HeizungAuf5 13 Geschrieben 15. August Melden Geschrieben 15. August Hallo zusammen, ich bin aktuell auf der Suche nach einer Lösung für eine Art Gruppenrichtlinien "Vorlagen". Primär geht es mir um GPOs, die in den meisten Fällen in ADs angelegt werden (Kennwortablauf, Sichere Zonen, Anpassung Explorer, solche Themen). Diese GPOs in "neuen" Umgebungen jedes mal händisch anzulegen frisst mir doch zu viel Zeit. Daher bin ich auf der Suche nach einer Art "Vorlagen" für Gruppenrichtlinien. Aktuell haben wir zwar schon einen Workflow dafür, diesen möchte ich allerdings noch etwas effizienter gestalten. Vor einiger Zeit habe ich mir die "Most Used" GPOs auf unserer Testumgebung angelegt und exportiert. Kommt nun eine neue Umgebung bei uns dazu, welche wir mit dem Standard ausstatten, werden die exportieren GPOs mit dem Script von John Penford importiert und danach händisch angepasst. Dort beginnt allerdings mein aktuelles Problem, dass ich fast jede Gruppenrichtlinie danach nochmal anpassen muss, besonders, wenn dort Domänen- oder Rechnernamen (z. B. sichere Zonen) hinterlegt sind. Kennt jemand eine Möglichkeit, oder Software (dass das mit Boardmitteln geht glaube ich fast nicht), dass ich mir "echte" Vorlagen erzeugen kann? Wenn ich träumen darf, sieht das für mich dann so aus, dass in den exportierten GPOs entsprechende "Platzhalter" (z. B. Wie heißt der Fileserver) stehen und diese vor dem Import einmal und global befüllt werden. Ich hoffe ihr könnt meiner oberflächlichen Ausführung folgen. Ich wüsste allerdings aktuell nicht, wie ichs besser beschreiben könnte. Schönes Wochenende, Danke und Grüße!
testperson 1.860 Geschrieben 16. August Melden Geschrieben 16. August Hi, "Import-GPO" (Import-GPO (GroupPolicy) | Microsoft Learn) kann mit dem Parameter "-MigrationTable" eine entsprechende Migration Table (Working with Group Policy Objects using GPMC | Microsoft Learn) mitgeben. Alternativ kannst du die Policies im Anschluss auch per "Set-GPPRegistryValue" (Set-GPRegistryValue (GroupPolicy) | Microsoft Learn) bearbeiten oder auch komplett erstellen. Je nachdem was du an "solchen Themen" hast, wären evtl. die Security Baselines von Microsoft ein Blick wert: Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center Gruß Jan
daabm 1.431 Geschrieben 16. August Melden Geschrieben 16. August Wir haben über 20 Domänen, die alle identische GPOs haben. Und zwar wirklich identisch - identischer Inhalt - keine Migrationstabellen. Das geht schon, wenn man sich ein wenig mit Zielgruppenadressierung beschäftigt und dann im Inhalt der GPOs etwas von Administrative Vorlagen weg und hin zu Preferences - Registry geht. Ebenso weg von Restricted Groups und hin zu Preferences local users and groups. Und dann redet man noch ein wenig mit den OS-Deployment-Leuten und läßt sich ein paar hilfreiche Umgebunsgvariablen erstellen - die eignen sich auch hervorragend für Zielgruppenadressierung. Zum Einstieg: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden