Elharter 11 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Hallo, gibt es einen komfortablen/einfachen Weg um eine Gruppenrichtlinie für eine AD offline zu erzeugen oder anzulegen? Irgendwie seh ich mich nicht mehr raus..... ADM/Sicherheitsvorlagen/Group Policy Management Editor/usw usw. Ich möchte gerne, sozusagen im Offline-Zustand, eine Gruppenrichtlinie erzeugen (so einfach wie möglich) und die dann dem zuständigen Admin zukommen lassen zum einpflegen. danke & lg mike Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Moin, das solltest du per Export/Import mit der GPMC erreichen können. Gruß, Nils Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 3. Juni 2013 Autor Melden Teilen Geschrieben 3. Juni 2013 Was tut man in dem Fall wenn man einer bestimmten Benutzergruppe das Recht entzieht GPO´s anzulegen oder zu ändern.Also eine Gruppe soll schauen dürfen, aber nix ändern oder anlegen. Jede GPO muss eingereicht werden damit sie entsprechend überprüft und dann ordnungsgemäß eingepflegt werden kann. dH wie kann eine deartige Benutzergruppe "offline" eine Gruppenrichtlinie anlegen.....gibts da einen Weg? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. Juni 2013 Melden Teilen Geschrieben 3. Juni 2013 Hi, mir ist nicht ganz klar, was Du eigentlich erreichen möchtest. Beschreib doch bitte einmal das Szenario, so daß wir ggf. sinnvolle Vorschläge unterbreiten können. ;) Grundsätzlich solltest Du Dir einmal "AGPM" anschauen, sofern Du ein Enterprise Agreement hast + Software Assurance. Ansonsten ist vielleicht der Security Compliance Manager einen Blick wert: http://www.microsoft.com/en-us/download/details.aspx?id=16776 - hier kannst Du GPOs anlegen, dokumentieren, exportieren und importieren. Zuletzt bleibt noch das Test-Lab bzw. die Vor-Produktionsumgebung, über die sich solche Workflows abbilden ließen. Viele Grüße olc Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 3. Juni 2013 Autor Melden Teilen Geschrieben 3. Juni 2013 Hallo Olc, relative grosse AD, mehrere Länder,... ich setze gerade eine neue Terminal-Server Farm um und benötige dafür neue GPO´s. Leider kann/darf ich selbst keine GPO´s anlegen, und muss diese einreichen. Ich benötige für die TS-Farm diverse GPO-Settings wie "Loopback-Verarbeitung, Roaming-Profiles, Ordnerumleitung, usw..." und möchte die GPO bestmöglich vorbereiten und dann weitergeben zur Einarbeitung. lg Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. Juni 2013 Melden Teilen Geschrieben 3. Juni 2013 Hi, in dem Szenario würde ich (wie oben angesprochen) falls möglich und lizenziert AGPM verwenden. Ansonsten könntest Du eine Prä-Produktionsumgebung oder Testumgebung etablieren, in der solche Vorlagen geplant, generiert und getestet werden können, um sie dann wie von Nils beschrieben per Expert/Import in die Produktion zu bringen. Der SCM ist für Dein Vorhaben nicht vollständig. Eine andere Variante wäre mir aktuell nicht bekannt. Viele Grüße olc Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 3. Juni 2013 Autor Melden Teilen Geschrieben 3. Juni 2013 Ok, danke vorerst!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.