{"id":261917,"date":"2022-01-24T09:08:37","date_gmt":"2022-01-24T08:08:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261917"},"modified":"2022-01-24T17:43:50","modified_gmt":"2022-01-24T16:43:50","slug":"windows-10-11-welche-update-gruppenrichtlinien-nicht-mehr-genutzt-werden-sollen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/24\/windows-10-11-welche-update-gruppenrichtlinien-nicht-mehr-genutzt-werden-sollen\/","title":{"rendered":"Windows 10\/11: Welche Update Gruppenrichtlinien beim Patchmanagement nicht mehr genutzt werden sollen"},"content":{"rendered":"

\"Windows\"[English<\/a>]Heute noch ein Thema f\u00fcr Administratoren von Windows-Systemen (Windows 10 und Windows 11) zu dem sich Microsoft die Tage ge\u00e4u\u00dfert hat. Es geht um Gruppenrichtlinien, die in diesen Clients zur Verwaltung von Restriktionen eingesetzt werden k\u00f6nnen. Einmal sieht es so aus, dass die Gruppenrichtlinien zwischen Windows 10 und Windows 11 auseinander laufen. Zudem hat Microsoft k\u00fcrzlich erl\u00e4utert, welche Gruppenrichtlinien f\u00fcr Updates nicht mehr genutzt werden sollten, weil sich die Bedingungen seit Windows 10 Version 1507 ge\u00e4ndert haben.<\/p>\n

<\/p>\n

\"\"Diese Themen liegen hier bei mir bereits einige Tage auf Halde, aber ich greife sie einfach mal aus. Falls jemand das alles bereits kennt, kann er den Artikel ja \u00fcberspringen.<\/p>\n

Gruppenrichtlinien f\u00fcr Windows 10\/11 unterschiedlich<\/h2>\n

Solange nur Windows 10 in Unternehmen verwendet wurden, reichte es, sich die neuesten ADMX-Vorlagedateien (Templates) von Microsoft herunterzuladen und im Central Store abzulegen.\u00a0 Danach konnten alle neuen Einstellungen im Gruppenrichtlinien-Editor konfiguriert werden. Microsoft stellte sicher, dass die Vorlagen auch zu \u00e4lteren Windows-Versionen abw\u00e4rtskompatibel waren.<\/p>\n

Nun hat Microsoft aber im Oktober 2021 Windows 11 freigegeben und schreibt, dass solange Windows 10 unterst\u00fctz wird, k\u00f6nne es vorkommen, dass neue Funktionen von Windows 10 nicht in den ADMX-Dateien von Windows 11 enthalten sind und umgekehrt. Administratoren, die gemischte Windows 10- und Windows 11-Clients in Unternehmensumgebungen verwalten, m\u00fcssen dies nun ber\u00fccksichtigen.<\/p>\n

Bereits am 16. Januar 2022 hat Helmut Wagensonner (Customer Engineer bei Microsoft) im Techcommunity-Beitrag Windows 10 or Windows 11 GPO ADMX – Which One To Use For Your Central Store?<\/a> die Frage aufgeworfen, welche ADMX-Vorlagen f\u00fcr Gruppenrichtlinien in gemischten Windows 11\/Windows 10-Umgebung ausgew\u00e4hlt werden sollten. Eine Tabelle am Ende dieses Artikels<\/a> zeigt die Unterschiede zwischen den Win10- und Win11-Vorlagen (Stand: 16. Dezember 2021).<\/p>\n

Erg\u00e4nzung: <\/strong> Blog-Leser Karl hat mich auf Twitter<\/a> noch auf einen weiteren Aspekt in Verbindung mit Windows 11 GPOs hingewiesen. Die ADMX-Filterung nach Betriebssystemen l\u00e4sst kaum R\u00fcckschl\u00fcsse zu.<\/p>\n

<\/a><\/p>\n

Gruppenrichtlinien, die man nicht verwenden sollte<\/h2>\n

Dann bin ich die Tage \u00fcber nachfolgenden Tweet<\/a> und den Techcommunity-Beitrag Why you shouldn't set these 25 Windows policies<\/a> von Aria Carley gestolpert, die sich mit einer weiteren brisanten Frage befasst.<\/p>\n

\"Windows<\/a><\/p>\n

Die f\u00fcr Windows Update verf\u00fcgbaren Gruppenrichtlinien h\u00e4tten sich in den letzten Jahren drastisch ver\u00e4ndert. Benachrichtigungen, die M\u00f6glichkeit, das Verhalten von Update-Downloads, -Installationen und -Neustarts zu bestimmen, und die Einstellungen sind in den aktuellen Windows 10-Builds gegen\u00fcber der alten Windows 10, Version 1511, gravierend \u00fcberarbeitet worden.<\/p>\n

Als Folge enthalten die Vorlagedateien (ADMX) Gruppenrichtlinien, die auf Ger\u00e4ten mit Windows 10, Version 20H2 oder h\u00f6her keine Auswirkungen mehr haben, und daher nicht mehr wie beschrieben funktionieren. Oder die Richtlinien funktionieren zwar, wurden aber durch aktualisierte Richtlinien abgel\u00f6st.<\/p>\n

Um diese Komplexit\u00e4t zu reduzieren, haben die Microsoft Entwickler mit Windows 11 einen Unterordner unter \"Windows Update\" f\u00fcr Gruppenrichtlinien erstellt, um \"Legacy Policies\" festzulegen (siehe Screenshot in obigem Tweet). W\u00e4hrend diese Unterordner nur in den Windows 11 ADMX-Vorlagen verf\u00fcgbar sind, k\u00f6nnen die gleichen Empfehlungen f\u00fcr Windows 10, Version 20H2 und h\u00f6her, gegeben werden.<\/p>\n

Microsoft empfiehlt im Techcommunity-Beitrag daher, dass Administratoren die verwendeten Gruppenrichtlinieneinstellungen \u00fcberpr\u00fcfen und nur den empfohlenen Richtliniensatz verwenden. Eine \u00dcbersicht \u00fcber die Richtlinien finden sich im Techcommunity-Beitrag Why you shouldn't set these 25 Windows policies<\/a>.<\/p>\n

Gute Entwicklung, oder aus dem Ruder gelaufen?<\/h2>\n

Wie seht ihr als Administratoren eigentlich diese Geschichte? Ich werde den Eindruck nicht los, dass das alles mit dem Windows-as-a-service-Ansatz komplexer geworden ist und das Ganze den Leuten im Feld auf die F\u00fc\u00dfe f\u00e4llt. St\u00e4ndig wird irgend etwas ge\u00e4ndert, jetzt laufen die GPOs von Windows 10 und Windows 11 auseinander – und jeden Monat haut Microsoft Updates raus, die zus\u00e4tzlichen Kollateralsch\u00e4den f\u00fchren und vielleicht auch GPOs tangieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Heute noch ein Thema f\u00fcr Administratoren von Windows-Systemen (Windows 10 und Windows 11) zu dem sich Microsoft die Tage ge\u00e4u\u00dfert hat. Es geht um Gruppenrichtlinien, die in diesen Clients zur Verwaltung von Restriktionen eingesetzt werden k\u00f6nnen. Einmal sieht es so … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[3288],"class_list":["post-261917","post","type-post","status-publish","format-standard","hentry","category-windows","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261917"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261917\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}