Microsoft Store kann in der Domänenumgebung nicht deaktiviert werden

7

In AD erstelle ich eine neue Organisationseinheit und verschiebe meinen Benutzernamen in diese Organisationseinheit, damit ich mit meinem eigenen Domänenbenutzerkonto testen kann.

Ich habe dann ein neues Gruppenrichtlinienobjekt erstellt und Folgendes aktiviert:

Computer Configuration > Policies > Administrative Templates > Windows Components > Store > Turn off the Store application = Enabled

Ich ging zu meinem lokalen Computer, verband ihn mit der Domäne, loggte mich mit meinen Domänenanmeldedaten ein, lud CMD als Administrator und tippte ein

gpupdate

Es wurde die folgende Ausgabe angezeigt:

C:\Windows>gpupdate
Updating policy...

Computer Policy update has completed successfully.

The following warnings were encountered during computer policy processing:

The Group Policy Client Side Extension Software Installation was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.
User Policy update has completed successfully.

For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.


C:\Windows>

Ich habe versucht, Microsoft Store zu laden, aber es wird immer noch geladen.

Ich habe dann den folgenden Befehl ausprobiert:

gpupdate /force

Die folgende Ausgabe wurde angezeigt:

C:\Windows>gpupdate /force
Updating policy...

Computer Policy update has completed successfully.

The following warnings were encountered during computer policy processing:

The Group Policy Client Side Extension Software Installation was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.
User Policy update has completed successfully.

For more detailed information, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

Certain Computer policies are enabled that can only run during startup.

OK to restart? (Y/N)Y
Restarting the computer...
..

C:\Windows>

Nach dem Neustart des Computers wird der Microsoft Store weiterhin geladen.

Ich habe GPReport.html überprüft und kann keine Erwähnung des Gruppenrichtlinienobjekts zum Deaktivieren des Microsoft Store sehen.

Irgendwelche Ideen, warum das nicht funktioniert?


Umgebungsdetails:

Client-Computer in der Domäne:

  • Windows 10 Enterprise (Desktop-Client-Computer, die mit der Domäne verbunden sind)

Auf Domänenservern:

  • Exchange 2013
  • Active Directory 6.3.9xx
oshirowanen
quelle

Antworten:

9

In AD erstelle ich eine neue Organisationseinheit und verschiebe meinen Benutzernamen in diese Organisationseinheit, damit ich mit meinem eigenen Domänenbenutzerkonto testen kann.

Sie können ein Gruppenrichtlinienobjekt für die Computereinstellung nicht mit einem Benutzerkonto verknüpfen. Sie müssen es mit einem Computerkonto verknüpfen.

Ich habe GPReport.html überprüft und kann keine Erwähnung des Gruppenrichtlinienobjekts zum Deaktivieren des Microsoft Store sehen.

Infolgedessen zeigt GPResult das verknüpfte Gruppenrichtlinienobjekt nicht an, es ist normal.

Stellen Sie sicher, dass das Gruppenrichtlinienobjekt in der richtigen Organisationseinheit erzwungen wird, in der die Einstellungen auf das Computerkonto angewendet werden sollen.

Für mich ist es ein einfacher Fehler von dort. Warum ? Wenn es sich um einen Sicherheitsgruppenfehler oder einen WMI-Filter handelt, wird das Gruppenrichtlinienobjekt in GPResult aufgeführt, jedoch mit einem Fehler, dem der Zugriff verweigert wird.

yagmoth555
quelle
1
Sie haben mit ihrem Benutzerkonto eine Computerrichtlinie auf eine Organisationseinheit angewendet.
Greg Askew
1
@ GregAskew oh, ja, einfach noch einmal lesen, es ist sogar in der ersten Zeile geschrieben, wird bearbeitet
yagmoth555
7

Ich bin nicht sicher, warum es nicht funktioniert, aber meine AD-Umgebung besteht aus Win 10 Pro-Computern, und ich wollte dasselbe erreichen. Am Ende musste ich Richtlinien für Softwareeinschränkungen verwenden.

Computer Config>Windows Settings>Software Restriction Policies>Additional Rules

Fügen Sie dann Folgendes hinzu:

%programfiles%\WindowsApps\Microsoft.WindowsStore*
Wenn die Sicherheitsstufe auf Nicht zulässig eingestellt ist

Bild der GPO-Einstellungen, die Store, XBOX, Skype, Windows Mail blockieren

Und das Endergebnis:

Was der Endbenutzer sieht, wenn er auf die Store App klickt

Hoffe das hilft :)

D3FR4G
quelle