Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS - getrennte GPOs für Server und Clients

Mitglied: psfeuer

psfeuer (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 20:12 Uhr, 3083 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich habe auf einem Windows 2003 Server WSUS 3.0 installiert. Funktioniert soweit auch alles wunderbar.

Ich habe aber nun das Problem, dass auf den Servern die gleichen GPOs greifen wie auf den Clients.
Ich würde nun gerne die Server getrennt von den Clients behandeln. Momentan habe ich alle GPOs wieder deaktiviert.

Bisher habe ich mir folgendes gedacht:

Ich würde eine OU im AD unter "Computers" erstellen und dort die Server reinschieben.
Dann würde ich im Gruppenrichtlinieneditor ein neues Gruppenrichtlinien Objekt erstellen und die Richtlinien passend für die Server konfigurieren (alles verweigern/manuell). Unter Sicherheitsfilterung würde ich die OU eintragen, in die ich die Server gestellt habe.

Alle anderen Computer würde ich über die Default Domain Policy verwalten.

Würde das ganze so funktionieren oder wird evt. die GPO für die Server von der Default Policy überschrieben bzw greift die GPO für die Server überhaupt.

Ich kann leider nicht groß testen, da das ganze in einer produktiv Umgebung eingerichtet wird.

Gruß
Philipp
Mitglied: 60730
13.02.2008 um 14:41 Uhr
Hi,

erstelle zwei OUs - eine für Clients, eine für Server - wie Du es vor hast

Erstelle zusätzlich zwei GPOs je eine für Server und Client, die aussagekräftige Namen haben.

In der Default Domain Policy den ganzen WSUS Kram ausklammern, das "verwirrt" nur

Zum testen in der Produktivumgebung - klar kannst Du das.
(deinen eigenen Rechner darfs du du hoffentlich in jede OU verschieben und Ihn nach belieben rauf und runterfahren) - bzw.
Gpupdate /force
in der DosBox eingeben
Bitte warten ..
Mitglied: 51705
13.02.2008 um 20:12 Uhr
Hallo,

mit der Gruppenrichtlinienmodellierung kannst du das 'trocken' testen. I.Ü. kannst du 'gleiche' Richtlinien weiter oben im OU-Baum einhängen, und nur die unterschiedlichen in den jeweiligen OUs. Ist hilfreich, wenn, z.B. die Adresse des WSUS oder der Port geändert wird.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Server und Clients in getrennte Netze
Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Windows 7

Wsus client findet am wsus server nicht alle updates

Frage von enduranceWindows 73 Kommentare

Hallo Zusammen Ich hab bei einigen Windows 7 Clients immer wieder das Problem, dass diese gewisse Updates nicht am ...

Batch & Shell

HKLM Regkey bei Clients mit GPOs ändern

gelöst Frage von adm2015Batch & Shell6 Kommentare

Hallo Zusammen, ich müsste einen Regkey in meiner AD Umgebung für alle Clients ändern. Das ist eigentlich eine ganz ...

Windows Server

Client erhält keine Updates vom WSUS Server

Frage von SirRustWindows Server1 Kommentar

Hallo zusammen, ich habe da ein Problem bezüglich eines WSUS Servers von uns. Wir haben seit längerem einen WSUS ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 7 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 13 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...