WalderM 10 Geschrieben 10. Oktober 2008 Melden Geschrieben 10. Oktober 2008 Hallo Zusammen Da wir nächstens an etwa 150 Clients einen neuen XP Betriebsystem Rollout durchführen, erstellen wir momentan ein Hardware Independent XP Image, welches anschliessend an alle Desktops ausgerollt wird. Jetzt die Frage, kennt jemand einen guten Artikel oder Best Practice Manual, für das optimieren eines XP images? Z.B. Tipps, welche "unnötigen" Registry Keys und Einstellungen ausgeschaltet werden können, um das Betriebsystem zu optimieren und sicher zu machen? Und kennt jemand einen Artikel, wie man einen optimalen Default User designet? Z.B. sinnlose Einstellungen heraus nehmen usw. Können auch eigene Tipps sein... Vielen Dank für jede Hilfe. Gruss WalderM
braki 10 Geschrieben 11. Oktober 2008 Melden Geschrieben 11. Oktober 2008 Hallo WalderM habe noch nie eine solche Anleitung gesehen. Andernfalls verwende ich standartmässig diese Einstellungen. Performance: - Arbeitsplatz > Eigenschaften > Erweitert > Systemleistung > Einstellungen > Visuelle Effekte > Für Optimale Leistung anpassen - Sicherlich Theme klassisch Windows verwenden - Über Start > Ausführen > mmc > Datei > Snapin Hinzufügen/Entfernen > Gruppenrichtlinie (Am besten definierst du hier alle Einstellungen, diese gelten nur lokal) Sicherheit: - Über Start > Ausführen > mmc > Datei > Snapin Hinzufügen/Entfernen > Sicherheistkonfiguration- und Analyse (Ermöglicht dir Lokale Einstellungen bez. Kennwortalter, länge, Komplexitätsvoraussetzungen etc.) Speicherplatz: - Sicherlich alle nötigen Updates einspielen für Windows sowie Treiber etc. - Alle update Daten löschen, ev. 2-tes Image erstellen C:\windows\$kbxxxxx$ > löschen - alle *.log Files löschen > dir *.log /s > C:\logfiles.txt (gibt dir die Logfiles Speicherorte an) - wenn alle Updates installiert sind, keine Fehler mehr vorhanden, so können auch die Kompletten Erreignissprotokolle gelöscht werden. - C:\windows\softwaredistribution\ > ebenfalls löschen, enthält die Heruntergeladen Updates - C:\temp\ > löschen nach bedarf Das wäre dies was ich machen würde, jedoch kommt es natürlich drauf an, ob du jeweils einen Lokal Virenscanner oder einen Virenscanner der sich lokal die Updates holt. Wenn dies der Fall ist (auf jedenfalls bei CA) muss der eine oder andere Registry Eintrag gelöscht werden.
Sunny61 833 Geschrieben 11. Oktober 2008 Melden Geschrieben 11. Oktober 2008 Sicherheit: - Über Start > Ausführen > mmc > Datei > Snapin Hinzufügen/Entfernen > Sicherheistkonfiguration- und Analyse (Ermöglicht dir Lokale Einstellungen bez. Kennwortalter, länge, Komplexitätsvoraussetzungen etc.) Was soll ihm das bringen? Innerhalb einer Domain ziehen die GPOs vom DC, die lokalen Einstellungen bringen da wenig. C:\windows\$kbxxxxx$ > löschen Sehr gefährlich: Windows 2000 - FAQ - C:\windows\softwaredistribution\ > ebenfalls löschen, enthält die Heruntergeladen Updates Hüstel, und was glaubst Du passiert, wenn der Client sich Updates von einem WSUS holt?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden