Freigeben über

importieren von englischen GPOs auf einem deutschsprachigen Domain Controller

Anonym
2024-04-23T12:39:40+00:00

Hallo Zusammen,

Gruppenrichtlinien sind nicht sprachenunabhängig. "Enterprise Admins" heißt in unterschiedlichen Sprachen anders wie z.B. in der deutschen Sprache. Es gibt kein Tool für eine automatische Übersetzung von GPOs, die nur in englischen Sprache erhältlich sind wie z.B. GPOs aus Microsoft "SCT".

Die GPOs manuell zu überprüfen und entsprechend anzupassen, ist eine zeitaufwändige Möglichkeit.

Tools wie GPOZaurr helfen bei der Analyse, übersetzen jedoch nicht. Gibt's eventl. eine Lösung hierfür?

Danke im Voraus!

Viele Grüße,

Windows Server Identität und Zugriff Bereitstellen der Gruppenrichtlinien-Objekte

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare
Akzeptierte Antwort
  1. Anonym
    2024-04-26T08:21:16+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Herr Bugfinder,

    Vielen Dank für Ihre Antwort.

    Wenn ein solches Problem nicht vorliegt, wenn Quell- und Zieldomänen unterschiedlich sind und die Installationssprache der Domänencontroller identisch ist.

    Ein solches Problem tritt jedoch auf, wenn Quell- und Zieldomänen unterschiedlich sind und die Installationssprache der Domänencontroller unterschiedlich ist.

    Dann scheint das Problem beabsichtigt zu sein, da die gleiche Gruppe unterschiedliche Sprachen verwendet, wird der Gruppenname unterschiedlich angezeigt, Sie sollten ihn manuell auf der deutschen Domain bearbeiten oder auflösen.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute
    Gänseblümchen Zhou

    Eine Person fand diese Antwort hilfreich.
    0 Kommentare

8 zusätzliche Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-04-23T13:10:38+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Herr Bugfinder,

    Vielen Dank, dass Sie im Microsoft Community-Forum gepostet haben.

    Wenn sich der Domänencontroller mit englischem Gruppenrichtlinienobjekt und der deutsche Domänencontroller in derselben Domäne befinden.

    Überprüfen Sie, ob dasselbe Gruppenrichtlinienobjekt angezeigt wird, nachdem Sie die englische Anzeigesprache auf dem deutschen Domänencontroller installiert haben.

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute

    Gänseblümchen Zhou

    0 Kommentare
  2. Anonym
    2024-04-24T11:34:23+00:00

    Hallo Zhou,

    danke für Deine Unterstützung und für Deine Frage. Folgendes ist passiert:

    "Ich habe die Microsoft GPO Baselines (Windows Server 2022 Security Baseline) von einer englisch sprachigen Domäne exportiert und wollte dies jetzt auf eine deutschsprachige Domäne importieren.

    Importiert hatte ich die Richtlinie auf einen englischsprachigen Memeberserver der deutschen Domäne. Vorher hatte ich noch die englischen ADML Dateien in den Zentralen GPO Store geladen.

    Beim Import der GPO Einstellung kam dann die Meldung, dass die Sicherheitsprinzipale nicht erkannt werden. Daher habe ich mir eine Migrationstabelle für die GPO gebastelt. Hat er dann Anstandslos übernommen.

    Dann habe ich die GPO auf englischsprachige Server angewendet. Und da kam es zu Problemen. Man konnte sich nun nicht mehr remote an den Servern anmelden. Ich bin dann lokal auf die Server und habe festgestellt, dass er die Sicherheitsprinzipale zum Teil entfernt aber keine neuen gesetzt hat.

    Jetzt habe ich nochmal getestet was passiert wenn ich die Sicherheitsprinzipale, händisch in der GPO neu setzte (über AD Suche auswählen).

    Als erstes habe ich die GPO wieder von einem englischsprachigen Server editiert und hatte das gleiche Fehlerbild. Dann hab ich die GPO von einem deutschsprachigen Server editiert (Prinzipale wieder händisch reingesetzt) und wieder auf einen englischsprachigen Server angewendet. Das hat funktioniert.

    Problem bezieht sich also auf "Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten"

    Jetzt benötigen wir Unterstützung um nicht wieder in diese Falle zu tappen. -> Bisher hatte ich die GPO Baseline nur auf die Member angewendet und noch nicht auf die deutschsprachigen Domänencontroller.

    Im Endeffekt möchten wir schon gerne das die Server auf englisch bleiben können. Und ich würde auch gerne GPOs weiterhin von einem englischen Server editieren können, ohne mir über unterschiedliche Sprachen Gedanken machen zu müssen."

    Kannst Du das Verhalten hier nachvollziehen? Falls ja, wie kann das Problem umgehen?

    Danke im Voraus!

    Beste Grüße,

    Sohejl

    0 Kommentare
  3. Anonym
    2024-04-24T13:46:23+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Herr Bugfinder,

    Guten Tag!

    Es tut mir leid, ich verstehe es nicht ganz.

    Sie haben die Microsoft-GPO-Baselines (Windows Server 2022-Sicherheitsbaseline) aus einer englischsprachigen Domäne auf einen deutschsprachigen Server exportiert.

    Meinst du, einige Einstellungen unter "Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Benutzerrechte zuweisen" auf englischsprachigen Mitgliedsservern der deutschen Domain geändert wurden?

    Basierend auf "Ich ging dann zu den Servern vor Ort und bemerkte, dass er einige der Sicherheitsprinzipien entfernte, aber keine neuen festlegte."Würden Sie uns bitte sagen, warum einige der Sicherheitsprinzipien entfernt wurden? Es befindet sich auf einem englischsprachigen Server in englischer Domain oder auf einem deutschsprachigen Server in deutscher Domain?

    Basierend auf "Es war nicht mehr möglich, sich remote bei den Servern anzumelden" weiß ich, dass es sich um die Richtlinie Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisung von Benutzerrechten\Anmeldung über Remotedesktopdienste zulassen handelt.

    Alles Gute
    Gänseblümchen Zhou

    0 Kommentare
  4. Anonym
    2024-04-24T14:28:31+00:00

    Hi Zhou,

    by the "assignment of user rights" the group "Administratoren" english "administrators" is lost after the import ot the GPO. In this case under "Allow login via Remote Desktop Services": The group was added through a search in AD, before they were exported via a server with german as display language and imported via a server with english as display language. It doesn't matter whether you type the group name or search it in active directory when assigning rights.

    A customer described the problem to me. I can only forward his experience.

    Best Regards,

    Sohejl

    0 Kommentare