Migration von Gruppenrichtlinien

18/06/2009 - 09:20 von Lutz Brass | Report spam
Hallo NG,

ich habe 2 Domànen (1* Windows 2000 und 1* Windows 2008) die durch einen
Trust verbunden sind. Zwischen den Domànen habe ich Gruppenrichtlinien
migriert, in dem ich auf dem 2008er die Gruppenrichtlinienverwaltung
aufgemacht habe und eine neue Gesamtstruktur (die 2000er) hinzugefügt habe.
Dann habe ich die Gruppenrichtlinien per "Drag and Drop" von der 2000er
Umgebung in die 2008er kopiert. Dabei habe ich "Berechtigungen der
ursprünglichen Gruppenrichtlinienobjekte beibehalten oder migrieren" und
"Identisch von Quelle kopieren" ausgewàhlt. Jetzt habe ich gemerkt, dass in
der neuen Umgebung bei einigen GPOs Eintràge nicht sichtbar sind, die GPO
aber trotzdem "funktioniert". Z.B. unter Benutzerkonfiguration - Windows
Einstellungen - Adm. Vorlagen - System - nur zugelassene Windows Anwendungen
zulassen. Dort war in der 2000er Welt eine Liste mit *.exe Dateien angegeben.
Nach der Migration fehlen in der Liste sàmtliche Eintràge, trotzdem werden
nur die in der ursprünglichen Liste vorhandenen Exe-Dateien ausgeführt. D.h.,
die GPO funktioniert, nur die Anzeige der Eintràge fehlt. Ist das ein
bekannter Bug oder gibt es einen Grund warum diese Eintràge nach der
Migration fehlen?

Lutz
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
18/06/2009 - 12:18 | Warnen spam
Hi,

Lutz Brass schrieb:
ich habe 2 Domànen (1* Windows 2000 und 1* Windows 2008) die durch einen
Trust verbunden sind. Zwischen den Domànen habe ich Gruppenrichtlinien
migriert, in dem ich auf dem 2008er die Gruppenrichtlinienverwaltung
aufgemacht habe und eine neue Gesamtstruktur (die 2000er) hinzugefügt habe.
Dann habe ich die Gruppenrichtlinien per "Drag and Drop" von der 2000er
Umgebung in die 2008er kopiert. [...]



Erstelle eine Sicherung aller 2000 GPOs mit der GPMC, erstelle eine
neue leere Richtlinie auf 2003 und importiere die gesicherte.
Verwende den MTE (Migration Table Editor) um die Sicherheitskonnten
entsprechend anzzupassen, da diese nach Verlust des Trusts, bzw.
spàtestesten nach Löschen der SIDHistory nicht mehr funktionieren.

Automatisieren làsst sich das mit den Scripten der GPMC [1], wenn
man die Tabelle vorher editiert hat -> ImportAllGPOs.wsf

[1] Bei der GPMC 2008 nicht mehr vorhanden, deswegen Download:
http://www.microsoft.com/downloads/...laylang=en

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen