Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Aufbau bei unterschiedlichen User und Computer Rechten

Mitglied: 13576

13576 (Level 1)

18.09.2008, aktualisiert 15:43 Uhr, 5465 Aufrufe, 3 Kommentare

Hallo,
ich habe ca. 100 User / Computer und möchte nun in der neuen Windows 2008 Domäne die GPOs einrichten.
Es sollen dort Desktop, Firewall, Ordnerumleitungen, WSUS, und Dienste definiert werden.

Alle 100 Rechner solllen die WSUS Einstellungen erhalten.
80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.

80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Und noch einige andere Einschränkungen, die für einige gelten und für andere nicht.

Wie kann ich das am besten aufbauen, da ich ja nur jeden User und jeden PC einer OU zuordnen kann.

Im alten System hatte ich einige Richtlinen eingerichtet.

Am Beispiel der neuen Domäne hätte ich nun eine GPO für WSUS und Firewall gemacht wo 80 Rechner liegen und eine zweite GPO für WSUS wo die
andern 20 Rechner liegen. Beide GPOs haben dann die gleiche WSUS Eunstellung.
Ebenso hätte ich eine GPO für Desktop und Ordnerumleitung für 80 User und eine weitere GPO nur für Ordnerumleitung für die anderen 10 User
Beide GPOs haben dann die gleiche Desktop Einstellung.

Sollte ich nun noch weitere Abweichungen bei den Usern oder Rechnern haben muss ich dann immer wieder eine neue GPO erstellen?

Geht das nicht einfacher, es wird ziemlich unübersichtlich.

Ich hoffe es ist einigermaßen verständlich.

Gruß Donanuk
Mitglied: Logan000
18.09.2008 um 13:51 Uhr
Moin Moin

Für den Aufbau einer Richtlinien Struktur ist es am besten pro "Einstellung" (z.B. WSUS) erstmal eine eigene Richtlinie (mit einem Schönen) Sprechenden Namen) zu machen.

Diese kann man später wenn man alle Sonderwürste/Extrawünsch usw. kennt zusammenfassen.

Geht das nicht einfacher, es wird ziemlich unübersichtlich.
Je mehr abweichungen vom "Standart" du hast umso unübersichtlicher wird es. Egal wie Du das organisierst.

80 Rechner sollen die Firewall EInstellungen erhalten, 20 aber nicht.
80 User sollen die Desktop Einstellungen erhalten, bei 20 soll der Desktop nicht geändert werden.
Bei 90 Usern soll die Ordnerumeitung eingerichtet werden, bei 10 Usern nicht.
Diese Aufteilungen z.b. sind nicht wirklich nachvollziebar.
"Was für den einen User gut ist, kann für den anderen nicht schlecht sein."
Halte es so homogen wie möglich, dann hast Du es leichter.

Gruß L.
Bitte warten ..
Mitglied: 13576
18.09.2008 um 14:28 Uhr
Danke für die Antwot,
die Aufteilung war nur beispielhaft, die GF User und Rechner sollen bei den Richtlinien ausgelassen werden. Genauso sind unsere Notebook User anderes definiert.

Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen? Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.

Korrekt?

Danke
Gruß Donanuk
Bitte warten ..
Mitglied: Logan000
18.09.2008 um 15:43 Uhr
Moin

Es ist also in meinem Fall das Einfachste für jede Einschränkung eine Richtlinie zu erstellen und diese dann mit den OUs zu verknüpfen?
Also eine Richtline für WSUS, eine für Firewall u.s.w und dann die WSUS Richtline mehrfach zu verknüpfen.
Entweder so oder du schränkst die Anwendung der GPOs auf Gruppen ein. Wie hier beschrieben.

Also z.B.:
Schupst alle User und Computer konnten in eine OU.
Mit dieser OU verknüpst du alle Richtlinien.
Ob die Richtllinien auf den jeweiligen PC/User angewendet werden Steuerst Du über die Gruppenzugehörigkeit.

Welche Variante (oder eine Kombination von beiden) für Dich am besten geeignet ist kann ich Dir so nicht sagen.
Das wirst du dir selbst erarbeiten müssen. So oder so wird Dein erster Entwurf früher oder später von der Realität überrollt. Also immer schön den Überblick behalten.

Nur so nebenbei:
Die GF User und Rechner sollen bei den Richtlinien ausgelassen werden.
Wie gesagt: Was für den einen User gut ist, kann für den anderen nicht schlecht sein."

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Unterschiedliche per GPO verbundene Freigegebene Drucker je Computer

gelöst Frage von AndroxinWindows Server3 Kommentare

Moin, ich habe hier einen SBS2011. Die AD Struktur ist noch wie vom SBS Vorgesehen: Momentan hängt in der ...

Windows Netzwerk

Script läuft nicht auf Computer GPO

gelöst Frage von cyborg19Windows Netzwerk

Hallo zusammen Ich habe ein Computer GPO erstellt. Über diesen GPO werden die Druckerverteilt. Das funktioniert auch wunderbar. Zusätzlich ...

Windows Server

Handvoll Computer GPO nicht übernehmen

gelöst Frage von 1410640014Windows Server3 Kommentare

Hallo, wir haben ein kleines Testlabor mit nur 2 Windows 10-PCs in einer Domäne (Server 2012R2 sonstige Clients alle ...

Windows Server

GPO nur für bestimmte Computer

Frage von Leo-leWindows Server17 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 5 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 8 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...