13576
Sep 18, 2008, updated at 13:43:42 (UTC)
5992
3
0
GPO Aufbau bei unterschiedlichen User und Computer Rechten
Hallo,
ich habe ca. 100 User / Computer und möchte nun in der neuen Windows 2008 Domäne die GPOs einrichten.
Es sollen dort Desktop, Firewall, Ordnerumleitungen, WSUS, und Dienste definiert werden.
Alle 100 Rechner solllen die WSUS Einstellungen erhalten.
80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.
80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Und noch einige andere Einschränkungen, die für einige gelten und für andere nicht.
Wie kann ich das am besten aufbauen, da ich ja nur jeden User und jeden PC einer OU zuordnen kann.
Im alten System hatte ich einige Richtlinen eingerichtet.
Am Beispiel der neuen Domäne hätte ich nun eine GPO für WSUS und Firewall gemacht wo 80 Rechner liegen und eine zweite GPO für WSUS wo die
andern 20 Rechner liegen. Beide GPOs haben dann die gleiche WSUS Eunstellung.
Ebenso hätte ich eine GPO für Desktop und Ordnerumleitung für 80 User und eine weitere GPO nur für Ordnerumleitung für die anderen 10 User
Beide GPOs haben dann die gleiche Desktop Einstellung.
Sollte ich nun noch weitere Abweichungen bei den Usern oder Rechnern haben muss ich dann immer wieder eine neue GPO erstellen?
Geht das nicht einfacher, es wird ziemlich unübersichtlich.
Ich hoffe es ist einigermaßen verständlich.
Gruß Donanuk
ich habe ca. 100 User / Computer und möchte nun in der neuen Windows 2008 Domäne die GPOs einrichten.
Es sollen dort Desktop, Firewall, Ordnerumleitungen, WSUS, und Dienste definiert werden.
Alle 100 Rechner solllen die WSUS Einstellungen erhalten.
80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.
80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Und noch einige andere Einschränkungen, die für einige gelten und für andere nicht.
Wie kann ich das am besten aufbauen, da ich ja nur jeden User und jeden PC einer OU zuordnen kann.
Im alten System hatte ich einige Richtlinen eingerichtet.
Am Beispiel der neuen Domäne hätte ich nun eine GPO für WSUS und Firewall gemacht wo 80 Rechner liegen und eine zweite GPO für WSUS wo die
andern 20 Rechner liegen. Beide GPOs haben dann die gleiche WSUS Eunstellung.
Ebenso hätte ich eine GPO für Desktop und Ordnerumleitung für 80 User und eine weitere GPO nur für Ordnerumleitung für die anderen 10 User
Beide GPOs haben dann die gleiche Desktop Einstellung.
Sollte ich nun noch weitere Abweichungen bei den Usern oder Rechnern haben muss ich dann immer wieder eine neue GPO erstellen?
Geht das nicht einfacher, es wird ziemlich unübersichtlich.
Ich hoffe es ist einigermaßen verständlich.
Gruß Donanuk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97257
Url: https://administrator.de/contentid/97257
Printed on: April 24, 2024 at 23:04 o'clock
3 Comments
Latest comment
Moin Moin
Für den Aufbau einer Richtlinien Struktur ist es am besten pro "Einstellung" (z.B. WSUS) erstmal eine eigene Richtlinie (mit einem Schönen) Sprechenden Namen) zu machen.
Diese kann man später wenn man alle Sonderwürste/Extrawünsch usw. kennt zusammenfassen.
"Was für den einen User gut ist, kann für den anderen nicht schlecht sein."
Halte es so homogen wie möglich, dann hast Du es leichter.
Gruß L.
Für den Aufbau einer Richtlinien Struktur ist es am besten pro "Einstellung" (z.B. WSUS) erstmal eine eigene Richtlinie (mit einem Schönen) Sprechenden Namen) zu machen.
Diese kann man später wenn man alle Sonderwürste/Extrawünsch usw. kennt zusammenfassen.
Geht das nicht einfacher, es wird ziemlich unübersichtlich.
Je mehr abweichungen vom "Standart" du hast umso unübersichtlicher wird es. Egal wie Du das organisierst.80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.
80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Diese Aufteilungen z.b. sind nicht wirklich nachvollziebar.80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
"Was für den einen User gut ist, kann für den anderen nicht schlecht sein."
Halte es so homogen wie möglich, dann hast Du es leichter.
Gruß L.
Danke für die Antwot,
die Aufteilung war nur beispielhaft, die GF User und Rechner sollen bei den Richtlinien ausgelassen werden. Genauso sind unsere Notebook User anderes definiert.
Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen? Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.
Korrekt?
Danke
Gruß Donanuk
die Aufteilung war nur beispielhaft, die GF User und Rechner sollen bei den Richtlinien ausgelassen werden. Genauso sind unsere Notebook User anderes definiert.
Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen? Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.
Korrekt?
Danke
Gruß Donanuk
Moin
Also z.B.:
Schupst alle User und Computer konnten in eine OU.
Mit dieser OU verknüpst du alle Richtlinien.
Ob die Richtllinien auf den jeweiligen PC/User angewendet werden Steuerst Du über die Gruppenzugehörigkeit.
Welche Variante (oder eine Kombination von beiden) für Dich am besten geeignet ist kann ich Dir so nicht sagen.
Das wirst du dir selbst erarbeiten müssen. So oder so wird Dein erster Entwurf früher oder später von der Realität überrollt. Also immer schön den Überblick behalten.
Nur so nebenbei:
Gruß L.
Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen?
Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.
Entweder so oder du schränkst die Anwendung der GPOs auf Gruppen ein. Wie hier beschrieben.Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.
Also z.B.:
Schupst alle User und Computer konnten in eine OU.
Mit dieser OU verknüpst du alle Richtlinien.
Ob die Richtllinien auf den jeweiligen PC/User angewendet werden Steuerst Du über die Gruppenzugehörigkeit.
Welche Variante (oder eine Kombination von beiden) für Dich am besten geeignet ist kann ich Dir so nicht sagen.
Das wirst du dir selbst erarbeiten müssen. So oder so wird Dein erster Entwurf früher oder später von der Realität überrollt. Also immer schön den Überblick behalten.
Nur so nebenbei:
Die GF User und Rechner sollen bei den Richtlinien ausgelassen werden.
Wie gesagt: Was für den einen User gut ist, kann für den anderen nicht schlecht sein."Gruß L.
