Gruppenrichtlinien nach Update von Win2003 SP1 auf SP2 verschwunden!

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • hallo allerseits!

    Ist das normal, dass gewisse Gruppenrichtlinien beim update des Win2003 SP1 Servers auf das SP2 einfach weg sind?

    ich habe leider keine beiträge gefunden, in denen soetwas drinnen steht! jetzt ist die frage ob es hier ein problem beim updaten gegeben hat, oder ob die relevanten gruppenrichtlinien nur wo anders hinverschoben wurden!?

    Das Problem speziell ist, dass die Gruppenrichtlinie "Nur gewissen Windows-Anwendungen zulassen" nicht mehr da ist unter SP2, und ich diese Richtlinie definiert habe unter SP1 und jetzt weitere Anwendungen hinzufügen muss.

    Wie kann ich das Problem in den griff bekommen? gibts da vielleicht Tools um die alten Richtlinien aufzumachen und zu bearbeiten?

    danke schon jetzt mal für jeden hilfreichen tipp!

    mfg

  • Habe gerade auf einem Win2K3 SP2 Server nachgesehen, diese Option ist hier vorhanden. Der Server hatte auch vorher das SP1 installiert und wurde nachträglich mit SP2 beglückt.

    Diese Einstellung befindet sich in Benutzerkonfiguration->Administrative Vorlagen->System und nennt sich "Nur zugelassene Windows-Anwendungen ausführen".
    Vielleicht ist beim Update mit der Vorlagendatei etwas passiert. Klick mal mit der rechten Maustaste auf "Administrative Vorlagen" und wähle "Vorlagen hinzufügen/entfernen".
    Da sollte in der Liste eine "system"(.adm) stehen (ca. 1944KB).
    Die sollte in "c:\windows\inf\" liegen (oder halt relativ zu deinem Windows Verzeichniss in \inf\".

    Du kannst auch mal nachsehen, ob in der System.adm dieser Block existiert (sollte etwa bei Zeile 8627 beginnen):
    -----
    POLICY !!RestrictApps
    KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
    #if version >= 4
    SUPPORTED !!SUPPORTED_Win2k
    #endif

    EXPLAIN !!RestrictApps_Help
    VALUENAME "RestrictRun"

    PART !!RestrictAppsList LISTBOX
    KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun"
    VALUEPREFIX ""
    END PART

    END POLICY
    -----

    LG

  • mmh ok! das sieht sehr stark, nach fehler aus!

    ich habe im SP1 zustand auch unter administrative vorlagen/system die richtlinie gefunden! eben nicht mehr bei SP2...

    werde mal die .adm datei kontrollieren, sobald ich wieder physikalisch an den server kann!

    danke fuer den tip auf jedenfall!

    mfg

    2 Mal editiert, zuletzt von obelixx (9. Juli 2008 um 12:18)

  • Danke vielmals, habe die richtlinie jetzt auch.Verwunderlicherweise, war jedoch keine konfiguration eingestellt!Kann es sein, dass durch das neue hinzufügen, die alten Richtlinien überschrieben wurden?Welche ADM's sind normalerweise alle geladen? Gibts da irgendwo eine liste?mfg

  • Hi!

    Hab grad auf einem SBS 2003 nachgesehen, da sind
    conf
    inetres
    system
    wmplayer
    wuau
    geladen.

    wuau kam sicher vom wsus.
    Die anderen sind meiner Ansicht nach Standard.


    Ich kann mir schon vorstellen, dass die Konfiguration der Richtline, durch einen Aufräumvorgang, sollte ein Konflikt bzw. Fehler entstanden sein, beim Update entfernt wird.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!