Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS - getrennte GPOs für Server und Clients

Mitglied: psfeuer

psfeuer (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 20:12 Uhr, 3075 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich habe auf einem Windows 2003 Server WSUS 3.0 installiert. Funktioniert soweit auch alles wunderbar.

Ich habe aber nun das Problem, dass auf den Servern die gleichen GPOs greifen wie auf den Clients.
Ich würde nun gerne die Server getrennt von den Clients behandeln. Momentan habe ich alle GPOs wieder deaktiviert.

Bisher habe ich mir folgendes gedacht:

Ich würde eine OU im AD unter "Computers" erstellen und dort die Server reinschieben.
Dann würde ich im Gruppenrichtlinieneditor ein neues Gruppenrichtlinien Objekt erstellen und die Richtlinien passend für die Server konfigurieren (alles verweigern/manuell). Unter Sicherheitsfilterung würde ich die OU eintragen, in die ich die Server gestellt habe.

Alle anderen Computer würde ich über die Default Domain Policy verwalten.

Würde das ganze so funktionieren oder wird evt. die GPO für die Server von der Default Policy überschrieben bzw greift die GPO für die Server überhaupt.

Ich kann leider nicht groß testen, da das ganze in einer produktiv Umgebung eingerichtet wird.

Gruß
Philipp
Mitglied: 60730
13.02.2008 um 14:41 Uhr
Hi,

erstelle zwei OUs - eine für Clients, eine für Server - wie Du es vor hast

Erstelle zusätzlich zwei GPOs je eine für Server und Client, die aussagekräftige Namen haben.

In der Default Domain Policy den ganzen WSUS Kram ausklammern, das "verwirrt" nur

Zum testen in der Produktivumgebung - klar kannst Du das.
(deinen eigenen Rechner darfs du du hoffentlich in jede OU verschieben und Ihn nach belieben rauf und runterfahren) - bzw.
Gpupdate /force
in der DosBox eingeben
Bitte warten ..
Mitglied: 51705
13.02.2008 um 20:12 Uhr
Hallo,

mit der Gruppenrichtlinienmodellierung kannst du das 'trocken' testen. I.Ü. kannst du 'gleiche' Richtlinien weiter oben im OU-Baum einhängen, und nur die unterschiedlichen in den jeweiligen OUs. Ist hilfreich, wenn, z.B. die Adresse des WSUS oder der Port geändert wird.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Server und Clients in getrennte Netze
Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Windows 7

Wsus client findet am wsus server nicht alle updates

Frage von enduranceWindows 73 Kommentare

Hallo Zusammen Ich hab bei einigen Windows 7 Clients immer wieder das Problem, dass diese gewisse Updates nicht am ...

Batch & Shell

HKLM Regkey bei Clients mit GPOs ändern

gelöst Frage von adm2015Batch & Shell6 Kommentare

Hallo Zusammen, ich müsste einen Regkey in meiner AD Umgebung für alle Clients ändern. Das ist eigentlich eine ganz ...

Windows Server

Client erhält keine Updates vom WSUS Server

Frage von SirRustWindows Server1 Kommentar

Hallo zusammen, ich habe da ein Problem bezüglich eines WSUS Servers von uns. Wir haben seit längerem einen WSUS ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 11 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...