OneDrive (NGSC) per Gruppenrichtlinie konfigurieren

Der OneDrive (NGSC = Next Generation Sync Client) ist stabil und skaliert gut. In diesem Artikel beschreibe ich, wie man OneDrive (NGSC) per Gruppenrichtlinie konfigurieren kann. Dies ist notwendig, um ebenfalls SharePoint 2019 und OneDrive NGSC zu verwenden, gleichzeitig eröffnet es weitere interessante Einstellungsmöglichkeiten in Verwendung mit Office 365.

Vorbereitung – Windows 10 ADMX Dateien kopieren

Da die Gruppenrichtlinie für OneDrive standardmäßig nicht enthalten ist, muss man sich zuerst die ADMX/ADML Dateien von einem Quellrechner kopieren, der OneDrive NGSC installiert hat (Windows 10) – möglichst aktuelles Build und möglichst aktuell gepatcht.

Hierzu melden wir uns also an einem Windows 10 Client an und wechseln in das folgende Verzeichnis: %localappdata%\Microsoft\OneDrive\build#\adm

 

Active Directory – ADMX Dateien importieren

Auf einem Domain Controller werden die zuvor importierten Dateien importiert.

Central Store vs. lokal

Dazu gibt es zwei Vorgehensmodelle – je nach Umgebung. Wird der sog. Central Store verwendet, werden alle administrativen Vorlagen aus der Sysvol Freigabe der Domain Controller verwendet. Das hat den Vorteil, dass immer alle administrativen Vorlagen und immer alle Einstellungen zur Verfügung stehen – unabhängig davon, an welchem Client ich die Bearbeitung vornehme. Außerdem wird damit immer fix eine bestimmte Version verwendet (muss man natürlich auch selbst up-to-date halten). Verwendet man dies, hat das globale Auswirkungen für alle Gruppenrichtlinien.

Möchte man hingegen einfach die lokale Bearbeitung vorziehen, dann müssen die zuvor kopierten Dateien in das Windows Verzeichnis kopiert werden, von dort man die Gruppenrichtlinie bearbeitet.

Der Pfad für den Central Store lautet:

  • \\Domain.suffix\SYSVOL\contoso.com\policies\PolicyDefinitions z.B. \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

Der Pfad für den lokalen Windows Ordner:

  • ADMX nach: %windir%\PolicyDefinitions
  • ADML EN nach: %windir%\PolicyDefinition\en-US
  • ADML DE nach: %windir%\PolicyDefinition\de-DE

Gruppenrichtlinie bearbeiten

Anschließend kann man eine bestehende Gruppenrichtlinie (GPO) bearbeiten oder eine Neue erstellen. Die Einstellungen werden Computerbezogen vorgenommen, d.h. die GPO muss auf Computerkonten angewendet werden.

Um die Einstellung vorab auf einzelnen Rechnern zu testen, empfehle ich das Anlegen einer neuen GPO und über den Security Filter „Authentifizierte Benutzer“ zu entfernen und stattdessen ausgewählte Computerkonten hinzuzufügen. Nach erfolgtem Test, können die Einstellungen in die produktive GPO überführt werden.

Nun die folgenden Schritte befolgen:

  1. Group Policy Editor öffnen (GPEdit.msc)
  2. Nach Computer Configuration – Policies – Administrative Templates – OneDrive navigieren
  3. Jetzt können beliebige Einstellungen gesetzt werden. Spannend finde ich die Einstellungen bestimmte Ordner fix zu synchronisieren und auch nur bestimmte Tenants zuzulassen. Ebenfalls das automatisch Redirect von Windows Ordnern „Silently move Windows known folders to OneDrive“ (aber Achtung, das darf nur sukzessive angewendet werden, sonst wird die Leitung lange ausgelastet sein…)
  4. Für SharePoint 2019: Rechts auf SharePoint on-premises Server URL and tenant folder name öffnen und die Daten eingeben (es muss übrigens nur eine Web Application URL eingegeben werden, selbst wenn mehrere verwendet werden):

Anschließend die Gruppenrichtlinie schließen und ggf. ein paar Minuten warten (Replikation – je nachdem an welchem Standort).

Am Client kann die neue Gruppenrichtlinie per gpupdate /force angewendet werden.

SharePoint 2019: Final sollte dann die Synchronisation mit OneDrive NGSC auch on-premises möglich sein:

Referenz

Teilen

Autor: Dennis Hobmaier

Dennis Hobmaier ist Consultant - Digital Workspace bei Insight Technology Solutions GmbH. Er hat über 15 Jahre Erfahrung in IT-Enterprise Umgebung aller Größenordnungen und bedient Kunden aus den unterschiedlichsten Branchen. Als MCSE SharePoint hat er tiefgreifende Kenntnisse in den Bereichen Microsoft Active Directory, Windows, Azure, SharePoint und Office 365. Gerne teilt er seine Projekterfahrung mit Ihnen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .