Der OneDrive (NGSC = Next Generation Sync Client) ist stabil und skaliert gut. In diesem Artikel beschreibe ich, wie man OneDrive (NGSC) per Gruppenrichtlinie konfigurieren kann. Dies ist notwendig, um ebenfalls SharePoint 2019 und OneDrive NGSC zu verwenden, gleichzeitig eröffnet es weitere interessante Einstellungsmöglichkeiten in Verwendung mit Office 365.
Vorbereitung – Windows 10 ADMX Dateien kopieren
Da die Gruppenrichtlinie für OneDrive standardmäßig nicht enthalten ist, muss man sich zuerst die ADMX/ADML Dateien von einem Quellrechner kopieren, der OneDrive NGSC installiert hat (Windows 10) – möglichst aktuelles Build und möglichst aktuell gepatcht.
Hierzu melden wir uns also an einem Windows 10 Client an und wechseln in das folgende Verzeichnis: %localappdata%\Microsoft\OneDrive\build#\adm
Active Directory – ADMX Dateien importieren
Auf einem Domain Controller werden die zuvor importierten Dateien importiert.
Central Store vs. lokal
Dazu gibt es zwei Vorgehensmodelle – je nach Umgebung. Wird der sog. Central Store verwendet, werden alle administrativen Vorlagen aus der Sysvol Freigabe der Domain Controller verwendet. Das hat den Vorteil, dass immer alle administrativen Vorlagen und immer alle Einstellungen zur Verfügung stehen – unabhängig davon, an welchem Client ich die Bearbeitung vornehme. Außerdem wird damit immer fix eine bestimmte Version verwendet (muss man natürlich auch selbst up-to-date halten). Verwendet man dies, hat das globale Auswirkungen für alle Gruppenrichtlinien.
Möchte man hingegen einfach die lokale Bearbeitung vorziehen, dann müssen die zuvor kopierten Dateien in das Windows Verzeichnis kopiert werden, von dort man die Gruppenrichtlinie bearbeitet.
Der Pfad für den Central Store lautet:
- \\Domain.suffix\SYSVOL\contoso.com\policies\PolicyDefinitions z.B. \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions
Der Pfad für den lokalen Windows Ordner:
- ADMX nach: %windir%\PolicyDefinitions
- ADML EN nach: %windir%\PolicyDefinition\en-US
- ADML DE nach: %windir%\PolicyDefinition\de-DE
Gruppenrichtlinie bearbeiten
Anschließend kann man eine bestehende Gruppenrichtlinie (GPO) bearbeiten oder eine Neue erstellen. Die Einstellungen werden Computerbezogen vorgenommen, d.h. die GPO muss auf Computerkonten angewendet werden.
Um die Einstellung vorab auf einzelnen Rechnern zu testen, empfehle ich das Anlegen einer neuen GPO und über den Security Filter „Authentifizierte Benutzer“ zu entfernen und stattdessen ausgewählte Computerkonten hinzuzufügen. Nach erfolgtem Test, können die Einstellungen in die produktive GPO überführt werden.
Nun die folgenden Schritte befolgen:
- Group Policy Editor öffnen (GPEdit.msc)
- Nach Computer Configuration – Policies – Administrative Templates – OneDrive navigieren
- Jetzt können beliebige Einstellungen gesetzt werden. Spannend finde ich die Einstellungen bestimmte Ordner fix zu synchronisieren und auch nur bestimmte Tenants zuzulassen. Ebenfalls das automatisch Redirect von Windows Ordnern „Silently move Windows known folders to OneDrive“ (aber Achtung, das darf nur sukzessive angewendet werden, sonst wird die Leitung lange ausgelastet sein…)
- Für SharePoint 2019: Rechts auf SharePoint on-premises Server URL and tenant folder name öffnen und die Daten eingeben (es muss übrigens nur eine Web Application URL eingegeben werden, selbst wenn mehrere verwendet werden):
Anschließend die Gruppenrichtlinie schließen und ggf. ein paar Minuten warten (Replikation – je nachdem an welchem Standort).
Am Client kann die neue Gruppenrichtlinie per gpupdate /force angewendet werden.
SharePoint 2019: Final sollte dann die Synchronisation mit OneDrive NGSC auch on-premises möglich sein:
Referenz
- Central Store https://support.microsoft.com/en-us/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra
