MaikHSW 13 Geschrieben 20. Oktober 2022 Melden Geschrieben 20. Oktober 2022 Hey zusammen, ich befinde mich in folgender Situation: - verschiedene Personen können / dürfen GPOs bearbeiten / verändern - einige sind gewissenhafter, andere haben da noch viel Potenzial - Abstimmungen sind nicht immer zuverlässig - Der Überblick bzgl. Vererbung und Reihenfolge ist nicht immer gegeben Was ich daher gerne hätte: - Ein Versionierungstool (im Sinne Subversion oder ähnliches) für GPO - Dadurch wäre klar WER die Richtlinie WANN bearbeitet hat und im Idealfall kann auch die Bearbeitung selbst / das Delta ermittelt werden - Im Notfall kann dadurch eine Änderung mit wenigen Klicks rückgängig gemacht werden Kennt ihr sowas? Gibt es sowas? Oder wie löst ihr es? Wenn mehrere Leute GPOs bauen gibt es nahezu immer eine Grauzone ab steigender Komplexität.... Habt vielen Dank. Gruß Maik 1
cj_berlin 1.508 Geschrieben 20. Oktober 2022 Melden Geschrieben 20. Oktober 2022 Moin, Quest GPOAdmin ist das beste wo gibt. AGPM aus dem MDOP funktioniert auch, da musst Du aber MDOP haben. 1
NilsK 3.046 Geschrieben 20. Oktober 2022 Melden Geschrieben 20. Oktober 2022 Moin, sorry für OT, aber: vor 1 Stunde schrieb MaikHSW: - einige sind gewissenhafter, andere haben da noch viel Potenzial ... Wenn mehrere Leute GPOs bauen gibt es nahezu immer eine Grauzone ab steigender Komplexität.... beides wunderschön formuliert! Gruß, Nils 2
daabm 1.431 Geschrieben 20. Oktober 2022 Melden Geschrieben 20. Oktober 2022 vor 9 Stunden schrieb MaikHSW: einige sind gewissenhafter, andere haben da noch viel Potenzial made my day Wir nutzen GPOAdmin, funktioniert wie die 1. Wird leider nach der Anzahl Accounts in den verwalteten Domains lizenziert (also nicht nach Anzahl der GPOs oder Anzahl der Admins/GPOAdmin-Nutzer, sondern Endbenutzer) und kann damit sehr teuer werden. AGPM tut's "eigentlich" auch. Leider nicht bei unserer Größe, Anzahl Admins und vor allem Anzahl Domains - ohne den GPO-Sync von GPOAdmin müssten wir sehr viel skripten... Und einen Lösungsvorschlag für "arme" hätte ich auch noch: Im SCM Toolkit ist AFAIR ein GPO Diff Tool dabei. Jetzt braucht man nur noch ein Backup von jeder Version. Das läßt sich per Skript recht einfach erzeugen. Und wenn man dieses Skript auf dem PDC mit einem Eventtrigger ausstattet und GPOs mit einer Auditing-ACL versieht, ist man schon fast am Ziel, wenns nur ums Nachvollziehen geht. Oder man läßt stupide das hier alle 10 Minuten laufen - braucht nicht viele Ressourcen... https://evilgpo.blogspot.com/2012/12/backup-nur-fur-feiglinge-oder-auch-fur.html 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden