Veraltete Einstellungen aus der Gruppenrichtlinienverwaltung entfernen

#1 · 8. Mai 2025, 10:08

Zitat von mpachmann am 8. Mai 2025, 10:08 Uhr
https://blackseals.net/blog/2016/08/26/veraltete-einstellungen-aus-der-gruppenrichtlinienverwaltung-entfernen/

Hintergrund

In einer Microsoft Active Directory Umgebung kommen Gruppenrichtlinien sehr häufig vor. Mit der Zeit können sich je nach Umgebung hunderte bis tausende Einstellungen darin ansammeln. Dazu wird klassisch die Gruppenrichtlinienverwaltung verwendet.

Dabei kann es durchaus passieren, dass veraltete administrative Vorlagen entfernt oder aufgrund neuer Windows Versionen aktualisiert werden. Letztere gilt besonders wenn man einen zentralen Gruppenrichtlinienordner (Group Policy Central Store) verwendet. Damit können bereits getätigte Einstellungen ungültig werden bzw. anders konfiguriert werden. Das bedeutet zwar nicht, dass diese Einstellungen nicht mehr verteilt und womöglich von einem Computer übernommen werden. Man kann diese jeweilige Einstellungen nur nicht mehr anpassen bzw. entfernen.

Egal warum, in der Gruppenrichtlinienverwaltung werden bei der jeweiligen Gruppenrichtlinie unter dem Register “Einstellungen” entsprechend im Feld “Zusätzl. Reg.-einst.” einer oder mehrere Werte aufgeführt. Ohne der eigentlichen administrative Vorlage scheint es keine Möglichkeit zu geben, diese Einstellung zu entfernen…

Behebung

Zum Glück gibt es mittlerweile Windows Powershell. Dort gibt es sobald die Gruppenrichtlinienverwaltung als MMC-Snap-In installiert wurde, die Funktion “Remove-GPRegistryValue”. Damit können veraltete Einstellungen aus der Gruppenrichtlinie entfernt werden. Und das ohne der Notwendigkeit die alten administrative Vorlagen mit den Endungen *.admx oder gar noch *.adm finden zu müssen.

Das Schema für den Befehl lautet:

Remove-GPRegistryValue -Name “*Gruppenrichtline*” -Key “HKLM\*Registrierungspfad*” -ValueName *Registrierungswert*

*Gruppenrichtline* = Name der Gruppenrichtlinie

*Registrierungspfad* = Ist der Pfad zur jeweiligen Richtlinie ohne der letzten Passage, da das der Registrierungswert ist.

*Registrierungswert* = Ist der letzte Teil der Angabe aus der Gruppenrichtlinie. Also der Name nach dem letzten “\”.

In meinem Beispiel lautet der richtige Befehl:

Remove-GPRegistryValue -Name “Additional Domain Policy” -Key “HKLM\Software\Policies\Microsoft\Windows\Skydrive” -ValueName DisableLibrariesDefaultSaveToSkyDrive

Veraltete Einstellungen aus der Gruppenrichtlinienverwaltung entfernen

Hintergrund

In einer Microsoft Active Directory Umgebung kommen Gruppenrichtlinien sehr häufig vor. Mit der Zeit können sich je nach Umgebung hunderte bis tausende Einstellungen darin ansammeln. Dazu wird klassisch die Gruppenrichtlinienverwaltung verwendet.

Dabei kann es durchaus passieren, dass veraltete administrative Vorlagen entfernt oder aufgrund neuer Windows Versionen aktualisiert werden. Letztere gilt besonders wenn man einen zentralen Gruppenrichtlinienordner (Group Policy Central Store) verwendet. Damit können bereits getätigte Einstellungen ungültig werden bzw. anders konfiguriert werden. Das bedeutet zwar nicht, dass diese Einstellungen nicht mehr verteilt und womöglich von einem Computer übernommen werden. Man kann diese jeweilige Einstellungen nur nicht mehr anpassen bzw. entfernen.

Egal warum, in der Gruppenrichtlinienverwaltung werden bei der jeweiligen Gruppenrichtlinie unter dem Register “Einstellungen” entsprechend im Feld “Zusätzl. Reg.-einst.” einer oder mehrere Werte aufgeführt. Ohne der eigentlichen administrative Vorlage scheint es keine Möglichkeit zu geben, diese Einstellung zu entfernen…

Behebung

Zum Glück gibt es mittlerweile Windows Powershell. Dort gibt es sobald die Gruppenrichtlinienverwaltung als MMC-Snap-In installiert wurde, die Funktion “Remove-GPRegistryValue”. Damit können veraltete Einstellungen aus der Gruppenrichtlinie entfernt werden. Und das ohne der Notwendigkeit die alten administrative Vorlagen mit den Endungen *.admx oder gar noch *.adm finden zu müssen.

Das Schema für den Befehl lautet:

Remove-GPRegistryValue -Name “*Gruppenrichtline*” -Key “HKLM\*Registrierungspfad*” -ValueName *Registrierungswert*

*Gruppenrichtline* = Name der Gruppenrichtlinie
*Registrierungspfad* = Ist der Pfad zur jeweiligen Richtlinie ohne der letzten Passage, da das der Registrierungswert ist.
*Registrierungswert* = Ist der letzte Teil der Angabe aus der Gruppenrichtlinie. Also der Name nach dem letzten “\”.

In meinem Beispiel lautet der richtige Befehl:

Remove-GPRegistryValue -Name “Additional Domain Policy” -Key “HKLM\Software\Policies\Microsoft\Windows\Skydrive” -ValueName DisableLibrariesDefaultSaveToSkyDrive

Knowledge Base

Veraltete Einstellungen aus der Gruppenrichtlinienverwaltung entfernen

ISP-Service

Quick Links

Informationen