Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien - wie vorgehen?

Mitglied: harry2211

harry2211 (Level 1) - Jetzt verbinden

17.04.2007, aktualisiert 18.04.2007, 3485 Aufrufe, 7 Kommentare

Hallo!

Ich bin Anfänger in Sachen Windows Server 2003 und AD. Es soll ein Server 2003 mit rund 50 Benutzer eingerichtet werden.
Server sowie AD, DNS etc. sind eingerichtet und funktionstüchtig.

Wie startet man nun mit den Gruppenrichtlinien? Eine OU mit den entsprechenden Benutzern ist soweit auch klar.
Empfiehlt es sich jetzt der OU eine neue Gruppenrichtlinie zuzuweisen und vollständig neu zu konfigurieren oder verwendet man eine Standard-Richtlinie und passt diese an oder importiert man eine Vorlage und passt diese an? Wie geht man da am besten vor?

Auf gruppenrichtlinien.de habe ich mich bereits umgsehen, bin aber leider in Sachen "Starthilfe" nicht fündig geworden.

Über antworten würde ich mich freuen! Vielen Dank im Voraus!

Harry
Mitglied: Logan000
18.04.2007 um 08:21 Uhr
Falls Du es noch nicht getan hast besorgst Du dir die MS Gruppenrichtlinien-Verwaltungskonsole.
Die Default Richtlinen lässt Du ertmal so wie sie sind und machst neue Richtlinien.
Am Anfang ist es ratsam pro Einstellung eine Richtlinie zu machen und dieser einen sprechenden Namen zu geben.
Dann testest Du die GPO, vorzugsweise ein einer dafür extra eingerichteten OU.
Teste auch was Passiert wenn Du die GPO wider entfernst (ist dan wider alles wie es war?)
Ist der Test OK kannst Du die GPO auf die User loslassen.
Erst wenn sich die einzelnen Einstellungen im Echtbetrieb etabliert haben, kannst Du diese zu einer GPO zusammenfassen (z.B. DefaultUSER oder DefaultPC usw.)
Bitte warten ..
Mitglied: harry2211
18.04.2007 um 10:01 Uhr
Hallo Logan000,

schon mal vielen Dank für die Hinweise.

GPMC habe ich installiert. Eine OU "ABC" angelegt und darin eine OU "User". Für die OU "User" habe ich ein neues GO erstellt. Ich wollte jetzt testweise die Kennwortrichtlinien ändern um auch kurze Kennwörter bzw. Kennwörter zuzulassen die nicht den Anforderungen entsprechen. Funktioniert leider nicht. Beim erstellen eines Benutzers kann ich kein "normales" Passwort angeben.

Muss ich im Bereich der GOs noch Einstellungen unter "Sicherheitsfilterung", "Delegierung" oder "Gruppenrichtlinienvererbung" vornehmen?

Einstellungen für die Richtlinie:
Kennwort muss Komplexitäts...: Deaktiviert
Kennwortchronik: 0 gespeicherte
Kennwörter mit umkehrbarer...: Deaktiviert
Max. Kennwortalter: 30 Tage
Min. Kennwortlänge: 1 Zeichen
Min. Kennwortalter: 0 Tage

Gruß,
Harry
Bitte warten ..
Mitglied: 46764
18.04.2007 um 11:24 Uhr
Da ich selber auch noch Anfänger bin, kannst Du meinen Tip nicht für voll nehmen bis er dir von Anderen bestätigt wird: Bei Sicherheitsfilter Authentifizierte Benutzer reinnehmen.
Bitte warten ..
Mitglied: Logan000
18.04.2007 um 11:33 Uhr
Die Kennwortkomplexität gehört zu den wenigen Dingen die in der Default Domain Policy geändert werden müssten, da die se dort eingestellt ist und weil in der OU struktur "höher" liegt auch mit höhere Prio. als deine eigene GPO ausgeführt wird.

Wenn es nur um Test der GPOs geht: Such Dir eine andere Einstellung.
(Beachte bei Computerkonfiguration muss der PC unter der jeweiligen OU liegen!)
Wenn Du diese Einstellung unbedingt in deinem Netz benötigtst:
Nimm diese (und nur diese) in der Default Domain Policy vor. Aber dokumentiere diese Änderungen.
Bitte warten ..
Mitglied: harry2211
18.04.2007 um 13:27 Uhr
...ok! Da hatte ich mir ja genau die falsche Einstellung ausgesucht. Habe es jetzt mit der IE Startseite probiert - welches auch funktioniert hat.

Ich habe eine neues GO angelegt, darin die IE Startseite geändert und das wars. Muss man sonst noch was beachten oder eingestellt werden?

Was meinste du genau mit "Beachte bei Computerkonfiguration muss der PC unter der jeweiligen OU liegen!" ? Wenn ich die Gruppenrichtlinien für die Computerkonfiguration ändere muss ich den oder die jeweiligen Computer im AD aus der "Computers"-Liste in die OU verschieben?

Danke und Gruß
Bitte warten ..
Mitglied: Logan000
18.04.2007 um 13:59 Uhr
JA!
Gruppenrichtlinien wirken erstmal auf alle Computer und User in der jeweiligen OU (und bei aktivierter Vererbung auch in den OUs darunter).
Benutzer konfiguration nur auf User und Computer konfiguration ....

Wenn Du jetzt erreichen möchtest das einige GPOs nur für bestimmte User oder PCs gelten kannst Du entweder das mit entsprechenden OUs aufteilen (schön wenns klappt, da einfacher) oder Du die GPOs nur auf bestimmte Gruppen anwenden.
Dazu erstellt du eine Gruppe in die du die jeweiligen User Und/oder PCs packst.
Dann schaust du in der GPMC unter delegation der jeweiligen Richtlinie nach. über Erweitert nimmst du der Gruppe der Autentifizierten Benutzer ( das sind alle User und Computer der Domäne) das Recht "Gruppenrichtlinie übernehmen". Die setzt du dan für deine neue Gruppe.
Alternativ hast du auch die Möglichkeit Gruppenrichtlinie übernehmen zu verweigern.

Damit kanst du sehr komplexe Strukturen abbilden. So komplex das Du schnell den überblick verlierst. Also immer daran denken: Weniger ist mehr.
Bitte warten ..
Mitglied: harry2211
18.04.2007 um 17:11 Uhr
Verstehe so langsam. Ich werde da wohl noch ein bisschen rumbasteln müssen. Das hier heute, hat mir aber schon mal sehr viel weitergeholfen! Besten Dank!

Die Komplexität ist schon ohne Veränderung sehr groß.

Gruß,
Harry
Bitte warten ..
Ähnliche Inhalte
Multimedia & Zubehör

Mobile Geräte Vorgehen bei Vertragsverlängerung

gelöst Frage von xbast1xMultimedia & Zubehör6 Kommentare

Hallo zusammen, Hintergrund: Unser GSL verlässt das Unternehmen, dieser hatte sich bisher in das Thema Vertragsverlängerung von Mobilgeräten mit ...

Windows Netzwerk

Rollout planen - wie vorgehen?

gelöst Frage von 117109Windows Netzwerk14 Kommentare

Hallo, ich habe eine Frage. Und zwar soll ich die Planung eines Rollouts übernehmen. Ca. 50 PCs (Rechner und ...

Windows Netzwerk

Ping Verluste am Client, wie am besten vorgehen?

gelöst Frage von konkretorWindows Netzwerk10 Kommentare

Hallo Leute, ich bin etwas ratlos und suche etwas Hilfe wie ich das am Besten raus finden kann. Ich ...

Festplatten, SSD, Raid

Festplatte bzw. Partition defekt - wie vorgehen?

Frage von HorstBlondFestplatten, SSD, Raid4 Kommentare

Hallo, ich habe ein Problem mit einer Festplatte. Diese ist in einem Win 7 Recher verbaut und hat, meine ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 10 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 13 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...