Reg-Key per GPO verteilen klappt einfach nicht

Discussion:

(zu alt für eine Antwort)

Martin Freiberger

2008-07-19 10:49:28 UTC

Hallo,

ich versuche jetzt seit 10h einen Reg-Key per GPO zu verteilen und ich
kriegs einfach nicht gebacken. Kann mir mal jemand einen Tipp geben was
ich da falsch mache?

Die GPO gilt domänenweit, es gibt sonst keine GPOs welche die Ausführung
verhindern. Andere GPOs funktionieren.

Es geht um das Verbieten der pst-Dateien bei Outlook.

Ich habe zwei GPOs erstelltm, ein selbstgestricktes und eines nach
Vorlage welche ich im I-Net gefunden habe.

Könnte die mal bitte jemand anschauen und sagen was ich da falsch mache?

Vielen Dank & Gruß

Die selbstgestrickte GPO:
---------------------------------------------
CLASS MACHINE
CATEGORY "DisablePST Oulook 2003"
KEYNAME "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\Outlook"

POLICY DisablePST

PART DisablePST CHECKBOX

VALUENAME "DisablePST"

VALUEON NUMERIC 1

VALUEOFF NUMERIC 0

ACTIONLISTON

KEYNAME "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\Outlook"

VALUENAME "DisablePST" VALUE NUMERIC 1

END ACTIONLISTON

ACTIONLISTOFF

KEYNAME "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\Outlook"

VALUENAME "DisablePST" VALUE NUMERIC 0

END ACTIONLISTOFF

END PART
END POLICY

Die aus dem I-Net:
----------------------------------------------------------------
Class User
CATEGORY !!Cat_OLK

POLICY !!Pol_DisablePST
#IF VERSION >= 4
SUPPORTED !!Supported_Office
#ENDIF

EXPLAIN !!DisablePSTUsr_Hlp
KEYNAME "Software\Policies\Microsoft\Office\11.0\Outlook"
VALUENAME "DisablePST"
VALUEON NUMERIC 1
VALUEOFF DELETE
END POLICY ;Pol_DisablePST

END CATEGORY ;Cat_OLK

Class Machine
CATEGORY !!Cat_OLK

POLICY !!Pol_DisablePST
#IF VERSION >= 4
SUPPORTED !!Supported_Office
#ENDIF

EXPLAIN !!DisablePSTCptr_Hlp
KEYNAME "SOFTWARE\Microsoft\Office\11.0\Outlook"
VALUENAME "DisablePST"
VALUEON NUMERIC 1
VALUEOFF DELETE
END POLICY ;Pol_DisablePST

END CATEGORY ;Cat_OLK

[STRINGS]

Cat_OLK="Outlook2003"
DisablePSTCptr_Hlp="Aktivieren Sie diese Richtlinie um die Erstellung
und den Zugriff auf .PST Dateien auf diesem Computer für alle Benutzer
zu verhindern."
DisablePSTUsr_Hlp="Aktivieren Sie diese Richtlinie, um zu verhindern,
dass Benutzer .PST Dateien erstellen oder öffnen können."
Pol_DisablePST="Verwendung von .PST Dateien verbieten"
Supported_Office="mindestens Office 2003 Servicepack 2"

Mark Heitbrink [MVP]

2008-07-19 11:25:08 UTC

Permalink

Hi,

Post by Martin Freiberger
ich versuche jetzt seit 10h einen Reg-Key per GPO zu verteilen und ich
kriegs einfach nicht gebacken. Kann mir mal jemand einen Tipp geben was
ich da falsch mache?

Schau dir eins von denen an:
http://www.gruppenrichtlinien.de/adm/Beispiele.htm

Natürlich wäre es dir auch aufgefallen, wenn du in die systema.adm
geschaut hättest ;-)

Post by Martin Freiberger
---------------------------------------------
CLASS MACHINE
CATEGORY "DisablePST Oulook 2003"
KEYNAME "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\Outlook"

^^^^^^^^^^^^^^^^^^ das ist schon durch die CLASS definiert.
und wenn du es dann löscht, darf der Keyname nicht mit einem "\"
beginnen.
Warum nimmst du nicht einfach diese von Norbert? Die funktioniert!

Tschö
Mark

--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Martin Freiberger

2008-07-20 13:39:54 UTC

Permalink

Post by Mark Heitbrink [MVP]
Warum nimmst du nicht einfach diese von Norbert? Die funktioniert!

ja, dachte ich mir auch. Deswegen habe ich nach vielen erfolglosen
tunden und Nachlesen diese genommen. Leider funzt das auch nicht. Der
Schlüssel wird nicht gesetzt (regedit) und Outlook ist genau so wie immer.

Florian Frommherz [MVP]

2008-07-20 14:41:27 UTC

Permalink

Howdie!

Post by Martin Freiberger

Post by Mark Heitbrink [MVP]
Warum nimmst du nicht einfach diese von Norbert? Die funktioniert!

Wenn der Schlüssel nicht gesetzt wird... hast du denn mit rsopmsc
geprüft, ob die Richtlinie überhaupt greift? Hast du eventuell geprüft,
ob du im ADM Template einen Zeilenumbruch hast, der da nicht hingehört?
Bei Zeilenumbrüchen in den KEYNAME-Sektionen macht der GPE lustige
Vierecke, die dann in der Registry auftauchen und offensichtlicherweise
den falschen Reg-Zweig ändern.

cheers,

Florian

--
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.php?page=mailingliste

Martin Freiberger

2008-07-20 17:09:59 UTC

Permalink

Post by Florian Frommherz [MVP]
Howdie!

Post by Martin Freiberger

Post by Mark Heitbrink [MVP]
Warum nimmst du nicht einfach diese von Norbert? Die funktioniert!

OK, die GPO wird anscheinend übernommen. Auf jedenfall taucht sie in
rsop.msc auf. Den Key habe ich in der Registry aber nicht gefunden und
Outlook bietet weiterhin pst-Dateien an.

Norbert Fehlauer [MVP]

2008-07-20 19:32:08 UTC

Permalink

"Martin Freiberger" <***@yahoo.de> schrieb
Hi,

Post by Martin Freiberger

Post by Mark Heitbrink [MVP]
Warum nimmst du nicht einfach diese von Norbert? Die funktioniert!

Genau nämlich. ;)

Post by Martin Freiberger
OK, die GPO wird anscheinend übernommen. Auf jedenfall taucht sie in
rsop.msc auf. Den Key habe ich in der Registry aber nicht gefunden und
Outlook bietet weiterhin pst-Dateien an.

Setzt du per Computer oder per User? Seit Outlook 2003 geht nämlich beides.
Über welche Outlook Version reden wir? Kannst du mal dein jetzt verwendetes
Template hier posten?

Bye
Norbert

Martin Freiberger

2008-07-20 20:26:43 UTC

Permalink

Post by Norbert Fehlauer [MVP]
Hi,

Post by Martin Freiberger

Post by Mark Heitbrink [MVP]
Warum nimmst du nicht einfach diese von Norbert? Die funktioniert!

Genau nämlich. ;)

Setzt du per Computer oder per User? Seit Outlook 2003 geht nämlich
beides. Über welche Outlook Version reden wir? Kannst du mal dein jetzt
verwendetes Template hier posten?

Na ich verwende jetzt das von Norbert. Und Outlook ist das 2003er.

Norbert Fehlauer [MVP]

2008-07-20 21:24:22 UTC

Permalink

"Martin Freiberger" <***@yahoo.de> schrieb
Hi,

Post by Martin Freiberger

Post by Norbert Fehlauer [MVP]
Setzt du per Computer oder per User? Seit Outlook 2003 geht nämlich
beides. Über welche Outlook Version reden wir? Kannst du mal dein jetzt
verwendetes Template hier posten?

Na ich verwende jetzt das von Norbert. Und Outlook ist das 2003er.

Ok. Das sind 2 von drei Fragen die du beantwortet hast. ;) Nur noch eine
Frage, du setzt die Policy aber schon auf AKTIVIERT, oder?

Bye
Norbert

Martin Freiberger

2008-07-21 11:06:44 UTC

Permalink

Post by Norbert Fehlauer [MVP]
Hi,

Post by Martin Freiberger

Na ich verwende jetzt das von Norbert. Und Outlook ist das 2003er.

Ok. Das sind 2 von drei Fragen die du beantwortet hast. ;) Nur noch eine
Frage, du setzt die Policy aber schon auf AKTIVIERT, oder?
Bye
Norbert

Die GPO von Norbert setzt sowohl in Computer als auch User den Key. Und
beide habe ich aktiviert.

Norbert Fehlauer [MVP]

2008-07-22 07:31:36 UTC

Permalink

"Martin Freiberger" <***@yahoo.de> schrieb
Hi,

Post by Martin Freiberger
Die GPO von Norbert setzt sowohl in Computer als auch User den Key.

Ich weiß, ich habs ja geschrieben.

Post by Martin Freiberger
Und beide habe ich aktiviert.

OK, kannst du das mal lokal gegenprüfen? Einfach mal an einen anderen PC
gehen und dort per gpedit.msc die adm Vorlage importieren und konfigurieren.

Bye
Norbert

Martin Freiberger

2008-07-23 10:01:13 UTC

Permalink

Post by Norbert Fehlauer [MVP]
OK, kannst du das mal lokal gegenprüfen? Einfach mal an einen anderen PC
gehen und dort per gpedit.msc die adm Vorlage importieren und
konfigurieren.

Ok, ich habe das Verfahren an einem Rechner im Netzwerk durchgeführt der
nicht Teil der Domäne ist. Hier funzt es fehlerfrei. Keine pst-Dateien
mehr im auswahldiialogh zum Anlegen einer Datendatei.

Norbert Fehlauer [MVP]

2008-07-23 10:52:52 UTC

Permalink

"Martin Freiberger" <***@yahoo.de> schrieb
Hi,

Post by Martin Freiberger
Ok, ich habe das Verfahren an einem Rechner im Netzwerk durchgeführt der
nicht Teil der Domäne ist. Hier funzt es fehlerfrei. Keine pst-Dateien
mehr im auswahldiialogh zum Anlegen einer Datendatei.

Womit erstmal geklärt wäre, dass Norberts adm funktioniert. ;) (hat daran
jemand gezweifelt?)

OK dann geht es jetzt darum, dein GPO so zu bauen, dass es auch innerhalb
des AD mit den pst Dateien (nicht) funktioniert. ;)

bye
Norbert

--
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste

Martin Freiberger

2008-07-23 12:58:16 UTC

Permalink

Post by Norbert Fehlauer [MVP]
Hi,

Post by Martin Freiberger
Ok, ich habe das Verfahren an einem Rechner im Netzwerk durchgeführt
der nicht Teil der Domäne ist. Hier funzt es fehlerfrei. Keine
pst-Dateien mehr im auswahldiialogh zum Anlegen einer Datendatei.

Womit erstmal geklärt wäre, dass Norberts adm funktioniert. ;) (hat
daran jemand gezweifelt?)
OK dann geht es jetzt darum, dein GPO so zu bauen, dass es auch
innerhalb des AD mit den pst Dateien (nicht) funktioniert. ;)
bye
Norbert

OK, ich habs es soweit geschafft das es auch domänenweit umgesetzt wird.
Warum es allerdings vorher nicht geklappt hat ist mir weiterhin
schleierhaft.

Zuerst habe ich diese Einstekllung in eine bereits vorhandene GPO hinzu
gefügt. Diese GPO wird auch angewandt, bis eben auf diese pst-Einstellung.
Nun habe ich in dieser GPO die pst-Einstellungen auf "nicht gesetzt"
(oder so) gesetzt und eine neue GPO speziell für die pst-Einstellungen
gesetzt.

Und nun gehts. Warum auch immer....

Norbert Fehlauer [MVP]

2008-07-23 21:37:48 UTC

Permalink

"Martin Freiberger" <***@yahoo.de> schrieb
Hi,

Post by Martin Freiberger
Zuerst habe ich diese Einstekllung in eine bereits vorhandene GPO hinzu
gefügt. Diese GPO wird auch angewandt, bis eben auf diese pst-Einstellung.

Bist du sicher, dass die angewandt wird? Was passiert, wenn du darin was
anderes einstellst? Desktopsymbole ausblenden bspw.? Funktioniert das?

Bye
Norbert

PS: Naja Hauptsache es funktioniert jetzt. :) Danke für die Rückmeldung