Elharter 11 Geschrieben 31. Mai 2013 Melden Geschrieben 31. Mai 2013 Hallo, gibt es einen komfortablen/einfachen Weg um eine Gruppenrichtlinie für eine AD offline zu erzeugen oder anzulegen? Irgendwie seh ich mich nicht mehr raus..... ADM/Sicherheitsvorlagen/Group Policy Management Editor/usw usw. Ich möchte gerne, sozusagen im Offline-Zustand, eine Gruppenrichtlinie erzeugen (so einfach wie möglich) und die dann dem zuständigen Admin zukommen lassen zum einpflegen. danke & lg mike
NilsK 3.046 Geschrieben 31. Mai 2013 Melden Geschrieben 31. Mai 2013 Moin, das solltest du per Export/Import mit der GPMC erreichen können. Gruß, Nils
Elharter 11 Geschrieben 3. Juni 2013 Autor Melden Geschrieben 3. Juni 2013 Was tut man in dem Fall wenn man einer bestimmten Benutzergruppe das Recht entzieht GPO´s anzulegen oder zu ändern.Also eine Gruppe soll schauen dürfen, aber nix ändern oder anlegen. Jede GPO muss eingereicht werden damit sie entsprechend überprüft und dann ordnungsgemäß eingepflegt werden kann. dH wie kann eine deartige Benutzergruppe "offline" eine Gruppenrichtlinie anlegen.....gibts da einen Weg?
olc 18 Geschrieben 3. Juni 2013 Melden Geschrieben 3. Juni 2013 Hi, mir ist nicht ganz klar, was Du eigentlich erreichen möchtest. Beschreib doch bitte einmal das Szenario, so daß wir ggf. sinnvolle Vorschläge unterbreiten können. ;) Grundsätzlich solltest Du Dir einmal "AGPM" anschauen, sofern Du ein Enterprise Agreement hast + Software Assurance. Ansonsten ist vielleicht der Security Compliance Manager einen Blick wert: http://www.microsoft.com/en-us/download/details.aspx?id=16776 - hier kannst Du GPOs anlegen, dokumentieren, exportieren und importieren. Zuletzt bleibt noch das Test-Lab bzw. die Vor-Produktionsumgebung, über die sich solche Workflows abbilden ließen. Viele Grüße olc
Elharter 11 Geschrieben 3. Juni 2013 Autor Melden Geschrieben 3. Juni 2013 Hallo Olc, relative grosse AD, mehrere Länder,... ich setze gerade eine neue Terminal-Server Farm um und benötige dafür neue GPO´s. Leider kann/darf ich selbst keine GPO´s anlegen, und muss diese einreichen. Ich benötige für die TS-Farm diverse GPO-Settings wie "Loopback-Verarbeitung, Roaming-Profiles, Ordnerumleitung, usw..." und möchte die GPO bestmöglich vorbereiten und dann weitergeben zur Einarbeitung. lg
olc 18 Geschrieben 3. Juni 2013 Melden Geschrieben 3. Juni 2013 Hi, in dem Szenario würde ich (wie oben angesprochen) falls möglich und lizenziert AGPM verwenden. Ansonsten könntest Du eine Prä-Produktionsumgebung oder Testumgebung etablieren, in der solche Vorlagen geplant, generiert und getestet werden können, um sie dann wie von Nils beschrieben per Expert/Import in die Produktion zu bringen. Der SCM ist für Dein Vorhaben nicht vollständig. Eine andere Variante wäre mir aktuell nicht bekannt. Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden