2
WSUS - getrennte GPOs für Server und Clients
Hallo Zusammen,
ich habe auf einem Windows 2003 Server WSUS 3.0 installiert. Funktioniert soweit auch alles wunderbar.
Ich habe aber nun das Problem, dass auf den Servern die gleichen GPOs greifen wie auf den Clients.
Ich würde nun gerne die Server getrennt von den Clients behandeln. Momentan habe ich alle GPOs wieder deaktiviert.
Bisher habe ich mir folgendes gedacht:
Ich würde eine OU im AD unter "Computers" erstellen und dort die Server reinschieben.
Dann würde ich im Gruppenrichtlinieneditor ein neues Gruppenrichtlinien Objekt erstellen und die Richtlinien passend für die Server konfigurieren (alles verweigern/manuell). Unter Sicherheitsfilterung würde ich die OU eintragen, in die ich die Server gestellt habe.
Alle anderen Computer würde ich über die Default Domain Policy verwalten.
Würde das ganze so funktionieren oder wird evt. die GPO für die Server von der Default Policy überschrieben bzw greift die GPO für die Server überhaupt.
Ich kann leider nicht groß testen, da das ganze in einer produktiv Umgebung eingerichtet wird.
Gruß
Philipp
ich habe auf einem Windows 2003 Server WSUS 3.0 installiert. Funktioniert soweit auch alles wunderbar.
Ich habe aber nun das Problem, dass auf den Servern die gleichen GPOs greifen wie auf den Clients.
Ich würde nun gerne die Server getrennt von den Clients behandeln. Momentan habe ich alle GPOs wieder deaktiviert.
Bisher habe ich mir folgendes gedacht:
Ich würde eine OU im AD unter "Computers" erstellen und dort die Server reinschieben.
Dann würde ich im Gruppenrichtlinieneditor ein neues Gruppenrichtlinien Objekt erstellen und die Richtlinien passend für die Server konfigurieren (alles verweigern/manuell). Unter Sicherheitsfilterung würde ich die OU eintragen, in die ich die Server gestellt habe.
Alle anderen Computer würde ich über die Default Domain Policy verwalten.
Würde das ganze so funktionieren oder wird evt. die GPO für die Server von der Default Policy überschrieben bzw greift die GPO für die Server überhaupt.
Ich kann leider nicht groß testen, da das ganze in einer produktiv Umgebung eingerichtet wird.
Gruß
Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80650
Url: https://administrator.de/contentid/80650
Printed on: April 19, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hi,
erstelle zwei OUs - eine für Clients, eine für Server - wie Du es vor hast
Erstelle zusätzlich zwei GPOs je eine für Server und Client, die aussagekräftige Namen haben.
In der Default Domain Policy den ganzen WSUS Kram ausklammern, das "verwirrt" nur
Zum testen in der Produktivumgebung - klar kannst Du das.
(deinen eigenen Rechner darfs du du hoffentlich in jede OU verschieben und Ihn nach belieben rauf und runterfahren) - bzw.
erstelle zwei OUs - eine für Clients, eine für Server - wie Du es vor hast
Erstelle zusätzlich zwei GPOs je eine für Server und Client, die aussagekräftige Namen haben.
In der Default Domain Policy den ganzen WSUS Kram ausklammern, das "verwirrt" nur
Zum testen in der Produktivumgebung - klar kannst Du das.
(deinen eigenen Rechner darfs du du hoffentlich in jede OU verschieben und Ihn nach belieben rauf und runterfahren) - bzw.
Gpupdate /force
in der DosBox eingeben
Hallo,
mit der Gruppenrichtlinienmodellierung kannst du das 'trocken' testen. I.Ü. kannst du 'gleiche' Richtlinien weiter oben im OU-Baum einhängen, und nur die unterschiedlichen in den jeweiligen OUs. Ist hilfreich, wenn, z.B. die Adresse des WSUS oder der Port geändert wird.
Grüße, Steffen
mit der Gruppenrichtlinienmodellierung kannst du das 'trocken' testen. I.Ü. kannst du 'gleiche' Richtlinien weiter oben im OU-Baum einhängen, und nur die unterschiedlichen in den jeweiligen OUs. Ist hilfreich, wenn, z.B. die Adresse des WSUS oder der Port geändert wird.
Grüße, Steffen
