Gruppenrichtlinientemplates auf Windows 10 (1511) aktualisieren, Berechtigungsproblem umgehen

Wer das Herbst 2015-Update von Windows 10 (1511) nicht per Clean Install installiert hat, sondern ein Upgrade eines bestehenden Windows 10 über Windowsupdate ausgeführt hat, der wird möglicherweise veraltete Gruppenrichtlinientemplates (.ADMX-Dateien) auf seinem System vorfinden.
Ärgerlich ist dies beispielsweise, wenn man Bitlocker standardmäßig auf die sicherere XTS AES-Variante einstellen möchte, die mit Windows 10 (1511) eingeführt wurde.

Der Task ist relativ simpel: Neue Templates herunterladen und nach C:\Windows\PolicyDefinitions kopieren, scheitert aber normalerweise an fehlenden Berechtigungen.

Aber Schritt für Schritt:

  1. Aktualisierte Gruppenrichtlinien-Templates für Windows 10 (1511) herunterladen (es wird nur die Datei Windows10_Version_1511_ADMX.msi benötigt) und installieren.
  2. Prüfen, ob die neuen Versionen in C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions liegen, das Dateidatum müßte dem 14.11.2015 10:05 Uhr entsprechen.
  3. Eine Eingabeaufforderung als Administrator starten und dann
    1. In das Zielverzeichnis wechseln:
      # cd C:\Windows\PolicyDefinitions
    2. Sich die erforderliche Berechtigung verschaffen:
      # takeown /f *
      # icacls     * /grant "%USERDOMAIN%\%USERNAME%":(F)
    3. Die neuen 195 Dateien von C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511\PolicyDefinitions nach C:\Windows\PolicyDefinitions kopieren und dabei vorhandene Versionen überschreiben.
    4. Die Berechtigungen wiederherstellen:
      # icacls     * /setowner "NT SERVICE\TrustedInstaller"
      # icacls     * /remove "%USERDOMAIN%\%USERNAME%"
    5. Teilschritte 1 bis 4 für die Unterverzeichnisse „de-DE“ und „en-US“ wiederholen.
  4. Nun kann der Gruppenrichtlinieneditor (gpedit.msc) gestartet werden und sollte die aktualisierten Einstellungsmöglichkeiten anzeigen.

Fertig!

Ich habe mich beim Vorgehen an einer Anleitung orientiert, die die ADMX-Berechtigungsthematik anhand des Bugs der doppelten Files LocationProviderADM.admx und Microsoft-Windows-Geolocation-WLPAdm.admx auf einem Windows Server nach Einspielen der aktualisierten Gruppenrichtlinien beschreibt, orientiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.