Gruppenrichtlinien: Unterschied zwischen den Versionen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
Zeile 59: | Zeile 59: | ||
Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite | Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite | ||
den Befehl "gpupdate /force" benutzen. | den Befehl "gpupdate /force" benutzen. | ||
+ | =Debugging auf Windowsseite= | ||
+ | gpresult /H error.html | ||
=debugging= | =debugging= |
Version vom 18. September 2014, 08:44 Uhr
Grundlagen, Bedingungen
- Domäne ist eingerichtet
- Domänen Controller ist bei den Clients als erster DNS eingetragen
- Client Computer sind zum AD hinzugefügt
- Remote Server Administration Tools installieren
- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden - Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren - Mit "OK" bestätigen und speichern
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.
Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.
Verwaltung
Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.
- "Start" --> ausführen --> gpmc.msc
Erstellen einer Richtlinie
Grundsätzliches
Vorab sollte man sich entscheiden, wie man seine Gruppenrichtlinien organisieren will. Man kann eine Richtlinie erstellen, die viele Einstellungen enthält oder für jede Einstellung eine eigene Richtlinie erstellen. Der Vorteil einer einzigen Richtlinie liegt darin, daß sie schneller erstellt ist. Der Vorteil von mehreren Richtlinien liegt in der einfacheren Verwaltung im laufenden Betrieb. In diesem Artikel nutzen wir füe jede Einstellung eine eigene Richtlinie.
- In der Konsole öffnet den Eintrag "Domänen"
- Gehe zum Unterordner "Gruppenrichtlinienobjekte"
- Rechtsklick und "Neu" auswählen
- Nun kann kann man einen Namen vergeben. Den Namen sollte man so wählen, dass eine Zuordnung der Richtlinie später problemfrei möglich ist. z.B.: "Systemsteuerung entfernen"
- Je nachdem ob man eine Einstellung an den Computer- oder den Benutzereigenschaften erzwingen will, wählt man den entsprechenden Unterpunkt.
- Nun die gewünschte Einstellung auswählen und mit "aktivieren" scharf schalten
Zuweisen einer Richtlinie
- Eine Richtlinie ist für alle User auf bestimmten PCs bestimmt:
Die GPO wird der entsprechenden Computer OU zugewiesen
- Eine Richtlinie ist für bestimmte User auf allen PCs bestimmt:
Die GPO wird der entsprechenden Benutzer OU zugewiesen
OU-Anlegen
Active Directory-Benutzer als Administrator öffnen
- Domaine auswählen
- Neu
- Organisationseinheit
- xunix-user
- Verschieben von usern nach xunix-user
- Organisationseinheit
- close
spezielle gpos
- login script gpo
- systemsteuerung ausblenden gpo
- servergespeicherte profile gpo
- Ausblenden von Tools der Systemsteuerung
- Netzlaufwerke
Gruppenrichtlinien aktualisieren ohne Wartezeit
Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite den Befehl "gpupdate /force" benutzen.
Debugging auf Windowsseite
gpresult /H error.html
debugging
rsop.msc gpresult für 2000 SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE