Jump to content

GPO anlegen/vordefinieren für AD (offline erzeugen)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

gibt es einen komfortablen/einfachen Weg um eine Gruppenrichtlinie für eine AD offline zu erzeugen oder anzulegen?

 

Irgendwie seh ich mich nicht mehr raus..... ADM/Sicherheitsvorlagen/Group Policy Management Editor/usw usw.

 

Ich möchte gerne, sozusagen im Offline-Zustand, eine Gruppenrichtlinie erzeugen (so einfach wie möglich) und die dann dem zuständigen Admin zukommen lassen zum einpflegen.

 

danke & lg

 

 

 

mike

 

Link to comment

Was tut man in dem Fall wenn man einer bestimmten Benutzergruppe das Recht entzieht GPO´s anzulegen oder zu ändern.

Also eine Gruppe soll schauen dürfen, aber nix ändern oder anlegen. Jede GPO muss eingereicht werden damit sie entsprechend überprüft und dann ordnungsgemäß eingepflegt werden kann.

 

dH wie kann eine deartige Benutzergruppe "offline" eine Gruppenrichtlinie anlegen.....gibts da einen Weg?

Link to comment

Hi,

 

mir ist nicht ganz klar, was Du eigentlich erreichen möchtest. Beschreib doch bitte einmal das Szenario, so daß wir ggf. sinnvolle Vorschläge unterbreiten können. ;)

 

Grundsätzlich solltest Du Dir einmal "AGPM" anschauen, sofern Du ein Enterprise Agreement hast + Software Assurance.

Ansonsten ist vielleicht der Security Compliance Manager einen Blick wert: http://www.microsoft.com/en-us/download/details.aspx?id=16776 - hier kannst Du GPOs anlegen, dokumentieren, exportieren und importieren.

 

Zuletzt bleibt noch das Test-Lab bzw. die Vor-Produktionsumgebung, über die sich solche Workflows abbilden ließen.

 

Viele Grüße

olc

 

Link to comment

Hallo Olc,

 

relative grosse AD, mehrere Länder,... ich setze gerade eine neue Terminal-Server Farm um und benötige dafür neue GPO´s.

Leider kann/darf ich selbst keine GPO´s anlegen, und muss diese einreichen.

 

Ich benötige für die TS-Farm diverse GPO-Settings wie "Loopback-Verarbeitung, Roaming-Profiles, Ordnerumleitung, usw..." und möchte die GPO bestmöglich vorbereiten und dann weitergeben zur Einarbeitung.

 

lg

Link to comment

Hi,

 

in dem Szenario würde ich (wie oben angesprochen) falls möglich und lizenziert AGPM verwenden.

 

Ansonsten könntest Du eine Prä-Produktionsumgebung oder Testumgebung etablieren, in der solche Vorlagen geplant, generiert und getestet werden können, um sie dann wie von Nils beschrieben per Expert/Import in die Produktion zu bringen.

 

Der SCM ist für Dein Vorhaben nicht vollständig.

 

Eine andere Variante wäre mir aktuell nicht bekannt.

 

Viele Grüße

olc

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...