H Dateiname.html
eingeben; es wird eine HTML-Datei im Benutzerordner erstellt welche ebenfalls eine Übersicht über die übernommenen bzw. fehlerhaften gpo’s gibt, jedoch in einer ganz anderen Form/Ansicht (selbe Ansicht wie in der Gruppenrichtlinienverwaltung auf einem DC, unter Einstellung – dort jedoch für jedes gpo einzeln)
Jedoch: wie auch bei rsop.msc wird hier nur die Benutzerkonfiguration dargestellt, wenn der aktuelle Benutzer nicht Mitglied der lokalen Admin-Gruppe ist ..
Schöne Grüße
Andy
Hallo
ein sehr guter Beitrag, kurz aber informativ.
Jedoch kann man auf dem lokalen Client auf die Windows Remote Server Administrations Tools (RSAT) installieren, diese müssen danach in den Windows Funktionen unter Programme (dort wo man Programme deinstallieren kann) noch aktiviert werden.
Danach kann man eine Management Console öffnen (mmc.exe) und die Gruppenrichtlienienverwaltung als Snap-In einbinden (und natürlich viele weitere praktische Verwaltungstools für die tägliche Verwaltung der Server). Am besten speichert man dann das MMC ab, dies ergibt dann ein .msc-File in welchem die Snap-Ins bereits enthalten sind. Dieses MSC-File in Zukunft mit Rechtsklick->Als Administrator ausführen starten und mit einem entsprechend berechtigten Benutzer (z.B. Domain Admin) authentifizieren.
In dem Gruppenrichtlinienverwaltung-SnapIn hat man vier Punkte: Die Gruppenrichtlinienergebnisse machen genau das was RSOP.msc macht, jedoch kann man vorher die Computer und Benutzer aus der Domäne angeben, für welche man die Auswirkungen sehen möchte. Man kann also von einem Platz auch alle anderen Konstellationen im Betrieb nachspielen. Es gibt dann noch die Gruppenrichtlinienmodellierung, dort kann man auch „was wäre wenn“-Situationen nachspielen… z.B. was passiert wenn die Netzwerkverbindung als Langsam erkannt wird usw…. dafür gibt es ja auch spezielle Konfigurationen in den GPO, vorallem beim Anmeldeverhalten etc.
Ich denke Microsoft hat damit ein super Werkzeug abgeliefert, es sind dafür gar keine anderen Tools (von Drittherstellern) mehr nötig.
Beste Grüsse
Stephan
Leider ist das Tool seit Vista nichtmehr gepflegt worden, für neuere GPO`s kann man GPRESULT verwenden