Jump to content
Sign in to follow this  
uhleh

Gruppenrichtlinien vergleichen und editieren

Recommended Posts

Hallo Leute!

 

Wir befinden uns hier in einem Disput über den Vergleich und die Bearbeitung von Gruppenrichtlinien.

 

Background: Training im MS-1st level support

 

Kunde möchte in seinen Domains (darunter 1 Subdomain) seine Policies anzeigen, um herauszufinden, ob diese noch zeitgemäß sind. Zudem möchte er ohne große Hinternisse eine bereits erstellte Dummy-Policy mit diesen Policies vergleichen. Diese Dummy-Policy soll der Konzernstandard werden. Er möchte dazu noch die Policies einfach bearbeiten können. Wie macht er das?

 

Wir haben 3 Möglichkeiten vorgeschlagen:

  1. neuer Domain Controller, auf dem die Dummy-Policy wirkt, da diese ja sowieso gelten soll
  2. poledit (gab´s ja unter W2K, auch unter W2K3?)
  3. GPMC

 

Das hat unserem Testkunden nicht gepasst. Zu guter letzt sind wir auf den MBSA gestoßen.

 

Frage: Welche der nun 4 Möglichkeiten wäre Eurer Meinung nach die beste?

 

Danke!

Share this post


Link to post
Share on other sites

Hy

 

die GPMC (Group policy management console) zu installieren da man dort alles fein sieht und auch exportieren kann in einer wunderschönen Tabelle. MBSA ist dafür ungeeignet da es für Security aber nicht auswertung geschrieben worden ist.

 

Gruß

 

CoolAce

Share this post


Link to post
Share on other sites

Hi Uhleh,

 

ich vote für die GPMC, weil man da alle Einstellungen (Richtlinien) schön angezeigt bekommt und herrliche Bericht erstellen kann.

Man kann außerdem die Auswirkungen der Richtlinien sehen, ohne dass die Richtlinie

angewendet werden muß.

 

Gruß

 

Jian

Share this post


Link to post
Share on other sites

Hallo Leute!

 

Hab mir schon gedacht, dass die GPMC "das Rennen macht". Der MBSA zeigt ja nur an, so viel ich weiß. Dafür ist das ein Analyzer. Mit GPMC kann man nun eben mal die Policies managen.

Aber ich weiß nicht, wenn die Konzerndirektive sowieso eine andere wird, kann man ja auch gleich einen neuen DC basteln. Aber GPMC ist schopn OK.

 

MfG

Share this post


Link to post
Share on other sites
Hallo Leute!

 

Wir befinden uns hier in einem Disput über den Vergleich und die Bearbeitung von Gruppenrichtlinien.

 

Background: Training im MS-1st level support

 

Kunde möchte in seinen Domains (darunter 1 Subdomain) seine Policies anzeigen, um herauszufinden, ob diese noch zeitgemäß sind. Zudem möchte er ohne große Hinternisse eine bereits erstellte Dummy-Policy mit diesen Policies vergleichen. Diese Dummy-Policy soll der Konzernstandard werden. Er möchte dazu noch die Policies einfach bearbeiten können. Wie macht er das?

 

Wir haben 3 Möglichkeiten vorgeschlagen:

  1. neuer Domain Controller, auf dem die Dummy-Policy wirkt, da diese ja sowieso gelten soll
  2. poledit (gab´s ja unter W2K, auch unter W2K3?)
  3. GPMC

 

Das hat unserem Testkunden nicht gepasst. Zu guter letzt sind wir auf den MBSA gestoßen.

 

Frage: Welche der nun 4 Möglichkeiten wäre Eurer Meinung nach die beste?

 

Danke!

Uiwui .... :nene:

Das Thema Gruppenrichtlinien bedarf shon einigen Auseinandersetzens mit der Materie, vor allem auch der Tools.

 

Wenn man von der Bearbeitung der lokalen Gruppenrichtlinie absieht (und von Dritthersteller Tools), dann bleibt für die Bearbeitung, aber inzwischen auch für mehr, nur die GPMC. Oder der "alte" Weg über Active Directory Benutzer und Computer.

Zum einfachen Prüfen, welche Gruppenrichtlinien auf einem Rechner überneommen wurden, tut's auch gpresult.

 

Aber MBSA bei der o.g. Aufgabenstellung ins Spiel zu bringen, oder gar das völlig untaugliche Tool poledit .... :rolleyes:

Ich bin ehrlich: Wenn ich Euer Kunde wäre, wärt ihr bei den Vorschlägen nicht mehr meine Dienstleister :wink2:

Aber deshalb fragst du ja hier. Mein Rat: ran an die Bücher, und Lernen. Lernen, Lernen

 

 

grizzly999

Share this post


Link to post
Share on other sites
Uiwui .... :nene:

Das Thema Gruppenrichtlinien bedarf shon einigen Auseinandersetzens mit der Materie, vor allem auch der Tools.

 

Wenn man von der Bearbeitung der lokalen Gruppenrichtlinie absieht (und von Dritthersteller Tools), dann bleibt für die Bearbeitung, aber inzwischen auch für mehr, nur die GPMC. Oder der "alte" Weg über Active Directory Benutzer und Computer.

Zum einfachen Prüfen, welche Gruppenrichtlinien auf einem Rechner überneommen wurden, tut's auch gpresult.

 

Aber MBSA bei der o.g. Aufgabenstellung ins Spiel zu bringen, oder gar das völlig untaugliche Tool poledit .... :rolleyes:

Ich bin ehrlich: Wenn ich Euer Kunde wäre, wärt ihr bei den Vorschlägen nicht mehr meine Dienstleister :wink2:

Aber deshalb fragst du ja hier. Mein Rat: ran an die Bücher, und Lernen. Lernen, Lernen

 

 

grizzly999

Hallo grizzly!

 

Ich musste ja gottseidank nicht selbst die GPOs vergleichen und editieren, sondern lediglich eine passable Lösung bieten, wie man´s am dümmsten anstellt. Und das bei meinen Kenntnissen: Fachinformatiker Systemintegration (FISI) ohne MCSE und grad Berufserfahrung von einem Monat. Um GPOs zu betun war mir leider nur poedit bekannt... Dumm gelaufen... Deshalb dachte ich an das Board.

 

Ich danke jedenfalls nochmals, GPMC erscheint mir auf zwei drei Blicke begutachtet das beste zu sein. In der MCSE-Prüfung von sonstwann war allerdings MBSA die one and only solution gewesen... :suspect: Nun ja, wie im richtigen Leben :D

 

MfG

Share this post


Link to post
Share on other sites
In der MCSE-Prüfung von sonstwann war allerdings MBSA die one and only solution gewesen... :suspect: Nun ja, wie im richtigen Leben :D

Dann waren diese Fragen die Punktabzüge ;) Aber bestanden ist bestanden :)

 

grizzly999

Share this post


Link to post
Share on other sites

Weiter muss auch noch erwähnt werden, dass wenn man die GPMC installiert, viele weitere Scripts sich im Pfad „%PROGRAMFILES%\GPMC\Scripts" mit installieren die einem das tägliche Administrations-Leben erleichtern wie z.B. das „BackupAllGPOs" - Script, was man dazu nutzen könnte, um sich per Batch täglich die GPOs zu sichern, damit man in einem Restore-Fall nicht gleich das System State zurück sichen muss wegen ‚einer' Richtlinie und somit ein Serverneustart erspart bleibt.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...