Administration, Gruppenrichtlinie, Microsoft, Microsoft365, Office Online, OneDrive, OneDrive for Business, SharePoint Online, Windows 10, Windows 11

OneDrive: Fehlerhafte Gruppenrichtlinien – ein Dauerärgernis


das Symbolbild zeigt auf Probleme mit Gruppenrichtlinien.

Vor über 13 Monaten habe ich der Microsoft OneDrive Produktgruppe eine Excel-Datei übermittelt. Darin enthalten: 18 dokumentierte Unstimmigkeiten in der Beschreibung und Umsetzung von 53 Gruppenrichtlinien. Fast anderthalb Jahre später, mit der Version 25.084.0501.0001 des OneDrive-Sync-Clients, ist die Zahl der Gruppenrichtlinien auf 49 geschrumpft – die Zahl der Fehler jedoch bleibt beachtlich: 9 dokumentierte Unstimmigkeiten bestehen weiterhin.

Einige Fehler wurden korrigiert, andere Richtlinien entfernt. Was bleibt, ist ein inkonsistentes Sammelsurium an Richtliniennamen, Registry-Pfaden und Dokumentationen, das selbst erfahrene Admins in die Irre führt.

Übersicht der problematischen Gruppenrichtlinien

1. AutoMountTeamSites

Das Bild zeigt auf die GPO Teamwebsitebibliotheken für die automatische Synchronisierung konfigurieren
  • Offizieller Name: Teamwebsitebibliotheken für die automatische Synchronisierung konfigurieren
  • Fehler: Microsoft verwendet fälschlicherweise die String-ID TenantAutoMount. Die korrekte lautet AutoMountTeamSites.
  • Hintergrund: Diese Richtlinie wurde ursprünglich unter „Computer-Konfiguration“ geführt, ist inzwischen jedoch korrekt bei den Benutzereinstellungen einsortiert – das ändert aber nichts an der fehlerhaften ID.

2. DisableAutoConfig

Das Bild zeigt die GPO Deaktivieren Sie die unbeaufsichtigte Anmeldung von Benutzern bei der OneDrive-Synchronisierungs-App mit vorhandenen Anmeldeinformationen, die Microsoft-Anwendungen zur Verfügung gestellt werden.
  • Offizieller Name: Deaktivieren Sie die unbeaufsichtigte Anmeldung von Benutzern bei der OneDrive-Synchronisierungs-App mit vorhandenen Anmeldeinformationen, die Microsoft-Anwendungen zur Verfügung gestellt werden
  • Fehler: Microsoft kürzt in der Dokumentation auf Automatische Authentifizierung verhindern – diese Formulierung ist nirgends auffindbar, wenn man nach dem offiziellen Namen sucht.
  • Ergebnis: Verwirrung bei Admins, die konsistente Begriffe für Suchen und Dokumentation erwarten.

3. DisableFREAnimation

Das Bild zeigt die GPO Deaktivieren der Animation, die während des OneDrive-Setups angezeigt wird.
  • Offizieller Name: Deaktivieren der Animation, die während des OneDrive-Setups angezeigt wird
  • Fehler: Microsoft dokumentiert den falschen Registry-Pfad:
    • HKLM\...
    • HKCU\...
  • Kritik: Die Richtlinie ist Benutzerkonfiguration, nicht Computerkonfiguration – ein fundamentaler Unterschied.

4. DisableNewAccountDetection

Das Bild zeigt die GPO Deaktivieren Sie das Popup und die Aktivitätscenternachrichten, um Benutzer zu ermutigen, sich bei OneDrive mit vorhandenen Anmeldeinformationen anzumelden, die den Microsoft-Anwendungen zur Verfügung gestellt werden.
  • Offizieller Name: Deaktivieren Sie das Popup und die Aktivitätscenternachrichten, um Benutzer zu ermutigen, sich bei OneDrive mit vorhandenen Anmeldeinformationen anzumelden…
  • Fehler: Microsoft verwendet die falsche Kurzfassung: Ausblenden der Nachrichten zum Synchronisieren von OneDrive-Consumerdateien.
  • Problem: Die Suchbarkeit nach der offiziellen Richtlinie ist nicht mehr gegeben.

5. EnableAutoStart

Das Bild zeigt die GPO OneDrive beim Anmelden bei Windows automatisch starten.
  • Offizieller Name: OneDrive beim Anmelden bei Windows automatisch starten
  • Fehler: Die Microsoft-Doku spricht stattdessen von OneDrive immer automatisch starten, wenn Sie sich bei Windows anmelden.
  • Kritik: Auch hier wird durch kreative Namensgebung eine zuverlässige Verwaltung der Richtlinien erschwert.

6. EnableFeedbackAndSupport

Das Bild zeigt die GPO Benutzer dürfen sich für Feedback und Support an Microsoft wenden.
  • Offizieller Name: Benutzer dürfen sich für Feedback und Support an Microsoft wenden
  • Fehler 1: Microsoft schreibt stattdessen Zulassen, dass Benutzer Microsoft kontaktieren können, um Feedback und Support zu erhalten
  • Fehler 2: Im Gruppenrichtlinien-Editor erscheint diese Einstellung nicht korrekt sortiert – wegen eines führenden Leerzeichens in der ADML-Datei.
  • Besonderheit: Dieser Fehler tritt in allen Sprachversionen auf.

7. EnableHoldTheFile

Das Bild zeigt die GPO Behandelt Office-Dateisynchronisierungskonflikte
  • Aktueller Name: Behandelt Office-Dateisynchronisierungskonflikte
  • Fehler: Microsoft verwendet noch die veraltete Bezeichnung: Benutzer dürfen auswählen, wie Synchronisierungskonflikte bei Office-Dateien behandelt werden.
  • Konsequenz: Veraltete Beschreibungen in aktuellen Dokumentationen – inkonsistent, verwirrend.

8. IgnoreWebProxy

Das Bild zeigt die GPO Synchronisierungsclient veranlassen, die normale Webproxy-Erkennungslogik zu ignorieren.
  • Offizieller Name: Synchronisierungsclient veranlassen, die normale Webproxy-Erkennungslogik zu ignorieren
  • Fehler: Diese Richtlinie existiert, ist aber nicht in der Microsoft OneDrive-Dokumentation aufgeführt.
  • Technischer Hintergrund:
    • Aktiviert → Sync-Client ignoriert automatische Proxy-Erkennung
    • Deaktiviert/Nicht konfiguriert → Sync-Client nutzt vorhandene Proxy-Einstellungen
    • Information:

      Diese Einstellung steuert, ob der OneDrive-Synchronisierungsclient seine standardmäßige Web-Proxy-Erkennungslogik ausführt oder nicht.

      Wenn Sie diese Einstellung aktivieren, führt der Synchronisierungsclient nicht seine normale Web-Proxy-Erkennung durch und versucht, direkte Verbindungen zu den Internet-Webendpunkten herzustellen, mit denen er kommunizieren muss.  Dies ist gleichbedeutend damit, dass keine Web-Proxy-Einstellungen konfiguriert sind und kein automatisches Proxy-Skript vorhanden ist.

      Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, erkennt der Synchronisierungsclient, ob ein Web-Proxy in Ihrem Netzwerk konfiguriert ist, und verwendet ihn in diesem Fall. Weitere Informationen finden Sie hier bei Microsoft

9. KFMForceWindowsDisplayLanguage

Das Bild zeigt die GPO Verwenden Sie immer die Anzeigesprache des Benutzers, wenn bekannte Ordner in OneDrive bereitgestellt werden.
  • Offizieller Name: Verwenden Sie immer die Anzeigesprache des Benutzers, wenn bekannte Ordner in OneDrive bereitgestellt werden
  • Fehler: Diese Richtlinie ist nirgendwo offiziell dokumentiert, obwohl sie sowohl bei Benutzer- als auch Computer-Konfiguration existiert.
  • Technischer Hintergrund: Sie beeinflusst die Sprache, in der bekannte Ordner (Desktop, Dokumente, Bilder etc.) nach OneDrive verschoben werden.
  • Zur Information:
    Wenn Sie bekannte Windows-Ordner nach OneDrive verschieben, werden diese standardmäßig in der Windows-Anzeigesprache des Benutzers bereitgestellt, es sei denn, der Benutzer legt eine andere bevorzugte Sprache fest. Mit dieser Einstellung können Sie die bevorzugte Spracheinstellung des Benutzers überschreiben. Es funktioniert mit den beiden Einstellungen für die Verschiebung von bekannten Ordnern („Automatisches Verschieben von Windows-bekannten Ordnern auf OneDrive“ und „Benutzer auffordern, bekannte Windows-Ordner nach OneDrive zu verschieben“).

    Wenn Sie diese Einstellung aktivieren, werden bekannte Ordner mithilfe der Windows-Anzeigesprache des Benutzers bereitgestellt, auch wenn der Benutzer eine andere bevorzugte Sprache festlegt.

    Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren und der Benutzer eine bevorzugte Sprache festgelegt hat, werden die bekannten Ordner in OneDrive in dieser Sprache bereitgestellt. Die bekannten Ordner auf ihrem PC werden in ihrer bevorzugten Sprache angezeigt.

Fazit: Intransparenz als Hindernis

Die hier aufgeführten Beispiele sind symptomatisch für ein tieferliegendes Problem: Microsoft dokumentiert Gruppenrichtlinien nicht konsistent, vollständig oder nachvollziehbar. Für Administratoren, die produktiv mit OneDrive arbeiten wollen – oder müssen – ist das nicht nur ärgerlich, sondern unter Umständen sicherheitsrelevant.

Dass selbst heute noch falsch benannte String-IDs, Registry-Pfade und nicht auffindbare Richtlinienbeschreibungen existieren, zeugt von mangelnder Pflege und Qualitätssicherung auf Seiten Microsofts. Die Tatsache, dass mehrere dieser Fehler seit über einem Jahr bekannt sind und trotzdem bestehen bleiben, wirft Fragen auf.

Was müsste passieren?

  • Konsolidierung und Synchronisierung der offiziellen Richtliniennamen zwischen OneDrive-Client, ADMX/ADML-Dateien und Online-Dokumentation
  • Einführung einer öffentlichen Änderungsübersicht (Changelog) für Gruppenrichtlinien
  • Feedback-basierte Korrekturprozesse, bei denen Rückmeldungen aus der Community sichtbar bearbeitet werden

Bis dahin bleibt Admins und IT-Profis oft nur: Reverse Engineering, eigene Tests – und Artikel wie dieser.

Entdecke mehr von Hans Brender's Blog

Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..