HeizungAuf5 13 Geschrieben vor 17 Stunden Melden Geschrieben vor 17 Stunden Hallo zusammen, ich bin aktuell auf der Suche nach einer Lösung für eine Art Gruppenrichtlinien "Vorlagen". Primär geht es mir um GPOs, die in den meisten Fällen in ADs angelegt werden (Kennwortablauf, Sichere Zonen, Anpassung Explorer, solche Themen). Diese GPOs in "neuen" Umgebungen jedes mal händisch anzulegen frisst mir doch zu viel Zeit. Daher bin ich auf der Suche nach einer Art "Vorlagen" für Gruppenrichtlinien. Aktuell haben wir zwar schon einen Workflow dafür, diesen möchte ich allerdings noch etwas effizienter gestalten. Vor einiger Zeit habe ich mir die "Most Used" GPOs auf unserer Testumgebung angelegt und exportiert. Kommt nun eine neue Umgebung bei uns dazu, welche wir mit dem Standard ausstatten, werden die exportieren GPOs mit dem Script von John Penford importiert und danach händisch angepasst. Dort beginnt allerdings mein aktuelles Problem, dass ich fast jede Gruppenrichtlinie danach nochmal anpassen muss, besonders, wenn dort Domänen- oder Rechnernamen (z. B. sichere Zonen) hinterlegt sind. Kennt jemand eine Möglichkeit, oder Software (dass das mit Boardmitteln geht glaube ich fast nicht), dass ich mir "echte" Vorlagen erzeugen kann? Wenn ich träumen darf, sieht das für mich dann so aus, dass in den exportierten GPOs entsprechende "Platzhalter" (z. B. Wie heißt der Fileserver) stehen und diese vor dem Import einmal und global befüllt werden. Ich hoffe ihr könnt meiner oberflächlichen Ausführung folgen. Ich wüsste allerdings aktuell nicht, wie ichs besser beschreiben könnte. Schönes Wochenende, Danke und Grüße! Zitieren
testperson 1.827 Geschrieben vor 9 Stunden Melden Geschrieben vor 9 Stunden Hi, "Import-GPO" (Import-GPO (GroupPolicy) | Microsoft Learn) kann mit dem Parameter "-MigrationTable" eine entsprechende Migration Table (Working with Group Policy Objects using GPMC | Microsoft Learn) mitgeben. Alternativ kannst du die Policies im Anschluss auch per "Set-GPPRegistryValue" (Set-GPRegistryValue (GroupPolicy) | Microsoft Learn) bearbeiten oder auch komplett erstellen. Je nachdem was du an "solchen Themen" hast, wären evtl. die Security Baselines von Microsoft ein Blick wert: Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center Gruß Jan Zitieren
daabm 1.410 Geschrieben vor 1 Stunde Melden Geschrieben vor 1 Stunde Wir haben über 20 Domänen, die alle identische GPOs haben. Und zwar wirklich identisch - identischer Inhalt - keine Migrationstabellen. Das geht schon, wenn man sich ein wenig mit Zielgruppenadressierung beschäftigt und dann im Inhalt der GPOs etwas von Administrative Vorlagen weg und hin zu Preferences - Registry geht. Ebenso weg von Restricted Groups und hin zu Preferences local users and groups. Und dann redet man noch ein wenig mit den OS-Deployment-Leuten und läßt sich ein paar hilfreiche Umgebunsgvariablen erstellen - die eignen sich auch hervorragend für Zielgruppenadressierung. Zum Einstieg: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.